Grosse infection

Résolu
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous. On m'a envoyé ici car les acteurs de ce forum sont réputés comme "très efficace" dans l'aide à distance. J'aurais grandement besoin de votre aide.


En effet, j'ai malheureusement exécuté hier un fichier corrompu qui m'a conduit à un véritable chaos.

Mon pc a été infecté, probablement par plusieurs fichiers, et ma connexion wifi ne fonctionne plus.

Je ne connais pas le nom des fichiers néfastes. Je me rappel juste que dans le lot des fichiers détecté il y avait MS32. Mais ce n'est apparemment pas le seul.

Par ailleurs ma restauration système ne fonctionne pas, on me dit qu'il est impossible de restaurer mon ordinateur à une date antérieure car il n'y a eu aucun changements dans le système.


Je viens donc comme beaucoup de personnes ici faire appel à votre humanité une nouvelle fois...

mon ordinateur est mon outil de travail, je suis vraiment dans une grosse galère...


Merci d'avance.



ps : je suis sous windows xp, et mon antivirus est Avira Antivir

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Avant même de pouvoir démarrer le scan, combo fix me dit que la console de récupération n'est pas installée sur ce pc, et que sans elle, Combo fix n'essaiera pas de corriger certaines infections graves.
Il faut une connection internet pour la télécharger, mais ma connection ne marche plus sur mon pc.

Qu'est ce que je fais ?
0
Réponse 22 / 33
Utilisateur anonyme
 
passe outre
0
Réponse 23 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 09-11-28.04 - Fresh LOoo 29/11/2009 19:24.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.571 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fresh LOoo\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Fresh LOoo\Bureau\Evil Nine - How Do We Stop The Normals
c:\documents and settings\Fresh LOoo\Bureau\Evil Nine - How Do We Stop The Normals
c:\windows\kb913800.exe
c:\windows\system32\msvcsv60.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-29 ))))))))))))))))))))))))))))))))))))
.

2009-11-29 17:17 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-29 17:17 . 2009-11-29 17:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-29 17:17 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-29 16:37 . 2009-11-29 16:38 -------- d-----w- C:\rsit
2009-11-29 15:37 . 2009-11-29 16:19 -------- d-----w- C:\UsbFix
2009-11-28 20:20 . 2009-11-29 14:54 -------- d-----w- c:\program files\Sony
2009-11-28 20:19 . 2009-11-28 20:19 -------- d-----w- c:\program files\Sony Setup
2009-11-28 20:15 . 2009-11-28 20:15 152576 ----a-w- c:\documents and settings\Fresh LOoo\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-28 20:14 . 2009-11-28 20:27 79488 ----a-w- c:\documents and settings\Fresh LOoo\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-28 14:11 . 2009-11-28 14:11 144 ----a-w- C:\MsFrameNet13.dat
2009-11-28 14:11 . 2009-11-28 14:11 430080 ----a-w- c:\documents and settings\Fresh LOoo\Application Data\shund128.exe
2009-11-28 14:11 . 2009-11-28 14:11 299008 --sh--r- c:\documents and settings\Fresh LOoo\Application Data\jusched.exe
2009-11-28 14:11 . 2009-11-28 14:11 104960 --sh--r- C:\kuyvlxcj.exe
2009-11-28 04:10 . 2009-11-28 04:24 16 ----a-w- c:\windows\msocreg32.dat
2009-11-27 12:32 . 2009-11-27 12:32 2650274 ----a-w- C:\friendblasterpro_v10_7_6.zip
2009-11-25 18:10 . 2009-11-25 18:11 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-11-24 17:53 . 2009-11-24 17:53 -------- d-----w- c:\program files\Sonic Foundry
2009-11-20 15:16 . 2009-11-20 15:16 -------- d-----w- c:\documents and settings\Fresh LOoo\Local Settings\Application Data\FriendBlasterPro
2009-11-17 22:45 . 2009-03-31 13:47 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-11-16 03:51 . 2009-11-16 03:51 -------- d-----w- c:\program files\Ableton
2009-11-10 14:28 . 2009-11-10 14:28 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-29 16:39 . 2009-01-08 13:22 -------- d-----w- c:\program files\Trend Micro
2009-11-28 20:16 . 2009-05-13 17:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-28 20:06 . 2006-09-15 13:23 -------- d-----w- c:\program files\Java
2009-11-28 19:40 . 2006-09-18 12:02 35280 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-28 17:25 . 2006-09-15 12:24 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 17:25 . 2006-09-15 12:24 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-28 14:09 . 2007-09-18 18:16 -------- d-----w- c:\documents and settings\Fresh LOoo\Application Data\Sony
2009-11-28 14:09 . 2007-09-18 18:11 -------- d-----w- c:\program files\VstPlugins
2009-11-28 05:05 . 2006-09-18 11:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-27 12:33 . 2008-05-28 10:29 -------- d-----w- c:\program files\FriendBlasterPro
2009-11-16 03:26 . 2007-01-04 01:16 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-16 02:34 . 2007-10-22 11:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Ableton
2009-11-16 02:34 . 2007-10-22 11:59 -------- d-----w- c:\documents and settings\Fresh LOoo\Application Data\Ableton
2009-11-15 19:09 . 2007-01-03 22:24 -------- d-----w- c:\program files\eMule
2009-10-29 22:55 . 2006-09-15 12:39 87483 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-01 12:40 . 2008-03-04 19:20 -------- d-----w- c:\program files\Windows Live
2009-10-01 12:39 . 2009-10-01 12:39 -------- d-----w- c:\program files\Microsoft
2009-09-11 14:18 . 2006-09-15 12:24 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2006-09-15 12:24 58880 ----a-w- c:\windows\system32\msasn1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="c:\windows\VM_STI.EXE VIMICRO USB PC Camera 301x" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
"NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-28 149280]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-05-01 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E_SPSU01.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\E_SPSU01.lnk
backup=c:\windows\pss\E_SPSU01.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Fresh LOoo^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Fresh LOoo\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fresh LOoo^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
path=c:\documents and settings\Fresh LOoo\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
backup=c:\windows\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fresh LOoo^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
path=c:\documents and settings\Fresh LOoo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fresh LOoo^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=c:\documents and settings\Fresh LOoo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fresh LOoo^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Fresh LOoo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fresh LOoo^Menu Démarrer^Programmes^Démarrage^santa.bat]
path=c:\documents and settings\Fresh LOoo\Menu Démarrer\Programmes\Démarrage\santa.bat
backup=c:\windows\pss\santa.batStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"wuauserv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15869:TCP"= 15869:TCP:BitComet 15869 TCP
"15869:UDP"= 15869:UDP:BitComet 15869 UDP

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:42 108289]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [22/09/2006 12:56 7040]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 04:57 31547]
S3 TCNear;TC Near;c:\windows\system32\drivers\TCNear.sys [28/08/2009 18:46 124544]
S3 TCNearAudio;TC Near Audio;c:\windows\system32\drivers\TCNearAudio.sys [28/08/2009 18:46 20864]
S3 TCNearMidi;TC Near MIDI;c:\windows\system32\drivers\TCNearMidi.sys [28/08/2009 18:46 20480]
.
.
------- Examen supplémentaire -------
.
IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {529A2D86-AA64-47CD-96F0-CF228AA81BE2} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Fresh LOoo\Application Data\Mozilla\Firefox\Profiles\mgtn3fio.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=q3Ulcsly&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

FF - user.js: keyword.URL - hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=q3Ulcsly&q=
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 19:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8732D618]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76faf28
\Driver\ACPI -> ACPI.sys @ 0xf764ccb8
\Driver\atapi -> atapi.sys @ 0xf75c0852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
NDIS: Intel(R) PRO/Wireless 3945ABG Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xf74ccbb0
PacketIndicateHandler -> NDIS.sys @ 0xf74bba0d
SendHandler -> NDIS.sys @ 0xf74cfb40
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2612)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\VM_STI.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-29 19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-29 18:57

Avant-CF: 8 498 495 488 octets libres
Après-CF: 9 287 438 336 octets libres

- - End Of File - - 14009BC8E1BEEF4F2C78FF9A7AB34EB8
0
Réponse 24 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ça sent mauvais ou pas ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
up
0
Réponse 26 / 33
Utilisateur anonyme
 
Salut , j ai vu tes mp ..

Cool pour ta connection :)

refais un scan rsit et post log.txt stp
0
Réponse 27 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
et voila :



Logfile of random's system information tool 1.06 (written by random/random)
Run by Fresh LOoo at 2009-11-30 03:36:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (9%) free of 95 GB
Total RAM: 1022 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:37:35, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Fresh LOoo\Bureau\RSIT.exe
C:\Program Files\trend micro\Fresh LOoo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www3.tellmemorecampus.com/bin/tol9inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{529A2D86-AA64-47CD-96F0-CF228AA81BE2}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 28 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\kuyvlxcj.exe moved successfully.
C:\ComboFix.txt moved successfully.
C:\WINDOWS\zip.exe moved successfully.
C:\WINDOWS\SWXCACLS.exe moved successfully.
C:\WINDOWS\SWSC.exe moved successfully.
C:\WINDOWS\SWREG.exe moved successfully.
C:\WINDOWS\sed.exe moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
C:\WINDOWS\NIRCMD.exe moved successfully.
C:\WINDOWS\MBR.exe moved successfully.
C:\WINDOWS\grep.exe moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32 folder moved successfully.
C:\Qoobox\Quarantine\C\WINDOWS folder moved successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Fresh LOoo\Bureau folder moved successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Fresh LOoo folder moved successfully.
C:\Qoobox\Quarantine\C\Documents and Settings folder moved successfully.
C:\Qoobox\Quarantine\C folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
C:\Qoobox\BackEnv folder moved successfully.
C:\Qoobox folder moved successfully.
C:\rsit folder moved successfully.
C:\UsbFix.txt moved successfully.
C:\UsbFix\Tools folder moved successfully.
C:\UsbFix\Reg folder moved successfully.
C:\UsbFix\Quarantine\F\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013 folder moved successfully.
C:\UsbFix\Quarantine\F\ReCycLEr folder moved successfully.
C:\UsbFix\Quarantine\F folder moved successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\twain_32.UsbFix folder moved successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\twain_32 folder moved successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32 folder moved successfully.
C:\UsbFix\Quarantine\C\WINDOWS folder moved successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\FRESHL~1\LOCALS~1\temp folder moved successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\FRESHL~1\LOCALS~1 folder moved successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\FRESHL~1 folder moved successfully.
C:\UsbFix\Quarantine\C\DOCUME~1 folder moved successfully.
C:\UsbFix\Quarantine\C folder moved successfully.
C:\UsbFix\Quarantine folder moved successfully.
C:\UsbFix\Fich folder moved successfully.
C:\UsbFix folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS32DLL\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft FrameNet 13\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: Fresh LOoo
->Temp folder emptied: 17174 bytes
->Temporary Internet Files folder emptied: 467546102 bytes
->Java cache emptied: 26218312 bytes
->FireFox cache emptied: 91435969 bytes

User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4425728 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32835 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 562,55 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11302009_034800

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 29 / 33
Utilisateur anonyme
 
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau


#################

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
0
Réponse 30 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
voila le rapport de TCleaner :



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\Documents and Settings\Fresh LOoo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Fresh LOoo\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Fresh LOoo\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Fresh LOoo\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Fresh LOoo\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\soft\SmitFraudfix: trouvé !
C:\_OTM\MovedFiles\11302009_034800\c_\Combofix.txt: trouvé !
C:\_OTM\MovedFiles\11302009_034800\c_\UsbFix.txt: trouvé !
C:\_OTM\MovedFiles\11302009_034800\c_\Qoobox: trouvé !
C:\_OTM\MovedFiles\11302009_034800\c_\UsbFix: trouvé !
C:\_OTM\MovedFiles\11302009_034800\c_\Rsit: trouvé !
C:\_OTM\MovedFiles\11302009_034800\C_Qoobox\Quarantine\catchme.log: trouvé !
C:\_OTM\MovedFiles\11302009_034800\C_WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Fresh LOoo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Fresh LOoo\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Fresh LOoo\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Fresh LOoo\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Fresh LOoo\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM\MovedFiles\11302009_034800\c_\Combofix.txt: supprimé !
C:\_OTM\MovedFiles\11302009_034800\c_\UsbFix.txt: supprimé !
C:\_OTM\MovedFiles\11302009_034800\C_Qoobox\Quarantine\catchme.log: supprimé !
C:\_OTM\MovedFiles\11302009_034800\C_WINDOWS\mbr.exe: supprimé !
C:\_OTM: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\soft\SmitFraudfix: supprimé !
0
Réponse 31 / 33
Utilisateur anonyme
 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Réponse 32 / 33
Lerabbit Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Merci infiniment pour ton temps.
Heureusement qu'il y a des gens comme toi ;)
0
Réponse 33 / 33
Utilisateur anonyme
 
de rien ;)

Bonne semaine .
0

Discussions similaires

Grosse infection de spyware
sevete60 -
sevete60 -

13 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses