Malware defense

eleazar -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
J'ai aussi un malware defense qui a infesté mon ordi. Je suis arrivé à le supprimer; mais maintenant mon PC plante toutes les 10 minutes.
Pouvez-vous m'aider à m'en débarrasser?
Merci mille fois !
Configuration: Windows XP
Firefox 3.5.6

10 réponses

  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonsoir,

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    ▶ Double-clique sur RSIT.exe afin de le lancer.

    ▶ Clique sur "Continue" à l'écran "Disclaimer of warranty".

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    ⇒ Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches).

    Note : Les deux rapports sont également sauvegardés ici : C:\rsit
    0
    1. eleazar
       
      Voilà log et info !
      Merci beaucoup !




      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Christiane at 2009-12-26 19:30:02
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 91 GB (91%) free of 100 GB
      Total RAM: 2038 MB (71% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:30:08, on 26/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      E:\Mes Documents\Téléchargements\RSIT(2).exe
      C:\Program Files\trend micro\Christiane.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.divx.com/fr/software/download/installed
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [richtx64.exe] c:\Temp\richtx64.exe
      O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      0
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    - Télécharge RemoveMD (merci Chiquitine29) sur ton bureau.

    - Double clic dessus, le pc va redémarrer aussitôt.

    - Au redémarrage, poste le rapport C:\Log.txt qui apparaitra.

    ======================================

    Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)

    ▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

    Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

    ▶ Double clique sur le raccourci UsbFix sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

    ▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Aide : :
    Comment Utiliser UsbFix

    ▶ Rends sur cette page .

    ▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

    ▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

    ▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

    Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

    =====================================

    Refais rsit et colle le rapport obtenu pour l'analyse.
    0
    1. eleazar
       
      Premier rapport (suite à venir)
      ############# [ RemoverMD Logfile ]

      Supprimé ! c:\Temp\wscsvc32.exe
      Supprimé ! C:\WINDOWS\system32\krl32mainweq.dll
      Supprimé ! C:\WINDOWS\system32\srcr.dat

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "richtx64.exe"
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malware Defense"
      Supprimé ! [HKLM\SOFTWARE\Malware Defense]
      Supprimé ! [HKLM\SOFTWARE\H8SRT]

      ############# [ EOF ]
      0
      1. eleazar > eleazar
         
        Dossier envoyé à usbfix.
        Voici le 2è rapport rsit
        Merci !

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Christiane at 2009-12-26 20:01:57
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 91 GB (91%) free of 100 GB
        Total RAM: 2038 MB (74% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:01:58, on 26/12/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\cmd.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\SearchIndexer.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\SearchProtocolHost.exe
        C:\WINDOWS\system32\SearchProtocolHost.exe
        C:\Program Files\Internet Explorer\Iexplore.exe
        C:\Program Files\Internet Explorer\Iexplore.exe
        E:\Mes Documents\Téléchargements\RSIT(3).exe
        C:\Program Files\trend micro\Christiane.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.divx.com/fr/software/download/installed
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
        O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
        O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
        O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
        0
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Le rapport UsbFix ...?
    0
    1. eleazar
       
      Le voici ! (dslé)

      ############################## | UsbFix V6.067 |

      User : Christiane (Administrateurs) # PC
      Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 19:56:54 | 26/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 97,65 Go (88,98 Go free) [WindowsXP] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 135,23 Go (129 Go free) [DONNEES] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 568
      C:\WINDOWS\system32\csrss.exe 616
      C:\WINDOWS\system32\winlogon.exe 640
      C:\WINDOWS\system32\services.exe 684
      C:\WINDOWS\system32\lsass.exe 696
      C:\WINDOWS\system32\svchost.exe 896
      C:\WINDOWS\system32\svchost.exe 984
      C:\WINDOWS\System32\svchost.exe 1084
      C:\WINDOWS\system32\svchost.exe 1200
      C:\WINDOWS\system32\svchost.exe 1288
      C:\WINDOWS\system32\logonui.exe 1364
      C:\WINDOWS\system32\spoolsv.exe 1432
      C:\WINDOWS\Explorer.EXE 1728
      C:\Program Files\Internet Explorer\Iexplore.exe 1756
      C:\Program Files\Internet Explorer\Iexplore.exe 1852
      C:\WINDOWS\system32\ctfmon.exe 1896
      C:\WINDOWS\system32\svchost.exe 292
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 380
      C:\Program Files\Bonjour\mDNSResponder.exe 392
      C:\WINDOWS\System32\svchost.exe 428
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 464
      C:\Program Files\Java\jre6\bin\jqs.exe 608
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 844
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 948
      C:\WINDOWS\system32\svchost.exe 1152
      C:\WINDOWS\system32\SearchIndexer.exe 1524
      C:\WINDOWS\system32\wuauclt.exe 1632
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2220
      C:\WINDOWS\System32\alg.exe 2504
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2568
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2628

      ################## | Elements infectieux |

      Supprimé ! C:\log.txt
      Supprimé ! C:\Recycler\S-1-5-21-1214440339-1425521274-839522115-1004
      Supprimé ! E:\Recycler\S-1-5-21-1214440339-1425521274-839522115-1004

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{112ac95f-e271-11de-b201-0026187d21b2}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{9f00b1fd-c4cd-11de-b1d6-0026187d21b2}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [21/10/2009 16:22|--a------|0] C:\AUTOEXEC.BAT
      [21/10/2009 16:18|---hs----|216] C:\boot.ini
      [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
      [21/10/2009 16:22|--a------|0] C:\CONFIG.SYS
      [21/10/2009 16:22|-rahs----|0] C:\IO.SYS
      [21/10/2009 16:22|-rahs----|0] C:\MSDOS.SYS
      [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
      [21/10/2009 21:15|-rahs----|252240] C:\ntldr
      [26/11/2009 22:47|--a------|921632] C:\PA7302.DAT
      [?|?|?] C:\pagefile.sys
      [26/12/2009 19:58|--a------|3220] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .
      0
  4. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Malware defense est souvent accompagné d'un rootkit, fais ceci :

    Si vous êtes sous Vista Désactivez l'UAC

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

    _________________________________________________________________
    >>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
    > /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
    >>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
    =========================================================

    ==========>>> !! A lire, Impératif !! <<<==========

    Fais un clic droit ici

    Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

    Clique sur "enregistrer" et laisse le téléchargement ce faire.

    AVANT d'utiliser ComboFix :

    /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
    ( Tutoriel si besoin )

    ▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

    Note :
    Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
    Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
    ! Déconnecte toi d'internet, (très important) !.

    ▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

    !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

    ▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

    ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

    Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

    Note :
    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
    0
    1. eleazar
       
      Jai Malwarebytes' anti-malware et Avira antivir, mais aucun n'apparait dans la barre du bas de l'cran (pas même le parapluie fermé)
      Lorsque je clique droit sur leurs icônes du bureau, il n'y a pas l'option "quitter" ou "désactiver" (je ne peux même pas les ouvrir en fait)
      Combofix m'a averti qu'ils n'étaient pas désactivés quand j'ai voulu le lancer, donc j'ai arrêté.
      Sauriez-vous comment je peux les désactiver ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Pour Antivir : Démarrer -> tous les programmes -> avira -> antivir -> dans 'antivir guard' clique sur désactiver.
    Pour mbam, il faut qu'il apparait dans la barre des taches ...

    Puis clique sur OK, le scan devrait démarrer.
    0
    1. eleazar
       
      Dans tous les programmes, Avira débouche sur Antivir desktop, puis j'ai seulement trois options : aide antivir ; antivir sur internet ; démarrer antivir (le démarrage ne se fait pas).
      Je ne peux pas faire grand chose d'autre apremment.
      Je lance combofix qd même ?
      0
  7. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,
    Je lance combofix qd même ?
    OUI !
    c'est l'infection qui le bloque.
    0
    1. eleazar
       
      Voici enfin le rapport combofix !

      ComboFix 09-12-25.05 - Christiane 26/12/2009 21:31:53.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1630 [GMT 1:00]
      Lancé depuis: e:\mes documents\Jean-Marie\Moi.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      Les fichiers ci-dessous ont été désactivés pendant l'exécution:
      c:\program files\SuperCopier2\SC2Hook.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\drivers\H8SRTebdylkirqp.sys
      c:\windows\system32\H8SRTbaoykxeweh.dll
      c:\windows\system32\H8SRTogoxvkkdsm.dll
      c:\windows\system32\H8SRTpktxxllhmn.dat
      c:\windows\system32\krl32mainweq.dll
      c:\windows\system32\srcr.dat

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_H8SRTd.sys
      -------\Legacy_H8SRTd.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-26 au 2009-12-26 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-26 19:39 . 2009-12-26 19:40 -------- d-----w- c:\temp\AVSETUP_4b366689
      2009-12-26 18:50 . 2009-12-26 18:58 -------- d-----w- C:\UsbFix
      2009-12-26 18:46 . 2009-12-26 18:46 -------- d-----w- C:\RemoveMD
      2009-12-26 18:31 . 2009-12-26 18:31 -------- d-----w- c:\temp\plugtmp
      2009-12-26 18:30 . 2009-12-26 19:01 -------- d-----w- c:\program files\trend micro
      2009-12-26 18:30 . 2009-12-26 19:01 -------- d-----w- C:\rsit
      2009-12-26 13:38 . 2009-12-26 20:34 -------- d-----w- c:\temp\ImInstaller
      2009-12-26 11:27 . 2009-12-26 11:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
      2009-12-25 21:22 . 2009-12-25 21:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
      2009-12-24 14:00 . 2009-12-24 14:02 -------- d-----w- c:\documents and settings\Christiane\Application Data\dvdcss
      2009-12-24 14:00 . 2009-12-24 14:04 -------- d-----w- c:\documents and settings\Christiane\Application Data\vlc
      2009-12-24 13:27 . 2009-12-24 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
      2009-12-24 13:27 . 2009-12-24 13:27 -------- d-----w- c:\program files\DVD Shrink
      2009-12-06 14:10 . 2009-12-06 14:10 -------- d-----w- c:\documents and settings\Christiane\Application Data\U3
      2009-11-26 21:47 . 2009-11-26 21:47 921632 ----a-w- C:\PA7302.DAT
      2009-11-26 21:20 . 2009-11-26 21:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat
      2009-11-26 21:20 . 2009-11-26 21:20 -------- d-----w- c:\documents and settings\Christiane\Application Data\skypePM
      2009-11-26 21:18 . 2009-12-26 19:25 -------- d-----w- c:\documents and settings\Christiane\Application Data\Skype
      2009-11-26 21:17 . 2009-11-26 21:17 -------- d-----w- c:\program files\Fichiers communs\Skype
      2009-11-26 21:17 . 2009-11-26 21:17 -------- d-----r- c:\program files\Skype
      2009-11-26 21:17 . 2009-11-26 21:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-26 20:31 . 2009-10-21 18:15 -------- d-----w- c:\program files\SuperCopier2
      2009-12-26 19:31 . 2009-10-21 19:37 1 ----a-w- c:\documents and settings\Christiane\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-12-26 12:13 . 2009-10-21 18:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-22 16:05 . 2009-10-23 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
      2009-12-13 19:50 . 2009-10-25 11:48 -------- d-----w- c:\documents and settings\Christiane\Application Data\Canon
      2009-12-10 17:56 . 2009-10-21 16:40 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-03 15:14 . 2009-10-21 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-03 15:13 . 2009-10-21 18:14 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-11-22 20:19 . 2009-11-22 20:19 12988 ---ha-w- c:\windows\system32\mlfcache.dat
      2009-11-22 17:07 . 2009-11-21 14:24 -------- d-----w- c:\documents and settings\Christiane\Application Data\Apple Computer
      2009-11-21 14:24 . 2009-11-21 14:24 -------- d-----w- c:\program files\iTunes
      2009-11-21 14:24 . 2009-11-21 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      2009-11-21 14:24 . 2009-11-21 14:24 -------- d-----w- c:\program files\iPod
      2009-11-21 14:24 . 2009-11-21 14:23 -------- d-----w- c:\program files\Fichiers communs\Apple
      2009-11-21 14:24 . 2009-11-21 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-11-21 14:24 . 2009-11-21 14:24 -------- d-----w- c:\program files\Bonjour
      2009-11-21 14:24 . 2009-11-21 14:23 -------- d-----w- c:\program files\QuickTime
      2009-11-21 14:23 . 2009-11-21 14:23 -------- d-----w- c:\program files\Apple Software Update
      2009-11-21 14:23 . 2009-11-21 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
      2009-11-11 21:05 . 2004-08-05 12:00 93648 ----a-w- c:\windows\system32\perfc00C.dat
      2009-11-11 21:05 . 2004-08-05 12:00 533246 ----a-w- c:\windows\system32\perfh00C.dat
      2009-11-07 15:50 . 2009-10-21 18:14 -------- d-----w- c:\program files\PhotoFiltre
      2009-10-30 11:59 . 2009-10-30 11:59 -------- d-----w- c:\documents and settings\Christiane\Application Data\Windows Search
      2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-10-23 16:29 . 2009-10-23 16:29 133 ----a-w- c:\documents and settings\Christiane\Local Settings\Application Data\fusioncache.dat
      2009-10-22 21:32 . 2009-10-21 18:15 17864 ----a-w- c:\documents and settings\Christiane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-22 21:19 . 2009-10-22 21:19 0 ----a-w- c:\windows\nsreg.dat
      2009-10-21 20:19 . 2009-10-21 15:21 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2009-10-21 16:42 . 2009-10-21 16:42 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-10-21 15:20 . 2009-10-21 15:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
      2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-14 141336]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-14 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-14 141336]
      "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-05-14 33624064]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-21 148888]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
      "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/10/2009 17:40 108289]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/10/2009 17:34 1358720]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - mchInjDrv

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2008-02-26 12:06 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
      .
      ------- Examen supplémentaire -------
      .
      uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/postinstall/win/fr
      uInternet Settings,ProxyOverride = *.local
      FF - ProfilePath - c:\documents and settings\Christiane\Application Data\Mozilla\Firefox\Profiles\yj1xtp23.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-26 21:36
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\c:\temp\mc21.tmp"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3304)
      c:\program files\SuperCopier2\SC2Hook.dll
      c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
      c:\program files\Windows Desktop Search\deskbar.dll
      c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
      c:\program files\Windows Desktop Search\dbres.dll
      c:\program files\Windows Desktop Search\wordwheel.dll
      c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
      c:\program files\Windows Desktop Search\msnlExtRes.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Canon\IJPLM\IJPLMSVC.EXE
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\windows\system32\SearchIndexer.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-12-26 21:38:42 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-12-26 20:38

      Avant-CF: 95 385 354 240 octets libres
      Après-CF: 95 436 046 336 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      - - End Of File - - 57A886F0EE09D1985B4A73833E34BACA
      0
  8. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    c'est bien ce que je pensais ^^

    ⇒ Lance MBAM.

    ⇒ Fais la mise à jour. (onglet mises à jours)

    ▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

    ▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

    ▶ Puis clique sur " Rechercher ".

    ▶ Laisse le scanner le PC...

    ▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

    ▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

    ▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

    ▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

    Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

    Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

    ==========

    Refais RSIT et colle le rapport log.txt obtenu pour l'analyse.
    0
    1. eleazar
       
      Bonjour,
      MBAM ne m'a pas proposé ces trois étapes :

      "Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

      ▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

      ▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes"."

      Le rapport qui suit s'est affiché automatiquement après la fin de l'analyse :
      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3435
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      26/12/2009 22:08:48
      mbam-log-2009-12-26 (22-08-48).txt

      Type de recherche: Examen rapide
      Eléments examinés: 103552
      Temps écoulé: 1 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Voici le rapport de rsit :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Christiane at 2009-12-26 22:10:19
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 91 GB (91%) free of 100 GB
      Total RAM: 2038 MB (65% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:10:20, on 26/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      E:\Mes Documents\Téléchargements\RSIT(4).exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Christiane.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.divx.com/fr/software/download/installed
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      0
  9. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Parfait ! :)

    Vire ça : C:\RemoveMD

    _____________________________________________________

    1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

    Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

    ______________________________________________________

    2: Nettoyage des fichiers temporaires :

    Télécharge ATF Cleaner par Atribune

    Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
    ▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
    Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
    ▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

    Aide : Comment utiliser ATF-Cleaner.

    Télécharge CCleaner sur ton bureau

    ▶ Installe le programme.
    ▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    ▶ Dans le menu " Nettoyeur ""Analyse" .
    ▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    ▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
    ▶ Réponds a Oui a la question qui te sera posée.
    ▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    .

    * Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

    Aide : Comment utiliser CCleaner ?

    ______________________________________________________

    3 : Purge de la restauration du système :

    Sous XP :

    * Désactivation :

    ▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
    ▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
    ⇒ Redémarre le PC.

    * Activation :

    ▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
    ▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
    ⇒ Redémarre le PC.

    Sous Vista :

    * Désactivation:

    ▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
    ▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

    Redémarre ton PC.

    * Activation :

    ▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
    Redémarre ton PC.

    ______________________________________________________

    4: Création d'un point de restauration sain :

    Sous XP

    Sous Vista

    ______________________________________________________

    5: Ménage & Optimisation :

    * Nettoyage de disque:

    ▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
    ▶ Clique sur le bouton "Nettoyage de disque" → OK
    ▶ Fais la même chose pour chacun de tes disques

    * Défragmentation:

    ● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
    ▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
    › › Fais le même chose pour chacun de tes disques.

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place

    * Vérifications des erreurs :

    ▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

    - Réparer automatiquement les erreurs...
    - Rechercher et tenter une récupération...

    ⇒ Démarrer, OK

    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

    ______________________________________________________

    6: Remise en place des paramètres système par défaut :

    ▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
    - [Décoche] Afficher les fichiers et dossiers cachés
    - [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
    - Clique sur Appliquer, puis OK.

    ▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

    ▶ Si tu as Vista : Tu peux réactiver l'UAC :

    - Menu Démarrer > Panneaux de configuration .
    - Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
    - Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
    - Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

    ▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .

    7: Maintenir son système a jour contre les failles de sécurité :

    Windows :

    • Rends toi ICI (avec internet explorer !)

    ! Ferme tes applications en cours (seulement le navigateur) !
    • Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

    • Laisse toi guider ...

    Java :

    • Désinstalle tes versions de Java et installe la nouvelle version :

    • Télécharge JavaRa.zip

    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    • Double-clique sur le répertoire JavaRa obtenu.

    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    • Clique sur " Search For Updates ".

    • Sélectionne " Update Using jucheck.exe " puis clique sur Search.

    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    **Aide** : Comment Utiliser JavaRa ?

    Autres Mises a jours a effectuer :

    • Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

    • Tutoriel

    ~~> Je t'invite a lire ça: Le danger des failles de sécurité

    ______________________________________________________

    Télécharge TrendMicro™ HijackThis™ sur ton bureau.

    ▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    ▶ Clique sur Install ensuite sur I Accept

    ▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

    ▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Copie-colle son contenu A ta prochaine réponse.


    Aide :
    › Démonstration animée (Merci baltrap34)
    › Tutoriel HijackThis
    0
    1. eleazar
       
      Merci beaucoup !
      Voilà le premier rapport !
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Christiane\Recent\UsbFix.lnk: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Christiane\Recent\UsbFix.lnk: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      0
  10. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Vu,

    la suite =)
    0
    1. eleazar
       
      Salut voici le log hijackthis !


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:17:56, on 27/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\FileHippo.com\UpdateChecker.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/postinstall/win/fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      0
  11. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Excellant ! :)
    La fin maintenant :

    ▶ Lance Hijackthis,

    ▶ Choisis " Do a system scan only "

    ▶ Coche ces lignes sur leurs gauche : (et uniquement celles ci !!)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    ▶ Clique sur " FIX CHECKED " et valide au message d'avertissement.

    Redémarre ton PC .

    › Tutoriel , Fixer les lignes avec Hijackthis

    ================================================

    Tu peux désinstaller HijackThis.

    =================================================

    ► Nettoyage :

    • Passe une fois tout les deux jours un coup de nettoyage avec ATF-Cleaner , puis CCleaner .

    • Passe Une fois tous les 15 jours , une défragmentation .

    Logiciels de protection :

    ⇒ Antivirus:

    • Garde Antivir.

    ⇒ Anti-spyware:

    • Télécharge et Installe Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »).
    • Télécharge et installe Spyware Guard et garde le sur ton PC.
    • Garde Malwarebytes en complément.

    ⇒ Firewall:

    • Désactive le firewall de windows , car il ne vaut rien :
    Sous XP
    Sous Vista

    • Je te conseille si tu n'as pas , afin d'installer un pare-feu pour mieux sécuriser ton PC , voici quelque uns que je trouve très bien :

    › Online Armor Personal Firewall (gratuit)
    › Kerio
    › PC Tools Firewall Plus (<= N'INSTALLE PAS SPYWARE DOCTOR !!!!)

    › Tutoriel Online Armor
    › Tutoriel Kerio
    › Tutoriel PC Tools

    ⇒ Navigateur:

    • Tu peux garder Firefox.
    • Pour + de sécurité, lance le et installe les 3 extensions de sécurité suivantes :

    › WOT : pour se protéger des sites malveillants.
    Tuto

    › No Script
    Tutoriel et test No Script

    › Adblock Plus , Pour bloquer les pubs.
    Tutoriel d'utilisation

    Surveillance :

    • Fais un scan avec ton antivirus a chaque fin de semaine (mets le a jour avant de lancer le scan)

    • Mets a jour régulièrement Malwarebyte's , fais un scan rapide a chaque semaine.

    • Mets a jour régulièrement Windows , vérifie que les mises a jours automatiques sont bien activés :
    › Démarrer > Panneau de configuration
    choisis l'icône Windows Update, coche la case Mise à jour automatique. Ainsi, Windows et les autres produits de Microsoft comme Internet Explorer, Windows Defender, Windows Media Player etc...

    • Mets a jour régulièrement Java , adobe reader , comme expliqué

    • Utilise régulièrement Update checker comme expliqué .

    • Fais régulièrement une sauvegarde de donnés , sur un support externe.

    ► Je t'invite a lire ces articles ( 30 Minutes de lecture très instructive) :

    Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)

    Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)

    Voila, bonne lecture et une fois tous ceci fait et lu tu peux mettre le topic comme résolu.

    Bon surf, et soit plus vigilent(e) a l'avenir ! ;)

    Cordialement, Fix :)
    0