Virus
jojo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Le PC que j'utilise en ce moment est sévèrement infecté! Cette nuit mon beau pere l'a utilisé et ce matin il y avait des faux antivirus installés, des icones genres sites pornos sur le bureau, et aussi il m'a dit qu'il avait donné le login et le mot de passe (neuf telecom) de la connexion internet... Bref la situation est grave.
J'ai téléchargé hijackthis que je ne sais pas lire malheureusement, ci joint voila le résultat du scan.
Est ce que quelqu'un peu m'aider SVP???
Merci beaucoup.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:53, on 31/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\Iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiMalware] "C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Le PC que j'utilise en ce moment est sévèrement infecté! Cette nuit mon beau pere l'a utilisé et ce matin il y avait des faux antivirus installés, des icones genres sites pornos sur le bureau, et aussi il m'a dit qu'il avait donné le login et le mot de passe (neuf telecom) de la connexion internet... Bref la situation est grave.
J'ai téléchargé hijackthis que je ne sais pas lire malheureusement, ci joint voila le résultat du scan.
Est ce que quelqu'un peu m'aider SVP???
Merci beaucoup.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:53, on 31/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\Iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiMalware] "C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
hello M@thew ;-)
Edit : comment vas tu MDG ?
juste une infection Malware Defense et probablement un rootkit, un trojan Tdss qui tue les antivirus !!!
c'est à la mode en ce moment !
@ jojo :
ton antivirus AVG est mort !
suis ceci comme c'est noté ci dessous :
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
•Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre le !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
à la fin passe ceci :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Edit : comment vas tu MDG ?
juste une infection Malware Defense et probablement un rootkit, un trojan Tdss qui tue les antivirus !!!
c'est à la mode en ce moment !
@ jojo :
ton antivirus AVG est mort !
suis ceci comme c'est noté ci dessous :
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
•Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre le !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
à la fin passe ceci :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour,
je m'immisce 30 sec.
et aussi il m'a dit qu'il avait donné le login et le mot de passe (neuf telecom) de la connexion internet
Il faut impérativement traiter ça au plus vite (après Combofix).
Pour le login, il faut probablement voir avec le FAI.
Pour le mot de passe, as tu un endroit où le changer ?
Si oui, physiquement déconnecté d'Internet, tu le changes.
je m'immisce 30 sec.
et aussi il m'a dit qu'il avait donné le login et le mot de passe (neuf telecom) de la connexion internet
Il faut impérativement traiter ça au plus vite (après Combofix).
Pour le login, il faut probablement voir avec le FAI.
Pour le mot de passe, as tu un endroit où le changer ?
Si oui, physiquement déconnecté d'Internet, tu le changes.
bonjour
up je vais le prendre celui là alors...
(sourire)
jojo
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
up je vais le prendre celui là alors...
(sourire)
jojo
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut electricien 69
j'attendais juste que ceci apparaisse sur le rsit C:\WINDOWS\system32\krl32mainweq.dll...
pour lancer combo
(déjà fait plusieur fois)
mais qui dit combo dit police dans le coin et je ne veux pas d'ennui avec
(sourire)
j'attendais juste que ceci apparaisse sur le rsit C:\WINDOWS\system32\krl32mainweq.dll...
pour lancer combo
(déjà fait plusieur fois)
mais qui dit combo dit police dans le coin et je ne veux pas d'ennui avec
(sourire)
Bonjour,
Merci pour vos réponses, j'ai installer combofix et lancer un scan ( a un moment il a redemarrer et m'a fait noter une série de fichier infecté par rootkit). J'ai pas réussi à enlever AVG lors du scan.
Je vous donne le rapport ci joint, merci beaucoup.
Pour le mot de passe et le login je dois contacter le fournisseur d'acces c'est ca??
ComboFix 09-12-30.04 - Compaq_Propriétaire 31/12/2009 15:02:23.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.90 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\test.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\wscsvc32.exe
c:\program files\AntiMalware
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\recycler\S-1-5-21-1810527857-3448438306-2727279899-1008
c:\recycler\S-1-5-21-1810527857-3448438306-2727279899-1009
c:\recycler\S-1-5-21-1810527857-3448438306-2727279899-1010
c:\windows\system32\drivers\H8SRThtapqqubrd.sys
c:\windows\system32\H8SRTiqpoajvirm.dll
c:\windows\system32\H8SRTltewniyqbi.dll
c:\windows\system32\H8SRTqlcdbowpnt.dll
c:\windows\system32\H8SRTtltbidomkh.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\ps2.bat
c:\windows\system32\srcr.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.
2009-12-31 11:40 . 2009-12-31 11:59 -------- d-----w- c:\program files\Ad-Remover
2009-12-31 11:38 . 2009-12-31 11:38 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-31 11:38 . 2009-12-31 11:38 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-31 11:34 . 2009-12-31 11:34 -------- d-----w- c:\program files\Kaspersky Lab
2009-12-31 11:34 . 2009-12-31 11:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-12-31 11:29 . 2009-12-31 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-31 00:22 . 2009-12-31 00:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-27 17:03 . 2009-12-27 17:03 -------- d-----w- C:\BrowserPlusPlugins
2009-12-23 10:53 . 2009-12-23 11:02 -------- d-----w- C:\94521426cdb1f176373c4bd71d
2009-12-21 08:49 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-21 08:49 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-14 09:37 . 2009-12-21 14:07 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-12-14 07:19 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-14 07:19 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-12-14 07:12 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-14 07:12 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-14 07:12 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-14 07:12 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-12-14 07:12 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-12-14 07:12 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-12-13 18:45 . 2009-12-14 23:18 -------- d-----w- c:\windows\ie8updates
2009-12-13 18:35 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-13 18:31 . 2009-08-04 17:05 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-13 18:31 . 2009-08-04 17:05 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-13 18:31 . 2009-08-04 17:05 2182400 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-13 18:31 . 2009-08-04 17:05 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-12 21:18 . 2009-12-12 21:18 -------- d-----w- c:\program files\Kit ADSL
2009-12-12 21:18 . 2009-12-12 21:18 -------- d-----w- c:\windows\neufBOX_ADSL
2009-12-12 20:50 . 2009-12-12 21:24 -------- d-----w- c:\program files\SAGEM
2009-12-12 20:41 . 2009-12-12 20:41 -------- d-----w- c:\windows\neuftelecom
2009-12-12 20:29 . 2004-09-06 06:45 24576 ----a-w- c:\windows\system32\CloseWiz32.exe
2009-12-12 20:28 . 1997-03-05 07:53 48128 ----a-w- c:\windows\system32\SMMSCRPT.DLL
2009-12-12 20:28 . 1996-10-15 07:40 9728 ----a-w- c:\windows\system32\RNAPH.DLL
2009-12-12 17:53 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-12-12 17:53 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-12-09 20:33 . 2003-01-10 21:13 33588 ----a-r- c:\windows\system32\drivers\wanatw4.sys
2009-12-09 20:27 . 2009-12-09 20:27 -------- d-----w- c:\program files\media
2009-12-09 20:27 . 2009-12-09 20:28 -------- d-----w- c:\windows\ShellNew
2009-12-09 20:27 . 2009-12-09 20:27 -------- d-----w- c:\program files\Templates
2009-12-09 20:27 . 2009-12-24 05:08 -------- d-----w- c:\program files\Office10
2009-12-09 19:43 . 2009-12-09 19:43 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-09 19:40 . 2009-12-09 19:42 -------- d-----w- c:\windows\system32\fr-FR
2009-12-09 19:40 . 2009-12-09 19:42 -------- dc-h--w- c:\windows\ie8
2009-12-09 19:28 . 2009-12-09 19:28 -------- d-----w- C:\$AVG
2009-12-09 19:28 . 2009-12-09 19:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-09 19:28 . 2009-12-13 12:32 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-09 19:28 . 2009-12-09 19:28 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-09 19:28 . 2009-12-09 19:28 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-09 19:28 . 2009-12-30 08:42 -------- d-----w- c:\windows\system32\drivers\Avg
2009-12-09 19:27 . 2009-12-09 19:27 -------- d-----w- c:\program files\AVG
2009-12-09 19:27 . 2009-12-09 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-12-09 19:06 . 2004-08-05 18:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-09 19:04 . 2009-12-20 21:35 -------- d-----w- c:\documents and settings\Compaq_Propriétaire
2009-12-09 19:02 . 2005-01-03 01:32 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-12-09 19:02 . 2005-01-03 01:18 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 08:14 . 2009-12-19 08:14 294656 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avglngx.dll
2009-12-16 11:37 . 2007-01-27 14:31 -------- d-----w- c:\program files\DAEMON Tools
2009-12-16 06:50 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-16 06:50 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-13 12:32 . 2009-12-23 07:45 4043032 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgui.exe
2009-12-13 12:32 . 2009-12-23 07:45 3776280 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\setup.exe
2009-12-13 12:32 . 2009-12-23 07:45 916248 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcfgx.dll
2009-12-13 12:32 . 2009-12-19 08:14 2352920 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgresf.dll
2009-12-13 12:32 . 2009-12-23 07:45 3967256 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2009-12-12 21:24 . 2005-01-03 01:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-09 19:59 . 2005-01-03 01:24 -------- d-----w- c:\program files\PC-Doctor 5 for Windows
2009-12-09 19:28 . 2009-12-13 12:32 360584 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys
2009-12-09 19:28 . 2009-12-13 12:32 502040 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgrsx.exe
2009-12-09 19:27 . 2009-12-13 12:26 842520 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.exe
2009-12-09 19:27 . 2009-12-13 12:26 798488 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avginet.dll
2009-12-09 19:27 . 2009-12-13 12:26 610072 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgiproxy.exe
2009-12-09 19:27 . 2009-12-13 12:26 1656088 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll
2009-12-09 19:17 . 2005-01-03 01:30 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-12-09 19:17 . 2005-01-03 01:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-12-09 19:06 . 2009-12-09 19:06 1841 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EP098AA-ABF SR1701FR FR610_YC_0Pres_QCZB604_E61FRheRED1_48_IAMETHYST-M_SMSI_V1.0_B3.40_T051213_WXH2_L40C_M447_J160_7AMD_8Sempron_91.79_#060404_N10EC8139_Z_G10025954_OTSSTcorp CD DVDW TS-H552D_DAOCA770.MRK
2009-12-09 18:29 . 2009-12-09 18:29 390 ----a-w- c:\program files\Raccourci vers Program Files.lnk
2009-10-29 07:42 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll
2009-10-20 17:01 . 2009-10-20 17:01 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-20 14:58 . 2004-08-05 18:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-10-13 10:52 . 2004-08-05 18:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-05 18:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-05 18:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2009-02-21 10:29 . 2009-02-21 10:29 1131176 ----a-w- c:\program files\WoW-installer-3.0.1.8874-x86-Win-frFR.exe
2006-07-15 17:34 . 2006-07-15 17:34 13717000 ----a-w- c:\program files\google-earth_google_earth_4.0.1657_beta_francais_14783.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 389120]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-03 180269]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-13 2033432]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]
c:\documents and settings\g‚rard\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2006-7-25 156784]
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2006-7-25 255088]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-12-09 19:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [09/12/2009 20:28 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [09/12/2009 20:28 360584]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
.
Contenu du dossier 'Tâches planifiées'
2009-12-13 c:\windows\Tasks\HPCeeSchedule.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 18:22]
2009-12-26 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2004-08-05 18:00]
2009-12-31 c:\windows\Tasks\User_Feed_Synchronization-{0302F69F-5B62-4D70-A619-9FD4FCA63E11}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office10\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AntiMalware - c:\program files\AntiMalware\antimalware.exe
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 15:24
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1700)
c:\windows\system32\webcheck.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\program files\AVG\AVG9\avgwdsvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG9\avgemc.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\ALCXMNTR.EXE
c:\program files\Java\jre1.5.0_05\bin\jucheck.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 15:35:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 14:35
Avant-CF: 102 229 643 264 octets libres
Après-CF: 102 414 471 168 octets libres
- - End Of File - - DE17DE742EDB9C6DC8B78AF6E457061E
Merci pour vos réponses, j'ai installer combofix et lancer un scan ( a un moment il a redemarrer et m'a fait noter une série de fichier infecté par rootkit). J'ai pas réussi à enlever AVG lors du scan.
Je vous donne le rapport ci joint, merci beaucoup.
Pour le mot de passe et le login je dois contacter le fournisseur d'acces c'est ca??
ComboFix 09-12-30.04 - Compaq_Propriétaire 31/12/2009 15:02:23.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.90 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\test.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\wscsvc32.exe
c:\program files\AntiMalware
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\recycler\S-1-5-21-1810527857-3448438306-2727279899-1008
c:\recycler\S-1-5-21-1810527857-3448438306-2727279899-1009
c:\recycler\S-1-5-21-1810527857-3448438306-2727279899-1010
c:\windows\system32\drivers\H8SRThtapqqubrd.sys
c:\windows\system32\H8SRTiqpoajvirm.dll
c:\windows\system32\H8SRTltewniyqbi.dll
c:\windows\system32\H8SRTqlcdbowpnt.dll
c:\windows\system32\H8SRTtltbidomkh.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\ps2.bat
c:\windows\system32\srcr.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.
2009-12-31 11:40 . 2009-12-31 11:59 -------- d-----w- c:\program files\Ad-Remover
2009-12-31 11:38 . 2009-12-31 11:38 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-31 11:38 . 2009-12-31 11:38 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-31 11:34 . 2009-12-31 11:34 -------- d-----w- c:\program files\Kaspersky Lab
2009-12-31 11:34 . 2009-12-31 11:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-12-31 11:29 . 2009-12-31 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-31 00:22 . 2009-12-31 00:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-27 17:03 . 2009-12-27 17:03 -------- d-----w- C:\BrowserPlusPlugins
2009-12-23 10:53 . 2009-12-23 11:02 -------- d-----w- C:\94521426cdb1f176373c4bd71d
2009-12-21 08:49 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-21 08:49 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-14 09:37 . 2009-12-21 14:07 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-12-14 07:19 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-14 07:19 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-12-14 07:12 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-14 07:12 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-14 07:12 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-14 07:12 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-12-14 07:12 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-12-14 07:12 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-12-13 18:45 . 2009-12-14 23:18 -------- d-----w- c:\windows\ie8updates
2009-12-13 18:35 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-13 18:31 . 2009-08-04 17:05 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-13 18:31 . 2009-08-04 17:05 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-13 18:31 . 2009-08-04 17:05 2182400 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-13 18:31 . 2009-08-04 17:05 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-12 21:18 . 2009-12-12 21:18 -------- d-----w- c:\program files\Kit ADSL
2009-12-12 21:18 . 2009-12-12 21:18 -------- d-----w- c:\windows\neufBOX_ADSL
2009-12-12 20:50 . 2009-12-12 21:24 -------- d-----w- c:\program files\SAGEM
2009-12-12 20:41 . 2009-12-12 20:41 -------- d-----w- c:\windows\neuftelecom
2009-12-12 20:29 . 2004-09-06 06:45 24576 ----a-w- c:\windows\system32\CloseWiz32.exe
2009-12-12 20:28 . 1997-03-05 07:53 48128 ----a-w- c:\windows\system32\SMMSCRPT.DLL
2009-12-12 20:28 . 1996-10-15 07:40 9728 ----a-w- c:\windows\system32\RNAPH.DLL
2009-12-12 17:53 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-12-12 17:53 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-12-09 20:33 . 2003-01-10 21:13 33588 ----a-r- c:\windows\system32\drivers\wanatw4.sys
2009-12-09 20:27 . 2009-12-09 20:27 -------- d-----w- c:\program files\media
2009-12-09 20:27 . 2009-12-09 20:28 -------- d-----w- c:\windows\ShellNew
2009-12-09 20:27 . 2009-12-09 20:27 -------- d-----w- c:\program files\Templates
2009-12-09 20:27 . 2009-12-24 05:08 -------- d-----w- c:\program files\Office10
2009-12-09 19:43 . 2009-12-09 19:43 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-09 19:40 . 2009-12-09 19:42 -------- d-----w- c:\windows\system32\fr-FR
2009-12-09 19:40 . 2009-12-09 19:42 -------- dc-h--w- c:\windows\ie8
2009-12-09 19:28 . 2009-12-09 19:28 -------- d-----w- C:\$AVG
2009-12-09 19:28 . 2009-12-09 19:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-09 19:28 . 2009-12-13 12:32 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-09 19:28 . 2009-12-09 19:28 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-09 19:28 . 2009-12-09 19:28 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-09 19:28 . 2009-12-30 08:42 -------- d-----w- c:\windows\system32\drivers\Avg
2009-12-09 19:27 . 2009-12-09 19:27 -------- d-----w- c:\program files\AVG
2009-12-09 19:27 . 2009-12-09 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-12-09 19:06 . 2004-08-05 18:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-09 19:04 . 2009-12-20 21:35 -------- d-----w- c:\documents and settings\Compaq_Propriétaire
2009-12-09 19:02 . 2005-01-03 01:32 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-12-09 19:02 . 2005-01-03 01:18 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 08:14 . 2009-12-19 08:14 294656 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avglngx.dll
2009-12-16 11:37 . 2007-01-27 14:31 -------- d-----w- c:\program files\DAEMON Tools
2009-12-16 06:50 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-16 06:50 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-13 12:32 . 2009-12-23 07:45 4043032 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgui.exe
2009-12-13 12:32 . 2009-12-23 07:45 3776280 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\setup.exe
2009-12-13 12:32 . 2009-12-23 07:45 916248 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcfgx.dll
2009-12-13 12:32 . 2009-12-19 08:14 2352920 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgresf.dll
2009-12-13 12:32 . 2009-12-23 07:45 3967256 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2009-12-12 21:24 . 2005-01-03 01:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-09 19:59 . 2005-01-03 01:24 -------- d-----w- c:\program files\PC-Doctor 5 for Windows
2009-12-09 19:28 . 2009-12-13 12:32 360584 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys
2009-12-09 19:28 . 2009-12-13 12:32 502040 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgrsx.exe
2009-12-09 19:27 . 2009-12-13 12:26 842520 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.exe
2009-12-09 19:27 . 2009-12-13 12:26 798488 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avginet.dll
2009-12-09 19:27 . 2009-12-13 12:26 610072 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgiproxy.exe
2009-12-09 19:27 . 2009-12-13 12:26 1656088 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll
2009-12-09 19:17 . 2005-01-03 01:30 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-12-09 19:17 . 2005-01-03 01:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-12-09 19:06 . 2009-12-09 19:06 1841 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EP098AA-ABF SR1701FR FR610_YC_0Pres_QCZB604_E61FRheRED1_48_IAMETHYST-M_SMSI_V1.0_B3.40_T051213_WXH2_L40C_M447_J160_7AMD_8Sempron_91.79_#060404_N10EC8139_Z_G10025954_OTSSTcorp CD DVDW TS-H552D_DAOCA770.MRK
2009-12-09 18:29 . 2009-12-09 18:29 390 ----a-w- c:\program files\Raccourci vers Program Files.lnk
2009-10-29 07:42 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll
2009-10-20 17:01 . 2009-10-20 17:01 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-20 14:58 . 2004-08-05 18:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-10-13 10:52 . 2004-08-05 18:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-05 18:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-05 18:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2009-02-21 10:29 . 2009-02-21 10:29 1131176 ----a-w- c:\program files\WoW-installer-3.0.1.8874-x86-Win-frFR.exe
2006-07-15 17:34 . 2006-07-15 17:34 13717000 ----a-w- c:\program files\google-earth_google_earth_4.0.1657_beta_francais_14783.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 389120]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-03 180269]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-13 2033432]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]
c:\documents and settings\g‚rard\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2006-7-25 156784]
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2006-7-25 255088]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-12-09 19:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [09/12/2009 20:28 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [09/12/2009 20:28 360584]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
.
Contenu du dossier 'Tâches planifiées'
2009-12-13 c:\windows\Tasks\HPCeeSchedule.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 18:22]
2009-12-26 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2004-08-05 18:00]
2009-12-31 c:\windows\Tasks\User_Feed_Synchronization-{0302F69F-5B62-4D70-A619-9FD4FCA63E11}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office10\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AntiMalware - c:\program files\AntiMalware\antimalware.exe
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 15:24
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1700)
c:\windows\system32\webcheck.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\program files\AVG\AVG9\avgwdsvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG9\avgemc.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\ALCXMNTR.EXE
c:\program files\Java\jre1.5.0_05\bin\jucheck.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 15:35:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 14:35
Avant-CF: 102 229 643 264 octets libres
Après-CF: 102 414 471 168 octets libres
- - End Of File - - DE17DE742EDB9C6DC8B78AF6E457061E
Pour le mot de passe et le login je dois contacter le fournisseur d'acces c'est ca??
il suffit de te connecter sur l'interface de ton fournisseur d'accès, je suppose que c'est AOL, puis changer ton mot de passe de ton compte d'utilisateur, fais ceci rapidement.
en même temps, changes le mot de passe de ton adresse mail, fourni par ton fournissuer d'accès, puis si tu utilises un logiciel de messagerie autre que celui de ton fournisseur d'accès, il faut remplacer le nouveau mot de passe dans celui ci .
puis passe MBAM :
pour rappel :
•Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre le !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
à la fin passe ceci :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
il suffit de te connecter sur l'interface de ton fournisseur d'accès, je suppose que c'est AOL, puis changer ton mot de passe de ton compte d'utilisateur, fais ceci rapidement.
en même temps, changes le mot de passe de ton adresse mail, fourni par ton fournissuer d'accès, puis si tu utilises un logiciel de messagerie autre que celui de ton fournisseur d'accès, il faut remplacer le nouveau mot de passe dans celui ci .
puis passe MBAM :
pour rappel :
•Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre le !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
à la fin passe ceci :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
