Virus "security tool" aidez moi svp

Julk -  
Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un faux antivirus "security tool" qui m'a passé mon bureau tout noir, des alertes toutes les 5min, il me bloque mes téléchargements, me bloque les programmes et me fait aussi redémarrer mon ordi.

Quelqu'un pourrait il m'aider à le supprimer s'il vous plait.
Configuration: Windows XP
Firefox 3.0.7

9 réponses

  1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    installe ce logiciel, fait la mise à jour et scan (complet) ton pc , supprime tous ce que le logiciel trouve :
    https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

    post le rapport de mbam

    il faudrait mieux protéger ton pc!
    0
    1. Julk
       
      Tout d'abord merci pour ton aide.

      Le logiciel est installé mais impossible de le lancer, il faudrait que je le fasse en mode sans échec.
      Pourrait tu me rappeler la touche pour démarrer en sans échec.

      Ensuite pour ma protection j'ai antivir, spybot, malware byte et ccleaner que je fais assez régulièrement mais cette fois ci c'est passé outre.

      Pour info c'est le site internet de "advanced photoshop" qui est infecté et qui m'a installer ce virus.
      0
  2. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    tapote F5 ou F8 au rémarrage du pc

    arrête d'utiliser le balayeur ccleaner

    spybot est le seul à pouvoir bloquer les spywares, mais la bonne configuration n'est expliquée nulle part
    0
    1. Julk
       
      OK merci pour ces précisions et voici le rapport :

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1333
      Windows 5.1.2600 Service Pack 2

      29/10/2008 02:42:40
      mbam-log-2008-10-29 (02-42-40).txt

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 212955
      Temps écoulé: 3 hour(s), 22 minute(s), 40 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 7

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\Documents and Settings\Julk\Local Settings\Temporary Internet Files\Content.IE5\WPABK1EF\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005792.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005793.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005794.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM4b597596.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM4b597596.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


      Security tool n'est plus là, merci beaucoup.
      Maintenant je vais pouvoir le mettre à jour (le virus me le bloquait) et je lance un deuxième passage en mode normal pour me rassurer. Je posterez le rapport.

      Maintenant pour nettoyer complètement y a t il d'autres choses que je peux faire ou c'est tout ?
      0
      1. Julk > Julk
         
        Voilà le second rapport qui a trouvé 3 infections de plus :

        Malwarebytes' Anti-Malware 1.30
        Version de la base de données: 1333
        Windows 5.1.2600 Service Pack 2

        29/10/2008 02:42:40
        mbam-log-2008-10-29 (02-42-40).txt

        Type de recherche: Examen complet (C:\|E:\|)
        Eléments examinés: 212955
        Temps écoulé: 3 hour(s), 22 minute(s), 40 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 1
        Clé(s) du Registre infectée(s): 10
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 7

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo) -> Delete on reboot.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo.H) -> Delete on reboot.
        C:\Documents and Settings\Julk\Local Settings\Temporary Internet Files\Content.IE5\WPABK1EF\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005792.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005793.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005794.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\BM4b597596.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\BM4b597596.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

        Voilà par contre j'ai supprimé tout les fichiers qui étaient en 40aine pour etre tranquille.

        J'attends les nouvelles directives...rapport Hijackthis ???
        0
  3. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    Il faut supprimer les points de restaurations infectés

    Ouvrez le module Système (Panneau de configuration ou via un clic droit sur l'icône Poste de travail puis Propriétés)
    Allez dans l'onglet Restauration du système
    Cochez Désactiver la restauration du système sur tous les lecteurs
    Relancez Windows
    Recommencer cette manipulation pour décocher cette fois Désactiver la restauration du système sur tous les lecteurs et redémarrez Windows.


    tu peux envoyer un HJT

    refait la même opé. avec spybot m.à.j. puis scan, suppression et rapport
    pareil avec l'antivirus
    0
    1. Julk
       
      La manip de la restauration c'est fait.

      Voilà le rapport HJT :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:40:00, on 22/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
      C:\Program Files\DNA\btdna.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\trend micro\hijackthis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
      O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: wwwpos32.exe
      O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
      O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - E:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service Google Update (gupdate1c9c450b26b1fc4) (gupdate1c9c450b26b1fc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
      0
      1. Julk > Julk
         
        Spybot terminé, il n'a rien trouvé.

        Je fais maintenant un coup d'antivir.
        0
      2. Julk > Julk
         
        Antivir terminé : 2 virus trouvés, misent en 40aine et ensuite supprimés



        Avira AntiVir Personal
        Date de création du fichier de rapport : vendredi 22 janvier 2010 19:55

        La recherche porte sur 1634692 souches de virus.

        Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
        Numéro de série : 0000149996-ADJIE-0000001
        Plateforme : Windows XP
        Version de Windows : (Service Pack 2) [5.1.2600]
        Mode Boot : Démarré normalement
        Identifiant : SYSTEM
        Nom de l'ordinateur : PROPRIO-

        Informations de version :
        BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
        AVSCAN.EXE : 9.0.3.10 466689 Bytes 23/11/2009 16:36:49
        AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
        LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
        LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
        VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:36:49
        VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:36:49
        VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:36:46
        VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 17:36:46
        VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 17:50:32
        VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 17:50:33
        VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 17:50:33
        VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 17:50:33
        VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 17:50:33
        VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 17:50:34
        VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 17:50:34
        VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 17:50:34
        VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 17:50:35
        VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 17:50:35
        VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 17:50:35
        VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 17:50:35
        VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 17:50:35
        VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 17:50:35
        VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 17:50:35
        VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 17:50:35
        VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 17:50:36
        VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 17:50:36
        VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 17:50:36
        VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 17:50:36
        VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 17:50:36
        VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 17:50:36
        VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 17:50:37
        VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 17:50:37
        VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 17:50:37
        VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 17:50:37
        VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 17:50:37
        VBASE031.VDF : 7.10.3.43 212480 Bytes 22/01/2010 17:41:34
        Version du moteur : 8.2.1.146
        AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
        AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20/01/2010 17:50:44
        AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 17:54:59
        AESBX.DLL : 8.1.1.1 246132 Bytes 23/11/2009 16:36:49
        AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 20:35:08
        AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 17:54:56
        AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
        AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 17:54:46
        AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 17:53:58
        AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 18:56:18
        AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
        AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 17:53:41
        AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
        AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
        AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 23:34:14
        AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
        AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
        AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
        AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
        SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
        SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
        NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
        RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 16:26:45
        RCTEXT.DLL : 9.0.73.0 88321 Bytes 23/11/2009 16:36:49

        Configuration pour la recherche actuelle :
        Nom de la tâche...............................: Contrôle intégral du système
        Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
        Documentation.................................: bas
        Action principale.............................: interactif
        Action secondaire.............................: ignorer
        Recherche sur les secteurs d'amorçage maître..: marche
        Recherche sur les secteurs d'amorçage.........: marche
        Secteurs d'amorçage...........................: C:, E:,
        Recherche dans les programmes actifs..........: marche
        Recherche en cours sur l'enregistrement.......: marche
        Recherche de Rootkits.........................: marche
        Contrôle d'intégrité de fichiers système......: arrêt
        Fichier mode de recherche.....................: Tous les fichiers
        Recherche sur les archives....................: marche
        Limiter la profondeur de récursivité..........: 20
        Archive Smart Extensions......................: marche
        Heuristique de macrovirus.....................: marche
        Heuristique fichier...........................: moyen

        Début de la recherche : vendredi 22 janvier 2010 19:55

        La recherche d'objets cachés commence.
        HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\type
        [INFO] L'entrée d'enregistrement n'est pas visible.
        HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\start
        [INFO] L'entrée d'enregistrement n'est pas visible.
        HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\errorcontrol
        [INFO] L'entrée d'enregistrement n'est pas visible.
        HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\group
        [INFO] L'entrée d'enregistrement n'est pas visible.
        HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\n3pxt1d
        [INFO] L'entrée d'enregistrement n'est pas visible.
        HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\vdq1ue8r
        [INFO] L'entrée d'enregistrement n'est pas visible.
        HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\j8vefg3uy
        [INFO] L'entrée d'enregistrement n'est pas visible.
        '51923' objets ont été contrôlés, '7' objets cachés ont été trouvés.

        La recherche sur les processus démarrés commence :
        Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wlancfg5.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'LCDPop3.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'LCDClock.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'LGDCore.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'LCDMon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'raysat_3dsmax9_32server.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
        '40' processus ont été contrôlés avec '40' modules

        La recherche sur les secteurs d'amorçage maître commence :
        Secteur d'amorçage maître HD0
        [INFO] Aucun virus trouvé !

        La recherche sur les secteurs d'amorçage commence :
        Secteur d'amorçage 'C:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'E:\'
        [INFO] Aucun virus trouvé !

        La recherche sur les renvois aux fichiers exécutables (registre) commence :
        Le registre a été contrôlé ( '57' fichiers).


        La recherche sur les fichiers sélectionnés commence :

        Recherche débutant dans 'C:\'
        C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE] Ce fichier est un fichier système Windows.
        [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
        C:\Documents and Settings\Julk\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe
        [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        C:\WINDOWS\system32\drivers\fhynwkx.sys
        [RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        C:\WINDOWS\system32\drivers\sptd.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        Recherche débutant dans 'E:\' <Grodur>

        Début de la désinfection :
        C:\Documents and Settings\Julk\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe
        [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
        [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
        [AVERTISSEMENT] Impossible de trouver le fichier source.
        [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd10783.qua' !
        C:\WINDOWS\system32\drivers\fhynwkx.sys
        [RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
        [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
        [AVERTISSEMENT] Impossible de trouver le fichier source.
        [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd30775.qua' !


        Fin de la recherche : vendredi 22 janvier 2010 21:14
        Temps nécessaire: 1:17:30 Heure(s)

        La recherche a été effectuée intégralement

        15041 Les répertoires ont été contrôlés
        678036 Des fichiers ont été contrôlés
        2 Des virus ou programmes indésirables ont été trouvés
        0 Des fichiers ont été classés comme suspects
        0 Des fichiers ont été supprimés
        0 Des virus ou programmes indésirables ont été réparés
        2 Les fichiers ont été déplacés dans la quarantaine
        0 Les fichiers ont été renommés
        4 Impossible de contrôler des fichiers
        678030 Fichiers non infectés
        2078 Les archives ont été contrôlées
        4 Avertissements
        3 Consignes
        51923 Des objets ont été contrôlés lors du Rootkitscan
        7 Des objets cachés ont été trouvés
        0
  4. Julk
     
    Voilà j'ai tout fais, j'attends maintenant tes directives pour que je clean mon ordi complètement car j'ai l'impression que les virus supprimés reviennent...

    Merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    mets à jour adobe reader vers version 9.2, dans adobe>aide>rechercher le mises à jour

    supprime les anciennes versions de java (ajout suppression)

    installe la version 6.xxx.17 à partir du site java
    https://java.com/fr/

    si tu n'utilises aucun des logiciels mac tu peux supprimer bonjour.exe
    What is mDNSResponder?
    mDNSResponder is a Bonjour system service that implements Multicast DNS Service Discovery for discovery of services on the local network, and Unicast DNS Service Discovery for discovery of services anywhere in the world. mDNSResponder is built into Mac OS X and can be downloaded as part of Bonjour for Windows. Applications like iTunes, iPhoto, iChat and Safari use mDNSResponder to implement zero-configuration network music sharing, photo sharing, chatting and file sharing, and discovery of remote user interfaces for hardware devices like printers and web cameras. mDNSResponder is also used to discover and print to Bonjour printers and USB printers connected to the AirPort Extreme and Express base stations. mDNSResponder is open source, and hardware device manufacturers are encouraged to embed the mDNSResponder source code directly into their products to benefit from zero-configuration networking.


    https://korben.info/au-revoir-bonjourexe.html
    0
    1. Julk
       
      Tout est fait, et maintenant ?
      0
  7. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    tu n'as pas mis à jour mbam, on est à la version 3000+

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1333
    Windows 5.1.2600 Service Pack 2

    des rootkits ont étés trouvés
    7 Des objets cachés ont été trouvés

    on va les supprimer avec combofix, attention c long et il faut rester patient et méticuleux, suivre exactement les consignes, lit les ou copie les
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Julk
       
      Pour le rapport mbam c'est une erreur de ma part dsl, voici le vrai rapport :

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3615
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 8.0.6001.18702

      22/01/2010 17:00:59
      mbam-log-2010-01-22 (17-00-59).txt

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 412782
      Temps écoulé: 1 hour(s), 20 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP349\A0043168.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\fhynwkx.sys (Rootkit.Agent) -> Delete on reboot.
      C:\Documents and Settings\Julk\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


      Maintenant je vais faire le combofix.
      0
      1. Julk > Julk
         
        Le rapport combofix :

        ComboFix 10-01-21.08 - Julk 22/01/2010 23:22:47.2.2 - x86
        Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2622 [GMT 1:00]
        Lancé depuis: c:\documents and settings\Julk\Bureau\ComboFix.exe
        AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\windows\system32\twain_32.dll

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
        .

        2010-01-22 21:40 . 2010-01-22 21:40 -------- d-----w- c:\program files\Fichiers communs\Java
        2010-01-22 21:40 . 2010-01-22 21:40 503808 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-68be8dfa-n\msvcp71.dll
        2010-01-22 21:40 . 2010-01-22 21:40 499712 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-68be8dfa-n\jmc.dll
        2010-01-22 21:40 . 2010-01-22 21:40 348160 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-68be8dfa-n\msvcr71.dll
        2010-01-22 21:40 . 2010-01-22 21:40 61440 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78a82d11-n\decora-sse.dll
        2010-01-22 21:40 . 2010-01-22 21:40 12800 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78a82d11-n\decora-d3d.dll
        2010-01-22 21:40 . 2010-01-22 21:39 411368 ----a-w- c:\windows\system32\deploytk.dll
        2010-01-22 19:32 . 2010-01-22 19:32 -------- d-s---w- c:\documents and settings\LocalService\Favoris
        2010-01-22 13:39 . 2010-01-22 13:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
        2010-01-22 12:19 . 2010-01-22 22:27 763904 ----a-w- c:\windows\system32\drivers\fhynwkx.sys
        2010-01-22 12:18 . 2010-01-22 12:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
        2010-01-22 12:18 . 2010-01-22 13:29 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat
        2010-01-18 21:21 . 2010-01-18 21:21 -------- d-----w- c:\program files\Megaupload
        2010-01-08 22:58 . 2010-01-08 22:58 -------- d-----w- c:\documents and settings\All Users\Application Data\BioWare
        2010-01-08 22:52 . 2010-01-08 22:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
        2010-01-04 16:56 . 2010-01-04 16:56 1924744 ----a-w- c:\documents and settings\Julk\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2010-01-22 22:22 . 2008-12-24 10:07 -------- d-----w- c:\documents and settings\Julk\Application Data\WTablet
        2010-01-22 22:20 . 2008-06-14 12:37 -------- d-----w- c:\documents and settings\Julk\Application Data\DNA
        2010-01-22 22:18 . 2009-04-23 20:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
        2010-01-22 21:39 . 2008-06-15 01:11 -------- d-----w- c:\program files\Java
        2010-01-22 21:33 . 2008-06-14 12:37 -------- d-----w- c:\program files\DNA
        2010-01-22 21:26 . 2008-06-14 14:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
        2010-01-22 18:39 . 2009-09-28 18:34 -------- d-----w- c:\program files\trend micro
        2010-01-22 17:00 . 2008-06-13 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
        2010-01-22 14:38 . 2009-09-28 12:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
        2010-01-22 14:38 . 2009-12-08 16:23 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
        2010-01-22 13:29 . 2010-01-22 13:29 20 ----a-w- c:\documents and settings\Julk\Application Data\anvkgp.dat
        2010-01-22 12:18 . 2010-01-22 12:18 20 ----a-w- c:\documents and settings\NetworkService\Application Data\anvkgp.dat
        2010-01-21 21:26 . 2009-09-29 00:37 -------- d-----w- c:\program files\Everest Poker
        2010-01-18 21:21 . 2008-06-13 16:55 -------- d--h--w- c:\program files\InstallShield Installation Information
        2010-01-18 11:57 . 2009-12-09 12:08 -------- d-----w- c:\documents and settings\Julk\Application Data\vlc
        2010-01-13 13:10 . 2008-06-14 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
        2010-01-08 22:52 . 2008-10-19 17:47 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
        2010-01-08 22:52 . 2008-09-04 16:15 -------- d-----w- c:\program files\Fichiers communs\BioWare
        2010-01-07 15:07 . 2009-09-28 12:08 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
        2010-01-07 15:07 . 2009-09-28 12:08 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
        2009-12-30 11:30 . 2009-04-23 20:17 -------- d-----w- c:\program files\Google
        2009-12-21 19:07 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
        2009-12-14 19:11 . 2009-05-17 19:38 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
        2009-12-10 09:56 . 2001-10-03 12:17 81626 ----a-w- c:\windows\system32\perfc00C.dat
        2009-12-10 09:56 . 2001-10-03 12:17 503656 ----a-w- c:\windows\system32\perfh00C.dat
        2009-12-09 12:07 . 2009-12-09 12:07 -------- d-----w- c:\program files\VideoLAN
        2009-12-08 15:42 . 2009-12-08 15:42 -------- d-----w- c:\program files\NETGEAR
        2009-11-27 13:56 . 2008-06-13 17:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
        2009-11-27 13:32 . 2009-10-31 14:37 -------- d-----w- c:\program files\NVIDIA Corporation
        2009-11-21 16:42 . 2004-08-03 22:54 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
        2009-11-21 02:34 . 2009-11-27 13:31 69632 ----a-w- c:\windows\system32\OpenCL.dll
        2009-11-21 02:34 . 2009-11-27 13:31 4038656 ----a-w- c:\windows\system32\nvcuda.dll
        2009-11-21 02:34 . 2009-11-27 13:31 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
        2009-11-21 02:34 . 2009-11-27 13:31 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
        2009-11-21 02:34 . 2009-11-27 13:31 182888 ----a-w- c:\windows\system32\nvcodins.dll
        2009-11-21 02:34 . 2009-11-27 13:31 182888 ----a-w- c:\windows\system32\nvcod.dll
        2009-11-21 02:34 . 2009-11-27 13:31 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
        2009-11-21 02:34 . 2009-11-27 13:31 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
        2009-11-21 02:34 . 2009-11-27 13:31 1056768 ----a-w- c:\windows\system32\nvapi.dll
        2009-11-21 02:34 . 2009-11-27 13:31 2293286 ----a-w- c:\windows\system32\nvdata.bin
        2009-11-21 02:34 . 2008-05-03 03:46 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
        2009-11-21 02:34 . 2008-05-03 03:46 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
        2009-10-30 13:38 . 2009-11-01 21:28 528764 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
        2009-10-28 14:11 . 2009-11-01 21:28 2064760 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
        2009-10-28 14:11 . 2009-11-01 21:28 364917 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
        2006-05-03 09:06 . 2009-10-15 17:20 163328 --sh--r- c:\windows\system32\flvDX.dll
        2007-02-21 10:47 . 2009-10-15 17:20 31232 --sh--r- c:\windows\system32\msfDX.dll
        2008-03-16 12:30 . 2009-10-15 17:20 216064 --sh--r- c:\windows\system32\nbDX.dll
        .

        ------- Sigcheck -------

        [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
        [-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\explorer.exe
        [-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
        [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
        [7] 2004-08-03 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-07-04 148776]
        "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-15 323392]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
        "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
        "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
        "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 55824]
        "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
        "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
        "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
        "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
        "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        NETGEAR WPN311 Smart Wizard.lnk - c:\program files\NETGEAR\WPN311\wlancfg5.exe [2006-12-4 1503232]
        TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-6-14 106496]

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
        @=""

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\DNA\\btdna.exe"=
        "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
        "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
        "e:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
        "e:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
        "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
        "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
        "c:\\Program Files\\Autodesk\\Maya2008\\bin\\maya.exe"=
        "e:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
        "c:\\Program Files\\Alias\\MotionBuilder7\\bin\\motionbuilder.exe"=
        "e:\\Program Files\\Steam\\Steam.exe"=
        "c:\\WINDOWS\\system32\\dpvsetup.exe"=
        "e:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
        "e:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
        "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
        "c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
        "c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
        "c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
        "c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
        "e:\\Program Files\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "e:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
        "e:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
        "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
        "e:\\Program Files\\Steam\\SteamApps\\common\\fear2\\FEAR2.exe"=
        "e:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"=
        "e:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"=
        "e:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
        "e:\\Program Files\\Steam\\SteamApps\\common\\left 4 dead 2\\left4dead2.exe"=

        R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 20:38 108289]
        R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [24/12/2008 11:05 2749736]
        S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/06/2008 14:17 717296]
        S2 gupdate1c9c450b26b1fc4;Service Google Update (gupdate1c9c450b26b1fc4);c:\program files\Google\Update\GoogleUpdate.exe [23/04/2009 21:18 133104]
        S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [13/06/2008 17:57 38656]
        S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;e:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [08/01/2010 23:37 25832]
        S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [25/09/2008 19:27 29184]
        S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [24/12/2008 11:06 15656]

        --- Autres Services/Pilotes en mémoire ---

        *Deregistered* - fhynwkx

        [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
        2007-06-20 10:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
        .
        Contenu du dossier 'Tâches planifiées'

        2009-01-23 c:\windows\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

        2009-10-08 c:\windows\Tasks\Crysis Wars(R) Updates.job
        - c:\windows\Installer\Crysis Wars(R) Updates for All Users.lnk [2009-10-08 13:47]

        2010-01-22 c:\windows\Tasks\Google Software Updater.job
        - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 20:17]

        2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
        - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:18]

        2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
        - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:18]
        .
        .
        ------- Examen supplémentaire -------
        .
        uInternet Settings,ProxyOverride = *.local
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
        IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
        FF - ProfilePath - c:\documents and settings\Julk\Application Data\Mozilla\Firefox\Profiles\9u9jw8rz.default\
        FF - prefs.js: browser.startup.homepage - hxxp://www.motoetmotards.com/phpBB3/index.php
        FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
        FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
        FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
        FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
        FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        HKLM-Run-nwiz - nwiz.exe



        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2010-01-22 23:27
        Windows 5.1.2600 Service Pack 2 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************

        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx]

        .
        --------------------- CLES DE REGISTRE BLOQUEES ---------------------

        [HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
        "??"=hex:8e,68,06,9d,06,89,3a,c4,50,a5,1d,0b,5d,41,b5,8d,a9,a5,bf,9a,bc,7a,50,
        ed,fb,38,3b,79,14,bc,fb,8e,0d,89,47,82,0b,18,52,0b,14,d7,4b,8c,84,de,3f,1b,\
        "??"=hex:3f,eb,b2,a8,d5,51,4b,c2,1b,01,ec,08,0f,18,11,95

        [HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\License information*]
        "datasecu"=hex:72,52,b2,4d,a3,17,11,f4,f2,2e,98,d0,9b,ad,29,52,90,cb,18,a1,90,
        90,42,80,e2,62,5c,01,f2,92,d2,f2,9c,4d,af,d9,cd,17,2a,d1,7b,41,53,f5,89,11,\
        "rkeysecu"=hex:3d,19,bb,a6,1e,ff,ad,22,fd,ad,06,2f,cc,9a,70,a1

        [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
        "91A14B995DF7C0B42ABAA16065968F3A"="c:\\Program Files\\Alias\\Maya7.0\\presets\\Ashli\\"
        .
        Heure de fin: 2010-01-22 23:28:23
        ComboFix-quarantined-files.txt 2010-01-22 22:28

        Avant-CF: 29 451 997 184 octets libres
        Après-CF: 29 434 474 496 octets libres

        - - End Of File - - AB51D91835276C106891C252E2A21A62


        Maintenant je fais quoi ?
        (Je m'absente pour le weekend et je continuerai donc les manipulations qu'à partir de dimanche soir)

        Merci de ta patience et de ton aide.
        0
  8. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    un point de restauration était à nouveau infecté : tu sais quoi faire... dès qe c'est réactivé créé un point appelé "PC propre"
    C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\R­P349\A0043168.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.

    Ok bon dimanche, laisse le topic ouvert
    0
    1. Julk
       
      Je suis de retour et opérationnel pour m'occuper de mon ordi.

      Je viens de supprimer tout les points de restaurations et j'ai créé le "PC propre".

      Voici un rapport HJT :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:39:17, on 24/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\trend micro\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
      O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
      O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - E:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service Google Update (gupdate1c9c450b26b1fc4) (gupdate1c9c450b26b1fc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
      0
      1. Julk > Julk
         
        Je viens de faire une analyse Malwarebytes et il me trouve 1 fichier infecté.
        Je dois redémarrer pour le supprimer, ce que j'ai fais et je refais une analyse pour voir s'il revient.

        Voici le 1er rapport en attendant le second :

        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3627
        Windows 5.1.2600 Service Pack 2
        Internet Explorer 8.0.6001.18702

        24/01/2010 20:38:03
        mbam-log-2010-01-24 (20-38-03).txt

        Type de recherche: Examen complet (C:\|E:\|)
        Eléments examinés: 407296
        Temps écoulé: 1 hour(s), 24 minute(s), 41 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\drivers\fhynwkx.sys (Rootkit.Agent) -> Delete on reboot.
        0
      2. Julk > Julk
         
        Après le redémarrage malwarebytes me trouve le même virus :

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\drivers\fhynwkx.sys (Rootkit.Agent) -> Delete on reboot.

        Mais il revient à chaque fois, comment faire pour le supprimer définitivement ???

        Merci.
        0
  9. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    0
    1. Julk
       
      Alors mauvaise nouvelle pour moi...maintenant mon ordi ne s'allume plus.

      Enfin il s'allume, on voit les quelques écrans de démarrage mais l'écran et le chargement de windows ne vient pas et en mode sans échec il ne démarre pas non plus, il bloque.

      J'ai donc formaté mon PC et je vais tout réinstaller.

      Merci pour ta patience et ton aide mais ce virus à gagner cette fois ci.
      0
  10. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    c'est pas certain que c'est à cause d'un virus :
    [HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    [HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\License information*]
    0