Gros problèmes avec un ou plusieurs virusFermé

Question

Bonjour cher(e)s internautes, 

Voilà ce matin, à mon réveil, mon centre de sécurité m'annonce que j'ai un ou plusieurs virus qui sont entrer sur mon ordinateur, mon anti-virus et sois disant périmé alors que hier soir tout aller bien !

J'ai donc télécharger avast et malwerbytes, mais l'ordinateur me dit que je ne peux les ouvrir....

Comment puis-je faire pour pouvoir les enlevés, je vous demande d'être clair et simple je n'ai que 17 ans, donc pas trop de langage d'informaticien.

Cordialement,
Newreveur

Voici, ce qui se dit aussi part moment Your computer is beingh attcked by an virus. It could be a password-stealing attack, a trojan - dropper or similar.

Newreveur · Answer

Up important !!

archet9 · Answer

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Newreveur · Answer

Je peux pas au moment de l'installation il me dit que le fichier RSIT est infecter !!

Newreveur · Answer

UP

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

==> Choisis "enregistrer" (sur le bureau) et renommes le ainsi:
Nom du fichier : Newreveur.exe
Type: tous les fichiers

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe devenu " Newreveur.exe"

Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

Newreveur · Answer

Sa ne fonctionne pas, je ne peux rien installer, tout ce que je télécharger est infecter comment faire ?? 

Une mise à zéro pourrait-elle fonctionner ? 

Cordialement

archet9 · Answer

Une mise à zéro pourrait-elle fonctionner ? 

==> Oui si tu y as accès....

a+

Newreveur · Answer

Malheureusement je n'ai pas accès !!?!!

Comment faire ?

Utilisateur anonyme · Answer

demare en mode sans échec avec prise en charge resaux

archet9 · Answer

Greeeee....

Ne jamais aller en MSE par MS config....!!!!!!!!!!!!.

Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître : choisis MSE avec prise en charge réseau


a+

Utilisateur anonyme · Answer

a bon je savais pas pourquoi ? je changerais de tuto la prochaine fois

archet9 · Answer

A bon je savais pas pourquoi ? je changerais de tuto la prochaine fois

===> Gros risques de "redémarages en boucle du pc" !!!!!!!!


a+

Newreveur · Answer

Donc Archet9, je peux suivre ta méthode elle est sur ?

archet9 · Answer

As tu l'icone " Newreveur.exe" (Conbofix, une icone rouge avec une tête de lion) présente 
sur ton bureau ?

Si oui...redémarres en MSE  (par la méthode que je t'ai indiqué)
et double clic sur cette dernière afin de lancer l'outil.

a+

Newreveur · Answer

Merci, oui je l'ai sur mon bureau donc je me lance.

Merci je te tiens au courant si cela fonctionne.

Cordialement,
Newreveur

Newreveur · Answer

Voilà je suis en MSE, j'ai réussi a ouvrir mon anti-virus je lance une analyse rapide, puis une fois ceci je lancerai ton logiciel que tu m'as dis de télécharger...

Petite question, pour fermer mon logiciel il suffit de ne plus l'avoir d'ouvert, si je l'ai en icone en bas à droite dans ma barre cela ne fait rien ? 

Cordialement,
Newreveur

archet9 · Answer

Fais ce que je te demandes stp...et rien d'autre !
   lances Combofix...

a+

Newreveur · Answer

Ok, pas de soucis, j'ai donc arrêter et je dois télécharger un pilote de sauvegarde donc j'ai dis "oui"

archet9 · Answer

Oui c'est la console de recupération...continue...mais surtout ne touche plus à rien,
ni même à ta souris dès que tu auras lancé Combo...

a+

Newreveur · Answer

Oui, voilà le rapport est tomber...

ComboFix 10-02-11.04 - Kevin 12/02/2010  14:13:57.1.2 - x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1014.575 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kevin\Bureau\Newreveur.exe.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu
c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu\ehbqsftav.exe
c:ecycler\S-1-5-21-839522115-1637723038-527237240-1003
c:\windows\msetup
c:\windows\msetup\MSetup.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-12 au 2010-02-12  ))))))))))))))))))))))))))))))))))))
.

2010-02-12 10:22 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-12 10:22 . 2010-02-12 10:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-12 10:22 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-12 10:22 . 2010-02-12 10:22	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-02-12 10:04 . 2010-02-12 12:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-12 10:04 . 2010-02-12 10:04	--------	d-----w-	c:\program files\Alwil Software
2010-02-01 02:46 . 2010-02-01 02:46	--------	d-----w-	c:\program files\WakeMeUp
2010-01-29 16:11 . 2010-01-29 16:47	36864	----a-w-	c:\documents and settings\All Users\Application Data\Temp\{CDD849CF-7442-466F-B026-8C93990A7C3C}\PostBuild.exe
2010-01-26 23:22 . 2010-01-26 23:22	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2010-01-26 00:19 . 2010-01-26 00:26	--------	d-----w-	c:\documents and settings\Kevin\Application Data\PhotoFiltre
2010-01-26 00:19 . 2010-01-26 00:19	--------	d-----w-	c:\program files\PhotoFiltre
2010-01-25 22:54 . 2010-02-11 16:18	1	----a-w-	c:\documents and settings\Kevin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-25 22:53 . 2010-01-25 22:53	--------	d-----w-	c:\documents and settings\Kevin\Application Data\OpenOffice.org
2010-01-25 18:56 . 2010-01-25 18:56	--------	d-----w-	c:\program files\JRE
2010-01-25 18:55 . 2010-01-25 18:56	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-01-25 18:54 . 2010-01-25 18:53	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-01-24 19:02 . 2010-01-24 19:02	--------	d-sh--w-	c:\documents and settings\Kevin\PrivacIE
2010-01-24 13:34 . 2010-01-24 13:34	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-01-24 11:25 . 2010-01-24 11:25	--------	d-sh--w-	c:\documents and settings\Kevin\IETldCache
2010-01-24 09:21 . 2009-12-21 19:07	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-01-24 09:21 . 2009-12-21 19:06	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2010-01-24 09:21 . 2009-12-21 19:06	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-01-24 09:21 . 2009-12-21 19:06	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2010-01-24 09:21 . 2009-12-21 19:06	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-01-24 09:21 . 2009-12-21 19:06	11070464	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2010-01-24 09:21 . 2010-01-24 09:21	--------	d-----w-	c:\windows\ie8updates
2010-01-24 09:21 . 2009-10-02 04:44	92160	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2010-01-24 09:19 . 2010-01-24 09:20	--------	dc-h--w-	c:\windows\ie8
2010-01-19 12:35 . 2010-02-06 14:18	--------	d-----w-	c:\documents and settings\Kevin\Application Data\dvdcss
2010-01-19 12:21 . 2010-02-11 14:48	--------	d-----w-	c:\documents and settings\Kevin\Application Data\vlc
2010-01-19 12:19 . 2010-01-19 12:19	--------	d-----w-	c:\program files\VideoLAN
2010-01-19 08:47 . 2008-04-14 12:00	26624	----a-w-	c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-01-19 03:57 . 2010-01-19 03:57	--------	d-----w-	c:\program files\Windows Media Connect 2
2010-01-19 03:55 . 2010-01-19 03:56	--------	d-----w-	c:\windows\system32\drivers\UMDF
2010-01-19 03:55 . 2010-01-19 03:55	--------	d-----w-	c:\windows\system32\LogFiles
2010-01-16 08:29 . 2001-08-23 16:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2010-01-16 08:29 . 2008-04-13 18:33	159232	----a-w-	c:\windows\system32\ptpusd.dll
2010-01-16 08:29 . 2008-04-13 10:45	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2010-01-16 08:29 . 2008-04-13 10:45	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2010-01-15 14:27 . 2010-01-15 14:27	--------	d-----w-	c:\windows\Sun
2010-01-15 01:28 . 2010-01-15 01:28	0	----a-w-	c:\windows
sreg.dat
2010-01-15 01:28 . 2010-01-15 01:28	--------	d-----w-	c:\documents and settings\Kevin\Local Settings\Application Data\Mozilla
2010-01-14 03:15 . 2010-01-14 03:15	--------	d-----w-	c:\documents and settings\Kevin\Local Settings\Application Data\Shareaza
2010-01-14 03:14 . 2010-01-14 03:15	--------	d-----w-	c:\documents and settings\Kevin\Application Data\Shareaza
2010-01-14 03:14 . 2010-01-14 03:14	--------	d-----w-	c:\program files\Shareaza
2010-01-14 02:28 . 2010-01-14 02:28	--------	d-----w-	c:\documents and settings\Kevin\Local Settings\Application Data\Identities

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 23:50 . 2009-05-22 13:06	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-01-29 16:11 . 2010-01-11 21:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\Temp
2010-01-25 22:31 . 2010-01-11 21:36	17536	----a-w-	c:\documents and settings\Kevin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-25 18:53 . 2009-05-22 13:04	--------	d-----w-	c:\program files\Java
2010-01-14 15:12 . 2009-05-22 13:13	--------	d-----w-	c:\program files\McAfee
2010-01-13 23:40 . 2009-05-22 12:59	76507	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-13 22:45 . 2009-05-14 01:45	49054	----a-w-	c:\windows\system32\perfc00C.dat
2010-01-13 22:45 . 2009-05-14 01:45	368314	----a-w-	c:\windows\system32\perfh00C.dat
2010-01-13 02:41 . 2009-05-22 13:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2010-01-12 06:28 . 2009-05-22 13:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\WinClon
2010-01-12 00:27 . 2010-01-12 00:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\CyberLink
2010-01-12 00:02 . 2010-01-12 00:02	--------	d-----w-	c:\program files\Microsoft
2010-01-12 00:02 . 2010-01-12 00:02	--------	d-----w-	c:\program files\Windows Live
2010-01-12 00:02 . 2010-01-12 00:02	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-01-11 23:55 . 2010-01-11 23:55	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2010-01-11 23:30 . 2010-01-11 23:30	--------	d-----w-	c:\documents and settings\LocalService\Application Data\SACore
2010-01-11 21:17 . 2010-01-11 21:16	--------	d-----w-	c:\program files\CyberLink
2010-01-11 21:16 . 2010-01-11 21:16	36864	----a-w-	c:\documents and settings\All Users\Application Data\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
2010-01-11 21:15 . 2010-01-11 21:15	--------	d-----w-	c:\program files\WIDCOMM
2010-01-11 21:15 . 2010-01-11 21:15	0	----a-w-	c:\windows\system32\drivers\144D_SAMSUNG_N_N120_05CE.mrk
2009-12-31 16:50 . 2009-05-14 01:45	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2009-05-14 01:45	916480	----a-w-	c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2009-05-22 12:56	347648	----a-w-	c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2009-05-14 01:44	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-04 18:22 . 2009-05-14 01:45	455424	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2009-05-14 01:45	1297920	----a-w-	c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2008-04-13 19:33	17920	----a-w-	c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2009-05-14 01:45	28672	----a-w-	c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2009-05-14 01:45	11264	----a-w-	c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2009-05-14 01:44	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2008-04-13 19:33	48128	----a-w-	c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47	8704	----a-w-	c:\windows\system32	sbyuv.dll
2009-11-21 15:58 . 2009-05-14 01:44	471552	----a-w-	c:\windows\AppPatch\aclayers.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-03-13 550912]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-22 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2009-12-01 4851712]
"WMUTray.exe"="c:\program files\WakeMeUp\WMUTray.exe" [2007-02-15 734208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-18 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"SUPBackGround"="c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-12-03 298664]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-11-27 2768896]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"WMUAgent.exe"="c:\program files\WakeMeUp\WMUAgent.exe" [2007-02-15 592384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Kevin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"=
"c:\Program Files\Shareaza\Shareaza.exe"=

S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [22/05/2009 14:04 4300]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [22/05/2009 14:26 93320]
S2 SRS_PostInstaller;SRS PostInstaller Service;c:\program files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe [18/02/2009 19:08 74992]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [14/05/2009 02:45 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [22/05/2009 14:06 1684736]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 14:57 19840]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [22/05/2009 14:08 238464]
S3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [18/02/2009 19:08 25560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs	REG_MULTI_SZ   	yksvc
.
Contenu du dossier 'Tâches planifiées'

2009-05-22 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-22 11:22]

2010-02-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-22 11:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Shareaza - c:\program files\shareazaazawebhook32.dll/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles
qvobjhp.default\
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-kojuufug - c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu\ehbqsftav.exe
HKLM-Run-kojuufug - c:\documents and settings\Kevin\Local Settings\Application Data\ljgrqu\ehbqsftav.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-12 14:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-02-12  14:20:01
ComboFix-quarantined-files.txt  2010-02-12 13:19

Avant-CF: 61 214 806 016 octets libres
Après-CF: 61 272 727 552 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 43518CD1F01B410CB63806DCAFB5C3E1

archet9 · Answer

Ok ,

Lances maintenant Malwarebytes ansi:

 mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

Newreveur · Answer

Okay, j'ai lancer le scan, j'attends la réponse et je le poste.

Cordialement,
Newreveur

Newreveur · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3730
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

12/02/2010 14:50:40
mbam-log-2010-02-12 (14-50-40).txt

Type de recherche: Examen rapide
Eléments examinés: 103486
Temps écoulé: 4 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

archet9 · Answer

Ok

Comment va le pc ?

Fais le post n° 2 et colles les rapports 

a+

Newreveur · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kevin at 2010-02-12 15:47:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (79%) free of 73 GB
Total RAM: 1014 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:37, on 12/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WakeMeUp\WMUSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\WakeMeUp\WMUAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\WakeMeUp\WMUTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
C:\Documents and Settings\Kevin\Mes documents\Téléchargements\RSIT(3).exe
C:\Program Files	rend micro\Kevin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareazaazawebhook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SUPBackGround] C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKCU\..\Run: [BatteryLifeExtender] C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe /2
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMUTray.exe] C:\Program Files\WakeMeUp\WMUTray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareazaazawebhook32.dll/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: McAfee Application Installer Cleanup (0021851265985782) (0021851265985782mcinstcleanup) - McAfee, Inc. - C:\DOCUME~1\Kevin\LOCALS~1\Temp\002185~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe
O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe

Newreveur · Answer

Merci à toi, les internautes, si vous avez un jour le même problème que moi suivez les recommandations, de archet9 c'est un pro, il a réparer mon ordinateur, je n'ai plus de virus, plus d'alerte avec une fenetre qui s'ouvre voulez-vous bloquer l'attaque sur votre ordinateur.

Merci beaucoup, c'est sympa de trouver des forums, d'un tel professionnalisme, je croyais, que mon ordinateur était mort, en plus je l'ai depuis pas très très longtemps!!

Encore une fois !!!

MERCI à toi !!

archet9 · Answer

Impec

On fini par ceci:

Vas dans C:\Program Files	rend micro\Kevin.exe et clic sur Kevin.exe 

--> Cela va ouvrir hijackthis:

Au menu principal choisis "Do a system scan only"
et fixes (coches) les lignes suivantes:
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O23 - Service: McAfee Application Installer Cleanup (0021851265985782) (0021851265985782mcinstcleanup) - McAfee, Inc. - C:\DOCUME~1\Kevin\LOCALS~1\Temp\002185~1.EXE     

Appuies sur "Fix Checked" et redémarres le pc,afin de valider ces modifs..

PUIS:


Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 24 h 

TRES IMPORTANT: 

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger : 
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
 

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : 
https://www.vulgarisation-informatique.com/creer-point-restauration.php

  
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


a+

Gros problèmes avec un ou plusieurs virus

27 réponses

Discussions similaires

Newsletters