.exe infectés, Spyware. à l'aide

emilie-au-secours Messages postés 27 Statut Membre -  
 gen-hackman -
Bonjour,

Je viens accidentellement de cliquer sur une publicité (une bannière avec un jeu de billard)
je ne peux à présent ouvrir aucune application. Tout mes .exe sont infectés par un spyware
Que faire? Je ne peux pas lancer internet ou mon AVG.

Voici le message d'erreur à chaque fois que je lance une appli:

"Application cannot be executed. The file xxxxx.exe is infected.
Do you want to activate your antivirus software ? Yes no"

Si je clique sur Yes :
Une page internet s'ouvre et je dois alors acheter Antivirus Soft.

Que faire? Est-ce que je dois l'éteindre ? J'ai à disposition un autre pc, que dois je télécharge pour sauver mon pc? J'ai entendu HIJACKTHIS ?

Je ne peux compter que sur vous, j'espère que vous pourrez m'aider. Merci.
Configuration: PC Portable / Windows Seven

26 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut : redemarre ton pc en mode sans echec avec prise en charge reseau

    ensuite

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  2. emilie-au-secours Messages postés 27 Statut Membre
     
    Euh, où est le mode sans echec sous Seven ?
    0
  3. gen-hackman
     
    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la 2è option : Sans Échec avec prise en charge reseau , et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    dans ce mode tu as accès à internet
    0
  4. emilie-au-secours Messages postés 27 Statut Membre
     
    Pardon j'avais trouvé *-\

    Je l'ai lancé, il scan, comme prévu.
    Je poste dès que j'ai. :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. emilie-au-secours Messages postés 27 Statut Membre
     
    Euh, voici le .txt :

    List'em by g3n-h@ckm@n 1.2.5.2

    User : Emilie (Administrateurs)
    Update on 16/02/2010 by g3n-h@ckm@n ::::: 13.30
    Start at: 20:44:44 | 17/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 74,96 Go (28,18 Go free) [Vista] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 72,62 Go (50,14 Go free) [Data] | NTFS
    H:\ -> Disque amovible | 3,73 Go (3,23 Go free) [MIMIE_KEY] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\ctfmon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Emilie\AppData\Local\Temp\19D6.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    qfuknybl REG_SZ C:\Users\Emilie\AppData\Local\ppbmgh\iyjlsftav.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    AVG9_TRAY REG_SZ C:\PROGRA~1\AVG\avgtray.exe
    <NO NAME> REG_SZ
    Acrobat Assistant 8.0 REG_SZ "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    Adobe_ID0EYTHM REG_SZ C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
    ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 0 (0x0)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
    AutoRestartShell REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    CachedLogonsCount REG_SZ 10
    DebugServerCommand REG_SZ no
    ForceUnlockLogon REG_DWORD 0 (0x0)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PasswordExpiryWarning REG_DWORD 5 (0x5)
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 39 (0x27)

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C6127C6-0CB7-C93E-CCA0-F4F34BF87165}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FECC86F4-06A6-F63C-1423-3E5498A381F3}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x4 ( OK = 2 )
    windefend : 0x3 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Users\Emilie\AppData\Local\Temp\19D6.tmp
    ## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
    ##
    21584,338c86357871c167a96ab976519bf59e,f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6,C:\Windows\System32\Drivers\atapi.sys

    Sources
    =======

    C:\Windows\System32\drivers\atapi.sys
    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

    Référence :
    ==========

    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D‚fragmenteur de disque Microsoft
    Copyright (c) 2007 Microsoft Corp.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    Present !! : C:\Program Files\Search Settings
    Present !! : C:\Users\Emilie\Local Settings\Temp\alm.log
    Present !! : C:\Users\Emilie\Local Settings\Temp\amt.log
    Present !! : C:\Users\Emilie\Local Settings\Temp\mm1.mht
    Present !! : C:\Users\Emilie\Local Settings\Temp\mm2.mht
    Present !! : C:\Users\Emilie\Local Settings\Temp\mm3.mht
    Present !! : C:\Users\Emilie\Local Settings\Temp\mm4.mht
    Present !! : C:\Users\Emilie\LOCAL Settings\Temp\mvjcfh.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-17 20:50:14
    Windows 6.1.7600 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Activation Assistant for the 2007 Microsoft Office suites
    Adobe
    ALM
    Apple
    Apple Computer
    Apple Software Update
    ATI
    ATI Technologies
    autoexec.bat
    AVG
    Blender Foundation
    Bonjour
    Camera Assistant Software for Toshiba
    Canon
    CanonBJ
    CanonIJPLM
    CCleaner
    Common Files
    CONEXANT
    config.sys
    desktop.ini
    DVD Maker
    Fichiers communs
    FileZilla FTP Client
    FlashDevelop
    FLEXnet
    Google
    id Software
    IDM
    InstallShield
    InstallShield Installation Information
    Intel
    Internet Explorer
    iPod
    iTunes
    Java
    List_Kill'em
    Macromedia
    Marvell
    McAfee
    Media Center Programs
    Messenger Plus!
    Messenger Plus! Live
    MessengerPlusLive
    Micro Application
    Microsoft
    Microsoft CAPICOM 2.1.0.2
    Microsoft Games
    Microsoft Help
    Microsoft Office
    Microsoft Silverlight
    Microsoft SQL Server Compact Edition
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft.NET
    Movie Maker
    Mozilla Firefox
    Mozilla Thunderbird
    MSBuild
    MSECache
    MSXML 4.0
    NCH Software
    NCH Swift Sound
    Nero
    Notepad++
    O2Micro Flash Memory Card Driver
    Office
    OFFICE One 7.0
    OFFICE One v7
    PerfLogs
    PhotoStitch
    Picasa3
    Pinnacle
    Pinnacle VideoSpin
    PSPad editor
    QuickTime
    Reference Assemblies
    ScanSoft
    Search Settings
    Stardock
    Sweet Home 3D
    Synaptics
    TEMP
    THQ
    Toshiba
    ToshibaEurope
    Tronics
    Ulead Systems
    Uninstall Information
    Users
    VideoLAN
    Windows
    Windows Collaboration
    Windows Defender
    Windows Journal
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Components
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Photo Viewer
    Windows Portable Devices
    Windows Sidebar
    WinRar
    WLInstaller
    ZoomBrowser
    {174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

    ============
    Drive C:
    ============

    $AVG
    $Recycle.Bin
    autoexec.bat
    Boot
    bootmgr
    BOOTSECT.BAK
    config.sys
    Documents and Settings
    fichiers d'installation
    hiberfil.sys
    IO.SYS
    Kill'em
    List'em.txt
    MSDOS.SYS
    MSOCache
    pagefile.sys
    PerfLogs
    Program Files
    ProgramData
    Recovery
    sqmdata00.sqm
    sqmdata01.sqm
    sqmdata02.sqm
    sqmnoopt00.sqm
    sqmnoopt01.sqm
    sqmnoopt02.sqm
    SWSTAMP.TXT
    System Volume Information
    Toshiba
    Users
    v0ljaw3o.sys
    Windows

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 20:51:20,86
    0
  7. emilie-au-secours Messages postés 27 Statut Membre
     
    Hum, pas de réponse depuis 30min...
    Je ne sais pas quoi penser du compte-rendu personnellement :/
    J'espère que vous pouvez m'aider.
    0
  8. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  9. emilie-au-secours Messages postés 27 Statut Membre
     
    Voici le .txt de Combofix

    ComboFix 10-02-12.01 - Emilie 17/02/2010 21:41:49.1.2 - x86 NETWORK
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3070.2516 [GMT 1:00]
    Lancé depuis: c:\users\Emilie\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Search Settings
    c:\program files\Search Settings\kb127\SearchSettings.dll
    c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
    c:\program files\Search Settings\SearchSettings.exe
    c:\program files\temp
    c:\users\Emilie\AppData\Local\ppbmgh
    c:\users\Emilie\AppData\Local\ppbmgh\iyjlsftav.exe
    c:\windows\system32\twain_32.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-17 19:44 . 2010-02-17 19:44 -------- d-----w- C:\Kill'em
    2010-02-17 19:44 . 2010-02-17 19:44 -------- d-----w- c:\program files\List_Kill'em
    2010-02-17 19:14 . 2010-02-17 19:14 2330 ----a-w- c:\users\Emilie\AppData\Local\syssvc.exe
    2010-02-03 21:22 . 2006-03-09 09:58 1060424 ----a-w- c:\windows\system32\WdfCoInstaller01000.dll
    2010-02-03 21:22 . 2007-11-29 17:58 196144 ----a-w- c:\windows\system32\drivers\SynTP.sys
    2010-02-03 21:22 . 2007-11-29 17:58 110592 ----a-w- c:\windows\system32\SynTPCo4.dll
    2010-02-03 21:22 . 2007-11-29 17:30 147456 ----a-w- c:\windows\system32\SynTPAPI.dll
    2010-02-03 21:22 . 2007-11-29 17:19 196608 ----a-w- c:\windows\system32\SynCtrl.dll
    2010-02-03 21:22 . 2007-11-29 17:18 163840 ----a-w- c:\windows\system32\SynCOM.dll
    2010-01-27 17:42 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
    2010-01-27 17:42 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
    2010-01-26 17:34 . 2010-01-19 17:33 1260800 ----a-w- c:\programdata\avg9\update\backup\avgfrw.exe
    2010-01-26 17:34 . 2010-01-19 17:33 3777280 ----a-w- c:\programdata\avg9\update\backup\setup.exe
    2010-01-22 11:55 . 2009-12-19 09:02 977920 ----a-w- c:\windows\system32\wininet.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-17 19:43 . 2009-07-14 08:39 697760 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-17 19:43 . 2009-07-14 08:39 128562 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-16 11:59 . 2009-11-07 13:22 -------- d-----w- c:\program files\AVG
    2010-02-12 11:57 . 2009-11-08 13:42 -------- d-----w- c:\programdata\Microsoft Help
    2010-02-08 19:03 . 2010-01-05 14:39 -------- d-----w- c:\users\Emilie\AppData\Roaming\FileZilla
    2010-02-05 21:00 . 2009-12-27 17:41 628488 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2010-02-05 21:00 . 2009-12-27 17:40 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-02-03 21:22 . 2010-02-03 21:22 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
    2010-01-18 23:29 . 2010-02-11 06:42 365568 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-18 23:29 . 2010-02-11 06:42 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-18 23:29 . 2010-02-11 06:42 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-18 23:29 . 2010-02-11 06:42 369152 ----a-w- c:\windows\system32\secproc.dll
    2010-01-18 23:28 . 2010-02-11 06:42 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-01-18 23:28 . 2010-02-11 06:42 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-18 23:28 . 2010-02-11 06:42 320512 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-18 23:28 . 2010-02-11 06:42 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-01-18 18:33 . 2010-01-18 18:33 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2010-01-12 11:36 . 2010-01-12 11:36 628488 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2010-01-10 15:18 . 2009-11-02 19:19 115720 ----a-w- c:\users\Emilie\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-01-08 03:18 . 2010-02-11 06:42 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-01-08 03:17 . 2010-02-11 06:42 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-01-05 14:38 . 2010-01-05 14:38 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-12-30 22:57 . 2009-12-30 22:57 -------- d-----w- c:\users\Emilie\AppData\Roaming\Blender Foundation
    2009-12-30 22:57 . 2009-12-30 22:57 -------- d-----w- c:\program files\Blender Foundation
    2009-12-30 12:43 . 2009-11-13 16:18 -------- d-----w- c:\programdata\Messenger Plus!
    2009-12-28 17:59 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
    2009-12-28 17:56 . 2009-12-28 17:56 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-12-28 14:46 . 2009-12-28 14:46 -------- d-----w- c:\program files\Sweet Home 3D
    2009-12-28 13:31 . 2009-12-28 13:19 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
    2009-12-28 13:19 . 2009-12-28 13:19 8192 --sha-w- c:\windows\o2cLicStore.bin
    2009-12-23 16:09 . 2009-12-13 21:49 -------- d-----w- c:\users\Emilie\AppData\Roaming\dvdcss
    2009-12-20 14:44 . 2009-07-05 17:24 -------- d-----w- c:\program files\CCleaner
    2009-12-19 21:31 . 2009-11-09 20:01 -------- d-----w- c:\program files\Common Files\Adobe
    2009-12-19 21:29 . 2009-12-19 21:29 -------- d-----w- c:\program files\Common Files\Control Panels
    2009-12-19 21:27 . 2009-12-19 21:27 -------- d-----w- c:\programdata\ALM
    2009-12-19 09:02 . 2010-02-11 06:42 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-12-19 09:02 . 2010-02-11 06:42 1328640 ----a-w- c:\windows\system32\quartz.dll
    2009-12-19 09:02 . 2010-02-11 06:42 22016 ----a-w- c:\windows\system32\msyuv.dll
    2009-12-19 09:02 . 2010-02-11 06:42 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2009-12-19 09:02 . 2010-02-11 06:42 13312 ----a-w- c:\windows\system32\msrle32.dll
    2009-12-19 09:02 . 2010-02-11 06:42 84480 ----a-w- c:\windows\system32\mciavi32.dll
    2009-12-19 09:02 . 2010-02-11 06:42 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-12-19 09:02 . 2010-02-11 06:42 91648 ----a-w- c:\windows\system32\avifil32.dll
    2009-12-11 21:03 . 2009-12-11 21:03 1924744 ----a-w- c:\users\Emilie\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2009-12-08 08:05 . 2010-02-11 06:42 310784 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-08 08:05 . 2010-02-11 06:42 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2009-12-06 13:32 . 2009-12-06 13:32 2560 ----a-w- c:\windows\_MSRSTRT.EXE
    2006-09-18 21:43 . 2006-11-02 06:25 10 ----a-w- c:\program files\config.sys
    2006-09-18 21:43 . 2006-11-02 10:23 24 ----a-w- c:\program files\autoexec.bat
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acrobat Assistant 8.0"="e:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-01-06 12:06 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [14/11/2005 13:28 34176]
    R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [07/11/2009 15:41 360584]
    R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\System32\drivers\netw5v32.sys [10/06/2009 22:18 4231168]
    R3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\System32\drivers\yk62x86.sys [13/07/2009 23:02 311296]
    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [07/11/2009 15:40 333192]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [18/08/2009 02:36 176128]
    S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\avgwdsvc.exe [07/11/2009 15:40 285392]
    S3 SrvHsfHDA;SrvHsfHDA;c:\windows\System32\drivers\VSTAZL3.SYS [13/07/2009 23:13 207360]
    S3 SrvHsfV92;SrvHsfV92;c:\windows\System32\drivers\VSTDPV3.SYS [13/07/2009 23:13 980992]
    S3 SrvHsfWinac;SrvHsfWinac;c:\windows\System32\drivers\VSTCNXT3.SYS [13/07/2009 23:13 661504]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uInternet Settings,ProxyOverride = <local>
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter au fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-qfuknybl - c:\users\Emilie\AppData\Local\ppbmgh\iyjlsftav.exe
    HKLM-RunOnce-<NO NAME> - (no file)

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-02-17 21:48:30
    ComboFix-quarantined-files.txt 2010-02-17 20:48

    Avant-CF: 30 713 155 584 octets libres
    Après-CF: 30 708 965 376 octets libres

    - - End Of File - - 98975BA486FA19BD9D5BF08923902258
    0
  10. gen-hackman
     
    tu n'as pas renommé combofix comme demandé

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    c:\users\Emilie\AppData\Local\syssvc.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    0
  11. emilie-au-secours Messages postés 27 Statut Membre
     
    (J'ai renommée Combofix. Peut-être pas au bon endroit, bref.)

    Voici le compte-rendu de virustotal.

    Fichier syssvc.exe reçu le 2010.02.17 21:22:02 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.17 -
    AhnLab-V3 5.0.0.2 2010.02.17 -
    AntiVir 8.2.1.170 2010.02.17 -
    Antiy-AVL 2.0.3.7 2010.02.17 -
    Authentium 5.2.0.5 2010.02.17 -
    Avast 4.8.1351.0 2010.02.17 -
    AVG 9.0.0.730 2010.02.17 -
    BitDefender 7.2 2010.02.17 -
    CAT-QuickHeal 10.00 2010.02.17 -
    ClamAV 0.96.0.0-git 2010.02.17 -
    Comodo 3971 2010.02.17 -
    DrWeb 5.0.1.12222 2010.02.17 -
    eSafe 7.0.17.0 2010.02.17 -
    eTrust-Vet 35.2.7309 2010.02.17 -
    F-Prot 4.5.1.85 2010.02.16 -
    F-Secure 9.0.15370.0 2010.02.17 -
    Fortinet 4.0.14.0 2010.02.15 -
    GData 19 2010.02.17 -
    Ikarus T3.1.1.80.0 2010.02.17 -
    Jiangmin 13.0.900 2010.02.17 -
    K7AntiVirus 7.10.976 2010.02.17 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5895 2010.02.17 -
    McAfee+Artemis 5895 2010.02.17 -
    McAfee-GW-Edition 6.8.5 2010.02.17 -
    Microsoft 1.5406 2010.02.17 -
    NOD32 4875 2010.02.17 -
    Norman 6.04.08 2010.02.17 -
    nProtect 2009.1.8.0 2010.02.17 -
    Panda 10.0.2.2 2010.02.17 -
    PCTools 7.0.3.5 2010.02.17 -
    Prevx 3.0 2010.02.17 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.17 -
    Sunbelt 5683 2010.02.17 -
    Symantec 20091.2.0.41 2010.02.17 -
    TheHacker 6.5.1.4.197 2010.02.17 -
    TrendMicro 9.120.0.1004 2010.02.17 -
    VBA32 3.12.12.2 2010.02.16 -
    ViRobot 2010.2.17.2190 2010.02.17 -
    VirusBuster 5.0.21.0 2010.02.17 -
    Information additionnelle
    File size: 2330 bytes
    MD5...: 44ac6ce69942e6fe084357a59259d851
    SHA1..: 41f0063319489f6e4d10e2028aec85781e8f391b
    SHA256: 389c0f72592547450dc4f97590b73aa45ad3694314ca558983ba682d1db07842
    ssdeep: 48:ImMq1Up5iCUwzr3hIjr7ELuaHpt4AKq3xfD6JLmuDzuHNp5:SIrwXhIzELxt4<br>9qBfYi883<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: HyperText Markup Language with DOCTYPE (80.6%)<br>HyperText Markup Language (19.3%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.17 -
    AhnLab-V3 5.0.0.2 2010.02.17 -
    AntiVir 8.2.1.170 2010.02.17 -
    Antiy-AVL 2.0.3.7 2010.02.17 -
    Authentium 5.2.0.5 2010.02.17 -
    Avast 4.8.1351.0 2010.02.17 -
    AVG 9.0.0.730 2010.02.17 -
    BitDefender 7.2 2010.02.17 -
    CAT-QuickHeal 10.00 2010.02.17 -
    ClamAV 0.96.0.0-git 2010.02.17 -
    Comodo 3971 2010.02.17 -
    DrWeb 5.0.1.12222 2010.02.17 -
    eSafe 7.0.17.0 2010.02.17 -
    eTrust-Vet 35.2.7309 2010.02.17 -
    F-Prot 4.5.1.85 2010.02.16 -
    F-Secure 9.0.15370.0 2010.02.17 -
    Fortinet 4.0.14.0 2010.02.15 -
    GData 19 2010.02.17 -
    Ikarus T3.1.1.80.0 2010.02.17 -
    Jiangmin 13.0.900 2010.02.17 -
    K7AntiVirus 7.10.976 2010.02.17 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5895 2010.02.17 -
    McAfee+Artemis 5895 2010.02.17 -
    McAfee-GW-Edition 6.8.5 2010.02.17 -
    Microsoft 1.5406 2010.02.17 -
    NOD32 4875 2010.02.17 -
    Norman 6.04.08 2010.02.17 -
    nProtect 2009.1.8.0 2010.02.17 -
    Panda 10.0.2.2 2010.02.17 -
    PCTools 7.0.3.5 2010.02.17 -
    Prevx 3.0 2010.02.17 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.17 -
    Sunbelt 5683 2010.02.17 -
    Symantec 20091.2.0.41 2010.02.17 -
    TheHacker 6.5.1.4.197 2010.02.17 -
    TrendMicro 9.120.0.1004 2010.02.17 -
    VBA32 3.12.12.2 2010.02.16 -
    ViRobot 2010.2.17.2190 2010.02.17 -
    VirusBuster 5.0.21.0 2010.02.17 -

    Information additionnelle
    File size: 2330 bytes
    MD5...: 44ac6ce69942e6fe084357a59259d851
    SHA1..: 41f0063319489f6e4d10e2028aec85781e8f391b
    SHA256: 389c0f72592547450dc4f97590b73aa45ad3694314ca558983ba682d1db07842
    ssdeep: 48:ImMq1Up5iCUwzr3hIjr7ELuaHpt4AKq3xfD6JLmuDzuHNp5:SIrwXhIzELxt4<br>9qBfYi883<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: HyperText Markup Language with DOCTYPE (80.6%)<br>HyperText Markup Language (19.3%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    0
  12. gen-hackman
     
    .passe ce fichierr sur virus total :

    c:\windows\o2cLicStore.bin
    0
  13. emilie-au-secours Messages postés 27 Statut Membre
     
    Fichier o2cLicStore.bin reçu le 2010.02.17 21:40:26 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.17 -
    AhnLab-V3 5.0.0.2 2010.02.17 -
    AntiVir 8.2.1.170 2010.02.17 -
    Antiy-AVL 2.0.3.7 2010.02.17 -
    Authentium 5.2.0.5 2010.02.17 -
    Avast 4.8.1351.0 2010.02.17 -
    AVG 9.0.0.730 2010.02.17 -
    BitDefender 7.2 2010.02.17 -
    CAT-QuickHeal 10.00 2010.02.17 -
    ClamAV 0.96.0.0-git 2010.02.17 -
    Comodo 3971 2010.02.17 -
    DrWeb 5.0.1.12222 2010.02.17 -
    eSafe 7.0.17.0 2010.02.17 -
    eTrust-Vet 35.2.7309 2010.02.17 -
    F-Prot 4.5.1.85 2010.02.16 -
    F-Secure 9.0.15370.0 2010.02.17 -
    Fortinet 4.0.14.0 2010.02.15 -
    GData 19 2010.02.17 -
    Ikarus T3.1.1.80.0 2010.02.17 -
    Jiangmin 13.0.900 2010.02.17 -
    K7AntiVirus 7.10.976 2010.02.17 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5895 2010.02.17 -
    McAfee+Artemis 5895 2010.02.17 -
    McAfee-GW-Edition 6.8.5 2010.02.17 -
    Microsoft 1.5406 2010.02.17 -
    NOD32 4875 2010.02.17 -
    Norman 6.04.08 2010.02.17 -
    nProtect 2009.1.8.0 2010.02.17 -
    Panda 10.0.2.2 2010.02.17 -
    PCTools 7.0.3.5 2010.02.17 -
    Prevx 3.0 2010.02.17 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.17 -
    Sunbelt 5683 2010.02.17 -
    Symantec 20091.2.0.41 2010.02.17 -
    TheHacker 6.5.1.4.197 2010.02.17 -
    TrendMicro 9.120.0.1004 2010.02.17 -
    VBA32 3.12.12.2 2010.02.16 -
    ViRobot 2010.2.17.2190 2010.02.17 -
    VirusBuster 5.0.21.0 2010.02.17 -
    Information additionnelle
    File size: 8192 bytes
    MD5...: 4a8daceb53b61fd4ff2372e44c21d8a4
    SHA1..: 6031c9767bd5b8dbe61a9ea1fa78b67cecd70d35
    SHA256: 93f576d4376115d4a77589645748d9ac79da4633d7c90469b6c570ceddfec4cb
    ssdeep: 192:boOvO2hAJ+9exsRXEUPzv21azgL0UfTL3vLA8uNP:boOvXF9u8XEUSczgLVH<br>3U8uNP<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.17 -
    AhnLab-V3 5.0.0.2 2010.02.17 -
    AntiVir 8.2.1.170 2010.02.17 -
    Antiy-AVL 2.0.3.7 2010.02.17 -
    Authentium 5.2.0.5 2010.02.17 -
    Avast 4.8.1351.0 2010.02.17 -
    AVG 9.0.0.730 2010.02.17 -
    BitDefender 7.2 2010.02.17 -
    CAT-QuickHeal 10.00 2010.02.17 -
    ClamAV 0.96.0.0-git 2010.02.17 -
    Comodo 3971 2010.02.17 -
    DrWeb 5.0.1.12222 2010.02.17 -
    eSafe 7.0.17.0 2010.02.17 -
    eTrust-Vet 35.2.7309 2010.02.17 -
    F-Prot 4.5.1.85 2010.02.16 -
    F-Secure 9.0.15370.0 2010.02.17 -
    Fortinet 4.0.14.0 2010.02.15 -
    GData 19 2010.02.17 -
    Ikarus T3.1.1.80.0 2010.02.17 -
    Jiangmin 13.0.900 2010.02.17 -
    K7AntiVirus 7.10.976 2010.02.17 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5895 2010.02.17 -
    McAfee+Artemis 5895 2010.02.17 -
    McAfee-GW-Edition 6.8.5 2010.02.17 -
    Microsoft 1.5406 2010.02.17 -
    NOD32 4875 2010.02.17 -
    Norman 6.04.08 2010.02.17 -
    nProtect 2009.1.8.0 2010.02.17 -
    Panda 10.0.2.2 2010.02.17 -
    PCTools 7.0.3.5 2010.02.17 -
    Prevx 3.0 2010.02.17 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.17 -
    Sunbelt 5683 2010.02.17 -
    Symantec 20091.2.0.41 2010.02.17 -
    TheHacker 6.5.1.4.197 2010.02.17 -
    TrendMicro 9.120.0.1004 2010.02.17 -
    VBA32 3.12.12.2 2010.02.16 -
    ViRobot 2010.2.17.2190 2010.02.17 -
    VirusBuster 5.0.21.0 2010.02.17 -

    Information additionnelle
    File size: 8192 bytes
    MD5...: 4a8daceb53b61fd4ff2372e44c21d8a4
    SHA1..: 6031c9767bd5b8dbe61a9ea1fa78b67cecd70d35
    SHA256: 93f576d4376115d4a77589645748d9ac79da4633d7c90469b6c570ceddfec4cb
    ssdeep: 192:boOvO2hAJ+9exsRXEUPzv21azgL0UfTL3vLA8uNP:boOvXF9u8XEUSczgLVH<br>3U8uNP<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    0
  14. emilie-au-secours Messages postés 27 Statut Membre
     
    Je viens de faire une recherche.
    J'ai recherché dans C: les .exe modifié aujourd'hui.
    Tout me rapporte à un dossier : Prefetch ( c:\Windows\Prefetch)
    Dedans, il y a plein de fichier nommé du genre : FLASH.EXE-A606B53C.pf
    il y a aussi quelques fichier .db et un .bin

    Je pense que ce dossier à un fort, même très fort rapport avec mon problème. Qu'en penses-tu / vous ?
    0
  15. gen-hackman
     
    ok :

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  16. emilie-au-secours Messages postés 27 Statut Membre
     
    Je viens de rallumer mon pc. Voilà qu'il marche de nouveau, c'est à n'y rien comprendre.
    J'ai tout de même effectué le scan de list&kill'em. Voici le .txt

    Kill'em by g3n-h@ckm@n 1.2.5.2

    User : Emilie (Administrateurs)
    Update on 16/02/2010 by g3n-h@ckm@n ::::: 13.30
    Start at: 07:54:37 | 18/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 74,96 Go (28,71 Go free) [Vista] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 72,62 Go (50,14 Go free) [Data] | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\AVG\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\AVG\avgnsx.exe
    C:\Windows\system32\svchost.exe
    E:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
    C:\Program Files\AVG\avgrsx.exe
    C:\Program Files\AVG\avgchsvx.exe
    C:\Program Files\AVG\avgcsrvx.exe
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    E:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\sppsvc.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\cmd.exe
    C:\Users\Emilie\AppData\Local\temp\2174.tmp\ERUNT.EXE
    C:\Users\Emilie\AppData\Local\temp\2174.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    Quarantined & Deleted !! : C:\Windows\mbr.exe

    Quarantined & Deleted !! : C:\Users\Emilie\Local Settings\Temp\alm.log
    Quarantined & Deleted !! : C:\Users\Emilie\Local Settings\Temp\amt.log

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 3
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. gen-hackman
     
    ok j ai encore un doute :

    passe ceci sur virus total stp :

    c:\v0ljaw3o.sys
    0
  18. emilie-au-secours Messages postés 27 Statut Membre
     
    Résultat de c:\v0ljaw3o.sys sur virustotal:

    Fichier v0ljaw3o.sys reçu le 2010.02.18 17:51:31 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.18 -
    AhnLab-V3 5.0.0.2 2010.02.18 -
    AntiVir 8.2.1.170 2010.02.18 -
    Antiy-AVL 2.0.3.7 2010.02.18 -
    Authentium 5.2.0.5 2010.02.18 -
    Avast 4.8.1351.0 2010.02.18 -
    AVG 9.0.0.730 2010.02.18 -
    BitDefender 7.2 2010.02.18 -
    CAT-QuickHeal 10.00 2010.02.18 -
    ClamAV 0.96.0.0-git 2010.02.18 -
    Comodo 3982 2010.02.18 -
    DrWeb 5.0.1.12222 2010.02.18 -
    eSafe 7.0.17.0 2010.02.18 -
    eTrust-Vet 35.2.7310 2010.02.18 -
    F-Prot 4.5.1.85 2010.02.17 -
    F-Secure 9.0.15370.0 2010.02.18 -
    Fortinet 4.0.14.0 2010.02.18 -
    GData 19 2010.02.18 -
    Ikarus T3.1.1.80.0 2010.02.18 -
    Jiangmin 13.0.900 2010.02.18 -
    K7AntiVirus 7.10.977 2010.02.18 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5896 2010.02.18 -
    McAfee+Artemis 5896 2010.02.18 -
    McAfee-GW-Edition 6.8.5 2010.02.18 -
    Microsoft 1.5406 2010.02.18 -
    NOD32 4878 2010.02.18 -
    Norman 6.04.08 2010.02.18 -
    nProtect 2009.1.8.0 2010.02.18 -
    Panda 10.0.2.2 2010.02.18 -
    PCTools 7.0.3.5 2010.02.17 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.18 -
    Sunbelt 5684 2010.02.18 -
    Symantec 20091.2.0.41 2010.02.18 -
    TheHacker 6.5.1.4.198 2010.02.18 -
    TrendMicro 9.120.0.1004 2010.02.18 -
    VBA32 3.12.12.2 2010.02.18 -
    ViRobot 2010.2.18.2192 2010.02.18 -
    VirusBuster 5.0.27.0 2010.02.18 -
    Information additionnelle
    File size: 1056 bytes
    MD5...: b43621232955eee56f409f8247b1847a
    SHA1..: f5ec80edbfbf2663915d14867634b6683c33729f
    SHA256: ad2d670e299ffed28dd18f9fcd11d22bd2591d5e9e6b248e9370806be70765f7
    ssdeep: 12:r61x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wq<br>qk9:pcZcZcZcZcZcZcZcZcZcb<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.18 -
    AhnLab-V3 5.0.0.2 2010.02.18 -
    AntiVir 8.2.1.170 2010.02.18 -
    Antiy-AVL 2.0.3.7 2010.02.18 -
    Authentium 5.2.0.5 2010.02.18 -
    Avast 4.8.1351.0 2010.02.18 -
    AVG 9.0.0.730 2010.02.18 -
    BitDefender 7.2 2010.02.18 -
    CAT-QuickHeal 10.00 2010.02.18 -
    ClamAV 0.96.0.0-git 2010.02.18 -
    Comodo 3982 2010.02.18 -
    DrWeb 5.0.1.12222 2010.02.18 -
    eSafe 7.0.17.0 2010.02.18 -
    eTrust-Vet 35.2.7310 2010.02.18 -
    F-Prot 4.5.1.85 2010.02.17 -
    F-Secure 9.0.15370.0 2010.02.18 -
    Fortinet 4.0.14.0 2010.02.18 -
    GData 19 2010.02.18 -
    Ikarus T3.1.1.80.0 2010.02.18 -
    Jiangmin 13.0.900 2010.02.18 -
    K7AntiVirus 7.10.977 2010.02.18 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5896 2010.02.18 -
    McAfee+Artemis 5896 2010.02.18 -
    McAfee-GW-Edition 6.8.5 2010.02.18 -
    Microsoft 1.5406 2010.02.18 -
    NOD32 4878 2010.02.18 -
    Norman 6.04.08 2010.02.18 -
    nProtect 2009.1.8.0 2010.02.18 -
    Panda 10.0.2.2 2010.02.18 -
    PCTools 7.0.3.5 2010.02.17 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.18 -
    Sunbelt 5684 2010.02.18 -
    Symantec 20091.2.0.41 2010.02.18 -
    TheHacker 6.5.1.4.198 2010.02.18 -
    TrendMicro 9.120.0.1004 2010.02.18 -
    VBA32 3.12.12.2 2010.02.18 -
    ViRobot 2010.2.18.2192 2010.02.18 -
    VirusBuster 5.0.27.0 2010.02.18 -

    Information additionnelle
    File size: 1056 bytes
    MD5...: b43621232955eee56f409f8247b1847a
    SHA1..: f5ec80edbfbf2663915d14867634b6683c33729f
    SHA256: ad2d670e299ffed28dd18f9fcd11d22bd2591d5e9e6b248e9370806be70765f7
    ssdeep: 12:r61x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wq<br>qk9:pcZcZcZcZcZcZcZcZcZcb<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    0
  19. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  20. emilie-au-secours Messages postés 27 Statut Membre
     
    Très long cette vérif'. Je poste dès que je peux. Merci.
    0
  • 1
  • 2