Bonjour! Depuis hier, j'éprouve des problèmes avec mon ordinateur. Mon antivirus me signale que mon ordinateur est infecté par BankerFox.A et Nuqel.E. Je ne suis pas capable de faire quoi que ce soit parce que ça dit que les fichiers sont infectés. Je démarre donc mon ordi en faisant F8 et j'arrive à faire démarrer Anti-Malware et mon antivirus. J'ai supprimé tous les malwares et les virus que j'avais, mais j'ai encore le même problème et les mêmes alertes! Je ne sais plus quoi faire. SVP, aidez-moi ! Merci!!

Salut *Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous : rkill.pif rkill.scr rkill.com rkill.exe *Enregistrer le fichier sur le Bureau. *Désactive ton antivirus et/ou antispyware . *Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. *Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. --------- Télécharger sur le bureau Malwarebyte's Anti-Malware = double-clic sur mbam-setup pour lancer l'installation = Installer simplement sans rien modifier = Ne pas décocher "Faire la mise à jour" = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour" = Quand le programme lancé ==> cocher Exécuter un examen complet = Clic Rechercher = Eventuellement décocher les disque à ne pas analyser = Clic Lancer l'examen = En fin de scan ( 1h environ), si infection trouvée ==> Clic Afficher résultat = Fermer vos applications en cours = Vérifier si tout est coché et clic Supprimer la sélection un rapport s'ouvre le copier et le coller dans la réponse -------------- * Télécharge ZHPDiag Capture * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Heberge le rapport ici: cijoint et colle le lien dans la réponse

Virus BankerFox.A et Nuqel.E

Réponse 21 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

Ok refait un log ZHPdiag

Réponse 22 / 37

Karine

Incapable!! J'ai un cheval de Trois
TR/Crypt.ZPAC.Gen et je n'arrive plus à faire quoi que ce soit...
Pas même à lancer ComboFix

Réponse 23 / 37

Karine

Bon finalement j'ai réussi à faire ComboFix
Voici le rapport

ComboFix 10-06-01.01 - Karine 2010-06-01 19:50:21.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.487 [GMT -4:00]
Lancé depuis: c:\documents and settings\Karine\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Anti-Virus Personal *On-access scanning disabled* (Outdated) {816CD617-99F4-4B18-828E-80582E4B044D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Karine\Application Data\avdrn.dat
c:\windows\mENertm.dll
c:\windows\unakiqov.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-02 au 2010-06-02 ))))))))))))))))))))))))))))))))))))
.

2010-06-01 23:30 . 2010-06-02 00:01 772096 ----a-w- c:\windows\system32\drivers\dntbs.sys
2010-06-01 23:20 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-01 23:20 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-06-01 23:17 . 2010-06-01 23:17 120 ----a-w- c:\windows\Hwayafiyupad.dat
2010-06-01 23:17 . 2010-06-01 23:17 0 ----a-w- c:\windows\Ljoluxabokog.bin
2010-06-01 23:16 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-06-01 23:16 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-06-01 23:15 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-06-01 23:15 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-06-01 23:15 . 2010-06-01 23:15 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-05-25 19:27 . 2010-05-26 14:53 52736 ----a-w- c:\windows\system32\drivers\rk_remover.sys
2010-05-20 15:56 . 2010-05-20 15:58 -------- dc----w- C:\FyK
2010-05-11 22:59 . 2010-05-24 14:49 -------- d-----w- c:\program files\eMule
2010-05-03 15:11 . 2010-05-03 15:11 -------- d-----w- c:\program files\trend micro
2010-05-03 15:11 . 2010-05-03 15:11 -------- dc----w- C:\rsit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 23:57 . 2007-12-25 22:06 -------- d-----w- c:\documents and settings\Karine\Application Data\DNA
2010-06-01 23:41 . 2010-06-01 23:41 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat
2010-06-01 23:37 . 2007-12-25 22:06 -------- d-----w- c:\program files\DNA
2010-06-01 23:37 . 2009-11-19 18:05 507904 ----a-w- c:\documents and settings\All Users\Application Data\ACTIV Software\ActivApplications\ActivFocusHook.dll
2010-06-01 23:14 . 2010-06-01 23:14 16 ----a-w- c:\documents and settings\NetworkService\Application Data\vqdlkr.dat
2010-05-28 22:31 . 2008-05-27 23:37 -------- d-----w- c:\documents and settings\Karine\Application Data\EndNote
2010-05-27 19:59 . 2010-03-30 19:57 443912 ----a-w- c:\documents and settings\Karine\Application Data\Real\Update\setup3.10\setup.exe
2010-05-25 19:25 . 2010-04-25 22:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-05-11 22:47 . 2007-01-16 02:39 -------- d-----w- c:\program files\LimeWire
2010-04-28 18:27 . 2010-04-28 16:15 -------- d-----w- c:\program files\RegZooka
2010-04-28 16:15 . 2007-03-02 01:35 -------- d-----w- c:\program files\Yahoo!
2010-04-28 16:13 . 2006-04-26 00:10 -------- d-----w- c:\program files\Google
2010-04-26 17:11 . 2007-05-11 00:18 -------- d-----w- c:\program files\AxBx
2010-04-25 23:25 . 2010-04-25 23:25 -------- d-----w- c:\documents and settings\Karine\Application Data\Malwarebytes
2010-04-25 23:18 . 2010-04-25 23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 23:18 . 2010-04-25 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-25 22:40 . 2006-11-26 14:54 -------- d-----w- c:\documents and settings\Karine\Application Data\Vso
2010-04-08 02:08 . 2007-01-16 02:44 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-08 02:08 . 2010-04-08 02:08 503808 ----a-w- c:\documents and settings\Karine\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13dfb64a-n\msvcp71.dll
2010-04-08 02:08 . 2010-04-08 02:08 499712 ----a-w- c:\documents and settings\Karine\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13dfb64a-n\jmc.dll
2010-04-08 02:08 . 2010-04-08 02:08 61440 ----a-w- c:\documents and settings\Karine\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2e899cbe-n\decora-sse.dll
2010-04-08 02:08 . 2010-04-08 02:08 348160 ----a-w- c:\documents and settings\Karine\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13dfb64a-n\msvcr71.dll
2010-04-08 02:08 . 2010-04-08 02:08 12800 ----a-w- c:\documents and settings\Karine\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2e899cbe-n\decora-d3d.dll
2010-04-08 02:06 . 2006-04-26 00:09 -------- d-----w- c:\program files\Java
2010-04-08 00:01 . 2009-09-23 21:35 -------- d-----w- c:\documents and settings\Karine\Application Data\vlc
2010-04-07 23:07 . 2009-08-31 23:58 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2010-04-07 22:13 . 2010-04-07 22:13 -------- d-----w- c:\program files\DVD Decrypter
2010-04-07 22:09 . 2010-04-07 22:09 -------- d-----w- c:\program files\DVD Shrink
2010-04-04 00:43 . 2010-04-04 00:42 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-04-04 00:42 . 2010-04-04 00:42 -------- d-----w- c:\program files\bfgclient
2010-04-04 00:42 . 2010-04-04 00:42 3085800 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s1_l1.exe
2010-03-29 19:24 . 2010-04-25 23:18 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 19:24 . 2010-04-25 23:17 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-14 17:09 . 2004-08-05 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-14 17:09 . 2004-08-05 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 18:05 . 2009-11-11 02:41 79488 ----a-w- c:\documents and settings\Karine\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 06:16 . 2008-10-05 01:15 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 08:28 . 2009-03-31 12:51 411368 ----a-w- c:\windows\system32\deploytk.dll
2003-03-21 17:45 . 2009-05-24 19:54 250544 ----a-w- c:\program files\Fichiers communs\keyhelp.ocx
.

((((((((((((((((((((((((((((( SnapShot@2010-05-26_18.05.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-01 23:34 . 2010-06-01 23:34 16384 c:\windows\Temp\Perflib_Perfdata_608.dat
+ 2008-10-05 01:21 . 2010-04-21 13:28 46080 c:\windows\system32\tzchange.exe
- 2008-10-05 01:21 . 2010-01-23 08:11 46080 c:\windows\system32\tzchange.exe
- 2008-10-05 01:14 . 2008-04-13 18:57 20864 c:\windows\system32\drivers\ipinip.sys
+ 2008-04-13 18:57 . 2008-04-13 18:57 20864 c:\windows\system32\drivers\ipinip.sys
+ 2008-10-05 01:14 . 2008-04-14 01:53 30336 c:\windows\system32\dllcache\modem.sys
+ 2008-10-05 01:14 . 2008-04-13 18:54 11264 c:\windows\system32\dllcache\irenum.sys
+ 2008-04-13 18:57 . 2008-04-13 18:57 20864 c:\windows\system32\dllcache\ipinip.sys
+ 2008-10-05 01:21 . 2008-04-13 18:53 36608 c:\windows\system32\dllcache\ip6fw.sys
+ 2006-03-30 12:39 . 2001-08-17 20:13 27165 c:\windows\system32\dllcache\fetnd5.sys
+ 2008-10-05 01:14 . 2008-04-13 18:45 52864 c:\windows\system32\dllcache\dmusic.sys
+ 2001-08-17 21:52 . 2004-08-05 12:00 18688 c:\windows\system32\dllcache\cdaudio.sys
+ 2008-10-05 01:14 . 2008-04-13 18:46 17024 c:\windows\system32\dllcache\ccdecode.sys
+ 2008-10-05 01:14 . 2008-04-13 18:51 59904 c:\windows\system32\dllcache\atmarpc.sys
+ 2008-10-05 01:14 . 2008-04-13 18:57 14336 c:\windows\system32\dllcache\asyncmac.sys
+ 2010-06-01 23:14 . 2010-06-01 23:41 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-01 23:14 . 2010-06-01 23:41 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-06-01 23:15 . 2010-06-01 23:31 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2010-06-01 23:14 . 2010-06-01 23:41 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-05 01:14 . 2008-04-13 18:39 5504 c:\windows\system32\dllcache\mstee.sys
+ 2008-10-05 01:14 . 2008-04-13 18:39 4992 c:\windows\system32\dllcache\mspqm.sys
+ 2008-10-05 01:14 . 2008-04-13 18:39 5376 c:\windows\system32\dllcache\mspclock.sys
+ 2008-10-05 01:14 . 2008-04-13 18:39 7552 c:\windows\system32\dllcache\mskssrv.sys
+ 2008-10-05 01:14 . 2008-04-13 18:45 2944 c:\windows\system32\dllcache\drmkaud.sys
+ 2008-10-05 01:14 . 2008-04-13 16:39 142592 c:\windows\system32\dllcache\aec.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-04-16 534200]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-12 323392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Google Update"="c:\documents and settings\Karine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-08 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-05 282624]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-23 94208]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-18 185896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ActivControl"="c:\program files\Activ Software\Activdriver\ActivControl2.exe" [2008-07-18 1454080]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]

c:\documents and settings\Karine\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
nettir32.exe [2008-4-13 29696]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideClock"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-03-09 20:29 7561216 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-03-09 20:29 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-03-09 20:29 1519616 ----a-w- c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\zs820\\mirc.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17420:TCP"= 17420:TCP:BitComet 17420 TCP
"17420:UDP"= 17420:UDP:BitComet 17420 UDP

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2007-05-10 58464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-09 108289]
R3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\drivers\activhidsermini.sys [2008-06-16 57088]
R3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\drivers\activmouse.sys [2009-11-19 4480]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2008-11-23 1527900]
S3 rk_remover-boot;rk_remover-boot;c:\windows\system32\drivers\rk_remover.sys [2010-05-25 52736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-05-12 721904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - I2OMGMT
*Deregistered* - dntbs
.
Contenu du dossier 'Tâches planifiées'

2010-05-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-152049171-682003330-1004Core.job
- c:\documents and settings\Karine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-08 02:15]

2010-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-152049171-682003330-1004UA.job
- c:\documents and settings\Karine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-08 02:15]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://www.google.com
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\Karine\Application Data\Mozilla\Firefox\Profiles\m6tdfgtw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13917&gct=&gc=1&q=
FF - plugin: c:\documents and settings\Karine\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: XULRunner: {F7133E46-42F0-4150-B477-8A1204D2DE4D} - c:\windows\system32\config\systemprofile\Local Settings\Application Data\{F7133E46-42F0-4150-B477-8A1204D2DE4D}\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Apufinasul - c:\windows\mENertm.dll
HKLM-Run-Lhorojer - c:\windows\unakiqov.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 20:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dntbs]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(704)
c:\windows\system32\EntApi.dll
.
Heure de fin: 2010-06-01 20:06:10
ComboFix-quarantined-files.txt 2010-06-02 00:05
ComboFix2.txt 2010-05-26 18:12
ComboFix3.txt 2010-05-21 21:02

Avant-CF: 87 577 436 160 octets libres
Après-CF: 87 559 864 320 octets libres

- - End Of File - - D1753B638161489ECFA3DF91B0E9BEFC

Réponse 24 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

Il est detecté ou ton TRojan?

AV: Kaspersky Anti-Virus Personal *On-access scanning disabled* (Outdated) {816CD617-99F4-4B18-828E-80582E4B044D}

Tu as encore un antivirus de trop
Je pense que tu as des fichiers patchés...on verra après

Telecharge:

The avenger

* dezippe le , Lance le , executer en tant qu'administrateur sous vista

capture

Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:

Files to delete:
c:\windows\Hwayafiyupad.dat
c:\windows\Ljoluxabokog.bin
c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat
c:\documents and settings\NetworkService\Application Data\vqdlkr.dat

* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

Réponse 25 / 37

Karine

Dans le fichier 'C:\System Volume Information\_restore{50F07101-B151-4377-9A0F-EF62144D0724}\RP1233\A0328515.sys'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Réponse 26 / 37

Karine

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\Hwayafiyupad.dat" deleted successfully.
File "c:\windows\Ljoluxabokog.bin" deleted successfully.
File "c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat" deleted successfully.
File "c:\documents and settings\NetworkService\Application Data\vqdlkr.dat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Réponse 27 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

Pour la détection, c'est rien juste un point de restauration infecté.
https://www.pcastuces.com/newsletter/adj/2296.htm

Réponse 28 / 37

Karine

D'accord !!
Merci beaucoup encore une fois !!! :)

Réponse 29 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

On va vérifier qu'il n'y ai plus rien?
Tu me refait un log ZHPdiag

Réponse 30 / 37

Karine

C'est fait, mais je n'arrive pas à l'héberger sur ci-joint.
Connais-tu d'autres sites qui le permettent?

Réponse 31 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

https://www.luanagames.com/index.fr.html

Réponse 32 / 37

Karine

https://www.luanagames.com/index.fr.html

Réponse 33 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Infection Rogue (Rogue.AntispywareSoft)
O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Playsushi Text Links addon for Internet Exp.) -- C:\Program Files\PlaySushi\PSText.dll => Infection BT
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM] => Infection BT (Mirar.Adw)
[HKLM\Software\RegCure] => Infection Rogue (RegCure.Rog)
O69 - SBI: prefs.js [Karine - m6tdfgtw.default] user_pref("extensions.snipit.askTbInstalled", true); => Infection BT (Adware.AskSBAR)

Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.

Réponse 34 / 37

Karine

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 2010-06-14 13:17:00
Fichier d'export Registre : C:\ZHPExportRegistry-2010-06-14-13-17-00.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Playsushi Text Links addon for Internet Exp.) -- C:\Program Files\PlaySushi\PSText.dll => Infection BT => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\playsushi\pstext.dll => Fichier absent

Logiciel :
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM] => Infection BT (Mirar.Adw) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0

End of the scan

Réponse 35 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

A tu accès à internet avec IE? Tu as encore des soucis?

Réponse 36 / 37

Karine

Oui, j'ai accès à Internet et tout semble bien aller.
J'espère que je pourrai être tranquille pendant un bout et par le fait même te laisser tranquille.

Merci pour toute l'aide que tu m'as apportée. Je l'apprécie beaucoup.

Réponse 37 / 37

Tigzy Messages postés 7983 Statut Contributeur sécurité 582

Ok, c'est cool

Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.

Télécharger sur le bureau

ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\

----------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Pense à marquer le fil comme résolu

Virus BankerFox.A et Nuqel.E - Page 2

Discussions similaires

Newsletters