Virus Antispyware soft

JLL34 Messages postés 44 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis infésté du virus "Antispyware soft". Je n'arrive à rien lancer même en mode sans échec, MBAM non plus.
Quelqu'un a-t-il une solution svp?
Merci d'avance.

ps: j'écris actuellement d'un autre ordinateur.

17 réponses

  1. JLL34 Messages postés 44 Statut Membre
     
    mon problème est que même en lançant rkill avant, je n'arrive pas à lancer MBAM.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    rhalala :)

    Fais un clic droit sur ce lien : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe puis enregistrer la cible du lien sous.
    Mets sur ton bureau.
    En bas comme nom, tu vires HijackThis et tu mets Iexplore

    Lance ce "Iexplore" pis "Do a scan and save log file."
    Poste le rapport ici.
    0
  3. JLL34 Messages postés 44 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:58:50, on 15/05/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\TEMP\teste4_p.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\svchosty.exe
    C:\WINDOWS\TEMP\xjgal.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\TEMP\r9jqw.exe
    C:\WINDOWS\TEMP\nvsvc32.exe
    C:\WINDOWS\TEMP\install.exe
    C:\WINDOWS\TEMP\win16.exe
    C:\WINDOWS\TEMP\mdm.exe
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
    C:\Documents and Settings\Administrateur\Bureau\Iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: C:\WINDOWS\system32\n2desdhnc.dll - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\n2desdhnc.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
    O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
    O4 - HKLM\..\Run: [C:\DOCUME~1\EMI\LOCALS~1\Temp\ope29.exe ] C:\DOCUME~1\EMI\LOCALS~1\Temp\ope29.exe
    O4 - HKLM\..\Run: [opqnmmsys] rundll32.exe "gebabc.dll",DllRegisterServer
    O4 - HKLM\..\Run: [bpvmewxj] C:\Documents and Settings\EMI\Local Settings\Application Data\awlpvcmyq\fhnpheetssd.exe
    O4 - HKLM\..\Run: [C:\WINDOWS\TEMP\ope44.exe ] C:\WINDOWS\TEMP\ope44.exe
    O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
    O4 - HKLM\..\Run: [servicelayer] C:\WINDOWS\servicelayer.exe
    O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\ctfmon.exe
    O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
    O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
    O4 - HKLM\..\Run: [efdeeddrv] rundll32.exe "ddbywx.dll",s
    O4 - HKLM\..\Run: [C:\WINDOWS\TEMP\ope8.exe ] C:\WINDOWS\TEMP\ope8.exe
    O4 - HKLM\..\Run: [amoumain] C:\WINDOWS\amoumain.exe
    O4 - HKLM\..\Run: [ahwpmbmv] C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [opmjghdrv] rundll32.exe "ddbywx.dll",s
    O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\WINDOWS\TEMP\wzmjqto8.dll, RestoreWindows
    O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\WINDOWS\TEMP\r9jqw.exe
    O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\WINDOWS\TEMP\mdm.exe
    O4 - HKCU\..\Run: [ahwpmbmv] C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.fr/s/v/61.08/uploader2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: kjsfi8sjefiuoshiefyhiusdhfdf - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\n2desdhnc.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      T'as un gros pack pas joli... joli .... qui vient par exploit ou cracks...
      Sauvegarde tes données importantes car t'es pas à l'abbri d'un plantage de Windows....

      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Pas à jour donc vulnérabilités donc virus.



      En autre, y a Zbot qui vole les mots de passe, email etc enfin toutes info interressante....

      Relance Internet Explorer / Onglet Options Internet.
      Vas dans l'onglet Connexions et décoche l'utilisation du proxy en bas.

      Télécharge ça et lance le : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      Poste le rapport ici en espérant qu'il aille au bout.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. JLL34 Messages postés 44 Statut Membre
     
    ComboFix 10-05-15.01 - Administrateur 15/05/2010 21:39:09.1.1 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.375 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\EMI\Application Data\SystemProc
    c:\documents and settings\EMI\Local Settings\Application Data\awlpvcmyq
    c:\documents and settings\EMI\Local Settings\Application Data\awlpvcmyq\fhnpheetssd.exe
    c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
    c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
    c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
    c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
    c:\windows\amoumain.exe
    c:\windows\ctfmon.exe
    c:\windows\lsass.exe
    c:\windows\servicelayer.exe
    c:\windows\svc.exe
    c:\windows\svw.exe
    c:\windows\svx.exe
    c:\windows\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
    c:\windows\system32\ddbywx.dll
    c:\windows\system32\gebabc.dll
    c:\windows\system32\lowsec
    c:\windows\system32\lowsec\local.ds
    c:\windows\system32\lowsec\user.ds
    c:\windows\system32\n2DEsdhnc.dll
    c:\windows\system32\sdra64.exe
    c:\windows\wdmon.exe

    Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-15 18:56 . 2010-05-15 18:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-05-15 17:37 . 2010-05-15 17:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-05-15 17:31 . 2010-05-15 17:31 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2010-05-14 16:26 . 2010-05-14 16:26 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-05-14 16:26 . 2010-05-14 16:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Intel
    2010-05-12 15:50 . 2010-05-12 15:50 -------- d-sh--w- c:\documents and settings\JL\PrivacIE
    2010-05-12 15:42 . 2010-05-12 15:42 -------- d-sh--w- c:\documents and settings\JL\IETldCache
    2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-15 17:36 . 2010-02-07 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-15 17:13 . 2008-09-26 16:29 -------- d-----w- c:\program files\Wanadoo
    2010-05-12 15:56 . 2008-09-26 11:03 68464 ----a-w- c:\documents and settings\JL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-07 09:04 . 2009-12-20 16:59 -------- d-----w- c:\program files\Google
    2010-04-29 13:39 . 2010-02-12 22:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-02-12 22:41 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-07 14:13 . 2008-10-05 15:12 -------- d-----w- c:\program files\HP
    2010-04-07 13:26 . 2010-04-07 13:26 -------- d-----w- c:\program files\CPUID
    2010-04-07 10:16 . 2010-02-13 15:31 -------- d-----w- c:\program files\trend micro
    2010-04-04 16:00 . 2008-10-21 14:56 -------- d-----w- c:\program files\Java
    2010-04-04 15:55 . 2008-10-02 12:17 -------- d-----w- c:\program files\bwin
    2010-04-04 15:47 . 2008-09-26 07:46 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-04 15:47 . 2009-07-18 07:44 -------- d-----w- c:\documents and settings\EMI\Application Data\Samsung
    2010-04-04 15:46 . 2009-07-18 07:40 -------- d-----w- c:\program files\Samsung
    2010-03-30 07:05 . 2004-08-05 12:00 82172 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-30 07:05 . 2004-08-05 12:00 504226 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-10 15:25 . 2010-04-07 13:26 20968 ----a-w- c:\windows\system32\drivers\cpuz133_x32.sys
    2010-02-17 08:27 . 2008-11-07 16:45 113623 ----a-w- c:\windows\hpoins07.dat
    2010-02-15 14:40 . 2008-09-26 15:21 68464 ----a-w- c:\documents and settings\EMI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2008-12-24 09:07 . 2008-12-24 09:07 18410658 ----a-w- c:\program files\WDM_A398.zip
    2008-11-25 17:48 . 2008-11-25 17:40 29157168 ----a-w- c:\program files\setupfre.exe
    2008-10-03 07:15 . 2008-10-03 07:15 529384 ----a-w- c:\program files\NetInstallbwinPoker.exe
    2008-10-03 06:51 . 2008-10-03 06:51 232704 ----a-w- c:\program files\yahoo_toolbar_install_helper.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-14 149280]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 401408]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 385024]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 356352]
    "CplBCL50"="c:\program files\EzButton\CplBCL50.EXE" [2008-09-26 163840]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    2005-07-22 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
    "c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R3 WBSD;Winbond Secure Digital Storage Device Driver;c:\windows\system32\drivers\wbsd.sys [26/09/2008 09:56 25728]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/03/2010 18:08 108289]
    S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [07/04/2010 15:26 20968]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [13/08/2009 18:56 233472]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [13/08/2009 18:57 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [13/08/2009 18:57 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [13/08/2009 18:57 121856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uInternet Settings,ProxyOverride = <local>
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: { - c:\program files\Messenger\msmsgs.exe
    DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.fr/s/v/61.08/uploader2.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-opmjghdrv - ddbywx.dll
    HKLM-Run-NPSStartup - (no file)
    HKLM-Run-c:\docume~1\EMI\LOCALS~1\Temp\ope29.exe - c:\docume~1\EMI\LOCALS~1\Temp\ope29.exe
    HKLM-Run-opqnmmsys - gebabc.dll
    HKLM-Run-bpvmewxj - c:\documents and settings\EMI\Local Settings\Application Data\awlpvcmyq\fhnpheetssd.exe
    HKLM-Run-c:\windows\TEMP\ope44.exe - c:\windows\TEMP\ope44.exe
    HKLM-Run-efdeeddrv - ddbywx.dll
    HKLM-Run-c:\windows\TEMP\ope8.exe - c:\windows\TEMP\ope8.exe
    HKU-Default-Run-nnkkhesys - gebabc.dll
    HKU-Default-Run-nnoljjdrv - ddbywx.dll
    AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-15 21:46
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1343024091-842925246-2147105715-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(812)
    c:\program files\Intel\Wireless\Bin\LgNotify.dll
    c:\windows\system32\sirenacm.dll

    - - - - - - - > 'explorer.exe'(348)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\browselc.dll
    c:\windows\system32\sirenacm.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
    .
    Heure de fin: 2010-05-15 21:49:14 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-15 19:49

    Avant-CF: 22 976 753 664 octets libres
    Après-CF: 23 110 524 928 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 8BFE380A1DD21D2C21B09D7726602498
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tente un scan malwarebyte, poste le rapport ici.
    Refais un Combofix derrière et poste le rapport ici.
    0
  7. JLL34 Messages postés 44 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    15/05/2010 22:01:29
    mbam-log-2010-05-15 (22-01-29).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 126738
    Temps écoulé: 4 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\tmp0877761.log (Trojan.Agent) -> No action taken.
    C:\WINDOWS\tmp2865703.log (Trojan.Agent) -> No action taken.
    C:\WINDOWS\tmp3221779.log (Trojan.Agent) -> No action taken.
    C:\WINDOWS\tmp7530727.log (Trojan.Agent) -> No action taken.
    0
  8. JLL34 Messages postés 44 Statut Membre
     
    ComboFix 10-05-15.01 - Administrateur 15/05/2010 22:04:07.2.1 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.189 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-15 18:56 . 2010-05-15 18:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-05-15 17:37 . 2010-05-15 17:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-05-15 17:31 . 2010-05-15 17:31 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2010-05-14 16:26 . 2010-05-14 16:26 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-05-14 16:26 . 2010-05-14 16:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Intel
    2010-05-12 15:50 . 2010-05-12 15:50 -------- d-sh--w- c:\documents and settings\JL\PrivacIE
    2010-05-12 15:42 . 2010-05-12 15:42 -------- d-sh--w- c:\documents and settings\JL\IETldCache
    2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-15 17:36 . 2010-02-07 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-15 17:13 . 2008-09-26 16:29 -------- d-----w- c:\program files\Wanadoo
    2010-05-12 15:56 . 2008-09-26 11:03 68464 ----a-w- c:\documents and settings\JL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-07 09:04 . 2009-12-20 16:59 -------- d-----w- c:\program files\Google
    2010-04-29 13:39 . 2010-02-12 22:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-02-12 22:41 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-07 14:13 . 2008-10-05 15:12 -------- d-----w- c:\program files\HP
    2010-04-07 13:26 . 2010-04-07 13:26 -------- d-----w- c:\program files\CPUID
    2010-04-07 10:16 . 2010-02-13 15:31 -------- d-----w- c:\program files\trend micro
    2010-04-04 16:00 . 2008-10-21 14:56 -------- d-----w- c:\program files\Java
    2010-04-04 15:55 . 2008-10-02 12:17 -------- d-----w- c:\program files\bwin
    2010-04-04 15:47 . 2008-09-26 07:46 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-04 15:47 . 2009-07-18 07:44 -------- d-----w- c:\documents and settings\EMI\Application Data\Samsung
    2010-04-04 15:46 . 2009-07-18 07:40 -------- d-----w- c:\program files\Samsung
    2010-03-30 07:05 . 2004-08-05 12:00 82172 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-30 07:05 . 2004-08-05 12:00 504226 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-10 15:25 . 2010-04-07 13:26 20968 ----a-w- c:\windows\system32\drivers\cpuz133_x32.sys
    2010-02-17 08:27 . 2008-11-07 16:45 113623 ----a-w- c:\windows\hpoins07.dat
    2010-02-15 14:40 . 2008-09-26 15:21 68464 ----a-w- c:\documents and settings\EMI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2008-12-24 09:07 . 2008-12-24 09:07 18410658 ----a-w- c:\program files\WDM_A398.zip
    2008-11-25 17:48 . 2008-11-25 17:40 29157168 ----a-w- c:\program files\setupfre.exe
    2008-10-03 07:15 . 2008-10-03 07:15 529384 ----a-w- c:\program files\NetInstallbwinPoker.exe
    2008-10-03 06:51 . 2008-10-03 06:51 232704 ----a-w- c:\program files\yahoo_toolbar_install_helper.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-14 149280]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 401408]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 385024]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 356352]
    "CplBCL50"="c:\program files\EzButton\CplBCL50.EXE" [2008-09-26 163840]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    2005-07-22 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
    "c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R3 WBSD;Winbond Secure Digital Storage Device Driver;c:\windows\system32\drivers\wbsd.sys [26/09/2008 09:56 25728]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/03/2010 18:08 108289]
    S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [07/04/2010 15:26 20968]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [13/08/2009 18:56 233472]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [13/02/2010 00:42 38224]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [13/08/2009 18:57 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [13/08/2009 18:57 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [13/08/2009 18:57 121856]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MBAMSWISSARMY

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uInternet Settings,ProxyOverride = <local>
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: { - c:\program files\Messenger\msmsgs.exe
    DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.fr/s/v/61.08/uploader2.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-15 22:08
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1343024091-842925246-2147105715-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(812)
    c:\program files\Intel\Wireless\Bin\LgNotify.dll
    c:\windows\system32\sirenacm.dll

    - - - - - - - > 'explorer.exe'(1268)
    c:\windows\system32\ieframe.dll
    .
    Heure de fin: 2010-05-15 22:10:11
    ComboFix-quarantined-files.txt 2010-05-15 20:10
    ComboFix2.txt 2010-05-15 19:49

    Avant-CF: 23 119 462 400 octets libres
    Après-CF: 23 115 878 400 octets libres

    - - End Of File - - D9CCE388FE17319867CEBEC7D5451D13
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faut que tu les mettes en quarantaine les éléments détectés par Malwarebyte.

    Comment tourne le PC là ?
    Ca donne quoi en mode normal ?

    Poste un nouveau rapport HijackThis (avec le iexplore qu'on a mis sur le bureau).
    0
  10. JLL34 Messages postés 44 Statut Membre
     
    En mode normal, plus de signe du virus.
    Par contre, mon ordi "rame" énormement et surtout impossible de me connecter à internet.
    0
  11. JLL34 Messages postés 44 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:49:27, on 15/05/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Bureau\Iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.fr/s/v/61.08/uploader2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  12. JLL34 Messages postés 44 Statut Membre
     
    ah non mince ;-)
    Je vais essayer!
    0
  13. JLL34 Messages postés 44 Statut Membre
     
    C'est bon, tout fonctionne comme avant.
    Un énorme merci pour ton aide!
    JL.
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Justement, ça va pas comme c'était "avant"....

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
    Ton Windows est donc [b]vulnérable[/b] et peut permettre l'infection de ton PC.

    Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=

    Installe le Service Pack 3 de Windows XP : http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe

    Fais les mises à jour Windows Update ensuite, voir : https://www.malekal.com/mises-a-jour-windows-update/

    0
  15. Dubucque
     
    Bon ! Je te donne le tuyau mais je te charge de le diffuser car je ne sais pas faire ça !
    Dans Vista
    Le virus se trouve dans utilisateur / application data / local sous le nom de vpjmhtfuy
    Pour le supprimer tu télécharge Unlocker et tu l'installe
    Ensuite tu vas chercher le fichier virus et en cliquant dessus Unlocker te demande ce que tu veux faire : choisis supprimer
    C'est tout !
    Tiens moi au courant ??????@free.fr
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le nom du répertoire est aléatoire.
      Encore faut-il pouvoir charger unlocker car le rogue bloque tout lancement d'.exe (enfin en mode sans échec, ça doit marcher).

      Sinon tu devrais pas donner ton mail sur un forum public, il va être récupérer par des robots qui sera vendu à des listes de spam :)
      0