Sujet Précédent Sujet Suivant

Virus Antispyware soft

Fermé
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011 - 15 mai 2010 à 20:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mai 2010 à 11:57
Bonjour,

Je suis infésté du virus "Antispyware soft". Je n'arrive à rien lancer même en mode sans échec, MBAM non plus.
Quelqu'un a-t-il une solution svp?
Merci d'avance.

ps: j'écris actuellement d'un autre ordinateur.



A voir également:

17 réponses

Réponse 1 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mai 2010 à 20:10
FAut utiliser rkill avant.

T'as plein d'exemple : https://forums.commentcamarche.net/forum/s/virus-securite-7/Antispyware+soft
0
Réponse 2 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 20:13
mon problème est que même en lançant rkill avant, je n'arrive pas à lancer MBAM.
0
Réponse 3 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mai 2010 à 20:18
rhalala :)

Fais un clic droit sur ce lien : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe puis enregistrer la cible du lien sous.
Mets sur ton bureau.
En bas comme nom, tu vires HijackThis et tu mets Iexplore

Lance ce "Iexplore" pis "Do a scan and save log file."
Poste le rapport ici.
0
Réponse 4 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 21:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:50, on 15/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\teste4_p.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\svchosty.exe
C:\WINDOWS\TEMP\xjgal.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\TEMP\r9jqw.exe
C:\WINDOWS\TEMP\nvsvc32.exe
C:\WINDOWS\TEMP\install.exe
C:\WINDOWS\TEMP\win16.exe
C:\WINDOWS\TEMP\mdm.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
C:\Documents and Settings\Administrateur\Bureau\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: C:\WINDOWS\system32\n2desdhnc.dll - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\n2desdhnc.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [C:\DOCUME~1\EMI\LOCALS~1\Temp\ope29.exe ] C:\DOCUME~1\EMI\LOCALS~1\Temp\ope29.exe
O4 - HKLM\..\Run: [opqnmmsys] rundll32.exe "gebabc.dll",DllRegisterServer
O4 - HKLM\..\Run: [bpvmewxj] C:\Documents and Settings\EMI\Local Settings\Application Data\awlpvcmyq\fhnpheetssd.exe
O4 - HKLM\..\Run: [C:\WINDOWS\TEMP\ope44.exe ] C:\WINDOWS\TEMP\ope44.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [servicelayer] C:\WINDOWS\servicelayer.exe
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\ctfmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [efdeeddrv] rundll32.exe "ddbywx.dll",s
O4 - HKLM\..\Run: [C:\WINDOWS\TEMP\ope8.exe ] C:\WINDOWS\TEMP\ope8.exe
O4 - HKLM\..\Run: [amoumain] C:\WINDOWS\amoumain.exe
O4 - HKLM\..\Run: [ahwpmbmv] C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [opmjghdrv] rundll32.exe "ddbywx.dll",s
O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\WINDOWS\TEMP\wzmjqto8.dll, RestoreWindows
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\WINDOWS\TEMP\r9jqw.exe
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\WINDOWS\TEMP\mdm.exe
O4 - HKCU\..\Run: [ahwpmbmv] C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.fr/s/v/61.08/uploader2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: kjsfi8sjefiuoshiefyhiusdhfdf - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\n2desdhnc.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mai 2010 à 21:10
T'as un gros pack pas joli... joli .... qui vient par exploit ou cracks...
Sauvegarde tes données importantes car t'es pas à l'abbri d'un plantage de Windows....

Platform: Windows XP SP2 (WinNT 5.01.2600)
Pas à jour donc vulnérabilités donc virus.


En autre, y a Zbot qui vole les mots de passe, email etc enfin toutes info interressante....

Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et décoche l'utilisation du proxy en bas.

Télécharge ça et lance le : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Poste le rapport ici en espérant qu'il aille au bout.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 21:50
ComboFix 10-05-15.01 - Administrateur 15/05/2010 21:39:09.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.375 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\EMI\Application Data\SystemProc
c:\documents and settings\EMI\Local Settings\Application Data\awlpvcmyq
c:\documents and settings\EMI\Local Settings\Application Data\awlpvcmyq\fhnpheetssd.exe
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\windows\amoumain.exe
c:\windows\ctfmon.exe
c:\windows\lsass.exe
c:\windows\servicelayer.exe
c:\windows\svc.exe
c:\windows\svw.exe
c:\windows\svx.exe
c:\windows\system32\config\systemprofile\Local Settings\Application Data\yifjhdvjt\sdyasjttssd.exe
c:\windows\system32\ddbywx.dll
c:\windows\system32\gebabc.dll
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\n2DEsdhnc.dll
c:\windows\system32\sdra64.exe
c:\windows\wdmon.exe

Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
.

2010-05-15 18:56 . 2010-05-15 18:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-05-15 17:37 . 2010-05-15 17:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-05-15 17:31 . 2010-05-15 17:31 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-05-14 16:26 . 2010-05-14 16:26 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-05-14 16:26 . 2010-05-14 16:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Intel
2010-05-12 15:50 . 2010-05-12 15:50 -------- d-sh--w- c:\documents and settings\JL\PrivacIE
2010-05-12 15:42 . 2010-05-12 15:42 -------- d-sh--w- c:\documents and settings\JL\IETldCache
2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 17:36 . 2010-02-07 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-15 17:13 . 2008-09-26 16:29 -------- d-----w- c:\program files\Wanadoo
2010-05-12 15:56 . 2008-09-26 11:03 68464 ----a-w- c:\documents and settings\JL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-07 09:04 . 2009-12-20 16:59 -------- d-----w- c:\program files\Google
2010-04-29 13:39 . 2010-02-12 22:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-02-12 22:41 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-07 14:13 . 2008-10-05 15:12 -------- d-----w- c:\program files\HP
2010-04-07 13:26 . 2010-04-07 13:26 -------- d-----w- c:\program files\CPUID
2010-04-07 10:16 . 2010-02-13 15:31 -------- d-----w- c:\program files\trend micro
2010-04-04 16:00 . 2008-10-21 14:56 -------- d-----w- c:\program files\Java
2010-04-04 15:55 . 2008-10-02 12:17 -------- d-----w- c:\program files\bwin
2010-04-04 15:47 . 2008-09-26 07:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-04 15:47 . 2009-07-18 07:44 -------- d-----w- c:\documents and settings\EMI\Application Data\Samsung
2010-04-04 15:46 . 2009-07-18 07:40 -------- d-----w- c:\program files\Samsung
2010-03-30 07:05 . 2004-08-05 12:00 82172 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-30 07:05 . 2004-08-05 12:00 504226 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 15:25 . 2010-04-07 13:26 20968 ----a-w- c:\windows\system32\drivers\cpuz133_x32.sys
2010-02-17 08:27 . 2008-11-07 16:45 113623 ----a-w- c:\windows\hpoins07.dat
2010-02-15 14:40 . 2008-09-26 15:21 68464 ----a-w- c:\documents and settings\EMI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-12-24 09:07 . 2008-12-24 09:07 18410658 ----a-w- c:\program files\WDM_A398.zip
2008-11-25 17:48 . 2008-11-25 17:40 29157168 ----a-w- c:\program files\setupfre.exe
2008-10-03 07:15 . 2008-10-03 07:15 529384 ----a-w- c:\program files\NetInstallbwinPoker.exe
2008-10-03 06:51 . 2008-10-03 06:51 232704 ----a-w- c:\program files\yahoo_toolbar_install_helper.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-14 149280]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 401408]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 385024]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 356352]
"CplBCL50"="c:\program files\EzButton\CplBCL50.EXE" [2008-09-26 163840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-07-22 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 WBSD;Winbond Secure Digital Storage Device Driver;c:\windows\system32\drivers\wbsd.sys [26/09/2008 09:56 25728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/03/2010 18:08 108289]
S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [07/04/2010 15:26 20968]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [13/08/2009 18:56 233472]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [13/08/2009 18:57 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [13/08/2009 18:57 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [13/08/2009 18:57 121856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.fr/s/v/61.08/uploader2.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-opmjghdrv - ddbywx.dll
HKLM-Run-NPSStartup - (no file)
HKLM-Run-c:\docume~1\EMI\LOCALS~1\Temp\ope29.exe - c:\docume~1\EMI\LOCALS~1\Temp\ope29.exe
HKLM-Run-opqnmmsys - gebabc.dll
HKLM-Run-bpvmewxj - c:\documents and settings\EMI\Local Settings\Application Data\awlpvcmyq\fhnpheetssd.exe
HKLM-Run-c:\windows\TEMP\ope44.exe - c:\windows\TEMP\ope44.exe
HKLM-Run-efdeeddrv - ddbywx.dll
HKLM-Run-c:\windows\TEMP\ope8.exe - c:\windows\TEMP\ope8.exe
HKU-Default-Run-nnkkhesys - gebabc.dll
HKU-Default-Run-nnoljjdrv - ddbywx.dll
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-15 21:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1343024091-842925246-2147105715-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
c:\windows\system32\sirenacm.dll

- - - - - - - > 'explorer.exe'(348)
c:\windows\system32\ieframe.dll
c:\windows\system32\browselc.dll
c:\windows\system32\sirenacm.dll
c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
.
Heure de fin: 2010-05-15 21:49:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-15 19:49

Avant-CF: 22 976 753 664 octets libres
Après-CF: 23 110 524 928 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 8BFE380A1DD21D2C21B09D7726602498
0
Réponse 6 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mai 2010 à 21:51
Tente un scan malwarebyte, poste le rapport ici.
Refais un Combofix derrière et poste le rapport ici.
0
Réponse 7 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 21:55
ok
0
Réponse 8 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 22:02
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

15/05/2010 22:01:29
mbam-log-2010-05-15 (22-01-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 126738
Temps écoulé: 4 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\tmp0877761.log (Trojan.Agent) -> No action taken.
C:\WINDOWS\tmp2865703.log (Trojan.Agent) -> No action taken.
C:\WINDOWS\tmp3221779.log (Trojan.Agent) -> No action taken.
C:\WINDOWS\tmp7530727.log (Trojan.Agent) -> No action taken.
0
Réponse 9 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 22:11
ComboFix 10-05-15.01 - Administrateur 15/05/2010 22:04:07.2.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.189 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
.

2010-05-15 18:56 . 2010-05-15 18:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-05-15 17:37 . 2010-05-15 17:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-05-15 17:31 . 2010-05-15 17:31 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-05-14 16:26 . 2010-05-14 16:26 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-05-14 16:26 . 2010-05-14 16:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Intel
2010-05-12 15:50 . 2010-05-12 15:50 -------- d-sh--w- c:\documents and settings\JL\PrivacIE
2010-05-12 15:42 . 2010-05-12 15:42 -------- d-sh--w- c:\documents and settings\JL\IETldCache
2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 17:36 . 2010-02-07 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-15 17:13 . 2008-09-26 16:29 -------- d-----w- c:\program files\Wanadoo
2010-05-12 15:56 . 2008-09-26 11:03 68464 ----a-w- c:\documents and settings\JL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-07 09:04 . 2009-12-20 16:59 -------- d-----w- c:\program files\Google
2010-04-29 13:39 . 2010-02-12 22:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-02-12 22:41 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-07 14:13 . 2008-10-05 15:12 -------- d-----w- c:\program files\HP
2010-04-07 13:26 . 2010-04-07 13:26 -------- d-----w- c:\program files\CPUID
2010-04-07 10:16 . 2010-02-13 15:31 -------- d-----w- c:\program files\trend micro
2010-04-04 16:00 . 2008-10-21 14:56 -------- d-----w- c:\program files\Java
2010-04-04 15:55 . 2008-10-02 12:17 -------- d-----w- c:\program files\bwin
2010-04-04 15:47 . 2008-09-26 07:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-04 15:47 . 2009-07-18 07:44 -------- d-----w- c:\documents and settings\EMI\Application Data\Samsung
2010-04-04 15:46 . 2009-07-18 07:40 -------- d-----w- c:\program files\Samsung
2010-03-30 07:05 . 2004-08-05 12:00 82172 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-30 07:05 . 2004-08-05 12:00 504226 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 15:25 . 2010-04-07 13:26 20968 ----a-w- c:\windows\system32\drivers\cpuz133_x32.sys
2010-02-17 08:27 . 2008-11-07 16:45 113623 ----a-w- c:\windows\hpoins07.dat
2010-02-15 14:40 . 2008-09-26 15:21 68464 ----a-w- c:\documents and settings\EMI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-12-24 09:07 . 2008-12-24 09:07 18410658 ----a-w- c:\program files\WDM_A398.zip
2008-11-25 17:48 . 2008-11-25 17:40 29157168 ----a-w- c:\program files\setupfre.exe
2008-10-03 07:15 . 2008-10-03 07:15 529384 ----a-w- c:\program files\NetInstallbwinPoker.exe
2008-10-03 06:51 . 2008-10-03 06:51 232704 ----a-w- c:\program files\yahoo_toolbar_install_helper.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-14 149280]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 401408]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 385024]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 356352]
"CplBCL50"="c:\program files\EzButton\CplBCL50.EXE" [2008-09-26 163840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-07-22 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 WBSD;Winbond Secure Digital Storage Device Driver;c:\windows\system32\drivers\wbsd.sys [26/09/2008 09:56 25728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/03/2010 18:08 108289]
S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [07/04/2010 15:26 20968]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [13/08/2009 18:56 233472]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [13/02/2010 00:42 38224]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [13/08/2009 18:57 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [13/08/2009 18:57 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [13/08/2009 18:57 121856]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBAMSWISSARMY

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.fr/s/v/61.08/uploader2.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-15 22:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1343024091-842925246-2147105715-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e2,bb,97,8e,be,2b,c7,42,88,7c,39,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
c:\windows\system32\sirenacm.dll

- - - - - - - > 'explorer.exe'(1268)
c:\windows\system32\ieframe.dll
.
Heure de fin: 2010-05-15 22:10:11
ComboFix-quarantined-files.txt 2010-05-15 20:10
ComboFix2.txt 2010-05-15 19:49

Avant-CF: 23 119 462 400 octets libres
Après-CF: 23 115 878 400 octets libres

- - End Of File - - D9CCE388FE17319867CEBEC7D5451D13
0
Réponse 10 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mai 2010 à 22:13
Faut que tu les mettes en quarantaine les éléments détectés par Malwarebyte.

Comment tourne le PC là ?
Ca donne quoi en mode normal ?

Poste un nouveau rapport HijackThis (avec le iexplore qu'on a mis sur le bureau).
0
Réponse 11 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 22:48
En mode normal, plus de signe du virus.
Par contre, mon ordi "rame" énormement et surtout impossible de me connecter à internet.
0
Réponse 12 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 22:50
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:27, on 15/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Bureau\Iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.fr/s/v/61.08/uploader2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 13 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mai 2010 à 22:50
T'as décoche le proxy comme je t'ai demandé là : https://forums.commentcamarche.net/forum/affich-17742313-virus-antispyware-soft#5 ?
0
Réponse 14 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 22:55
ah non mince ;-)
Je vais essayer!
0
Réponse 15 / 17
JLL34 Messages postés 43 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 4 juin 2011
15 mai 2010 à 23:17
C'est bon, tout fonctionne comme avant.
Un énorme merci pour ton aide!
JL.
0
Réponse 16 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mai 2010 à 23:18
Justement, ça va pas comme c'était "avant"....

Platform: Windows XP SP2 (WinNT 5.01.2600)

Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc [b]vulnérable[/b] et peut permettre l'infection de ton PC.

Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=

Installe le Service Pack 3 de Windows XP : http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe

Fais les mises à jour Windows Update ensuite, voir : https://www.malekal.com/mises-a-jour-windows-update/



0
Réponse 17 / 17
Dubucque
Modifié par Destrio5 le 17/05/2010 à 11:59
Bon ! Je te donne le tuyau mais je te charge de le diffuser car je ne sais pas faire ça !
Dans Vista
Le virus se trouve dans utilisateur / application data / local sous le nom de vpjmhtfuy
Pour le supprimer tu télécharge Unlocker et tu l'installe
Ensuite tu vas chercher le fichier virus et en cliquant dessus Unlocker te demande ce que tu veux faire : choisis supprimer
C'est tout !
Tiens moi au courant ??????@free.fr
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 mai 2010 à 11:57
Le nom du répertoire est aléatoire.
Encore faut-il pouvoir charger unlocker car le rogue bloque tout lancement d'.exe (enfin en mode sans échec, ça doit marcher).

Sinon tu devrais pas donner ton mail sur un forum public, il va être récupérer par des robots qui sera vendu à des listes de spam :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses