Pc infecté ralentit le réseau.

passagers Messages postés 2 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Le PC de mon collègue s'est particulièrement fait infesté, Antivir se déclenche pas mal et surtout ça ralentit tous les PC du réseau, ça va même jusqu'à couper la connexion Internet.
J'ai donc lancé un Hijack This dont voici le rapport :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:31:07, on 02/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5403 bytes

MERCI BEAUCOUP POUR VOTRE AIDE !!

G.

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

    pdfforge Toolbar / Search Settings à désinstaller.

    T'as un rapport Antivir ?
    0
  2. Utilisateur anonyme
     
    salut ,
    tu es infecté pas des Malwres, utilise malwarebytes
    0
  3. Tityus Messages postés 18 Statut Membre
     
    Un ptit coup de CCleaner (pensez à nettoyer aussi les clés de registre), Spybot et une analyse complète avec antivir.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      -1 ....

      @passagers : installe pas Spybot... ou je te tue :)

      Quant à CCleaner....

      Antivir il a dû déjà le faire....
      SpyBot et CCleaner ça sert à rien à part faire perdre du temps.

      Tityus vas lire ça : https://forum.malekal.com/viewtopic.php?t=26069&start=
      0
    2. Utilisateur anonyme
       
      mais ques tu raconte toi ???
      ccleaner fais un nettoyage nikel et en plus sa rend un peu plus rapide ton ordi
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      en plus sa rend un peu plus rapide ton ordi

      mais oui mais oui :)

      et ça sert à rien quand tu es infecté :)
      0
    4. Tityus Messages postés 18 Statut Membre
       
      Spybot fonctionne très bien c'est toujours un plus de l'avoir mais forcément il ne remplacera pas un antivirus. Pour CCleaner c'est pas pour enlever le virus mais pour le soulanger de tout les fichiers qui ne servent à rien, fichiers temporaires, cookies etc... ainsi que les erreurs de registres. Tout ça pour avoir un PC nickel.
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Encore heureux qu'il fonctionne bien.

      Il complète rien du tout.
      Soit t'as un PC sain et il sert à virer les cookies (tu parles d'une utilité).
      Soit t'es infecté comme c'est le cas là et il sera d'aucun secours.

      C'est psychologique ton effet SpyBot, Ccleaner.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bon passagers fais ça....

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    file::
    C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg]


    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

    [*]Combofix se lance, laisse toi guider..

    [*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. passagers Messages postés 2 Statut Membre
     
    Et bonjour et merci pour votre aide !

    Voici le rapport Combofix :
    ComboFix 10-06-01.05 - Pierrot 03/06/2010 19:42:25.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.717 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Pierrot\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Pierrot\Bureau\CFScript.txt

    FILE ::
    "c:\documents and settings\All Users\Documents\Settings\cbss.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users.\documents\settings
    c:\documents and settings\All Users.\documents\settings\cbss.dll
    c:\documents and settings\All Users\Documents\Settings\cbss.dll
    c:\documents and settings\Pierrot\Application Data\A98C7AB6F2532D7682DA4ABA3ACE66D9
    c:\documents and settings\Pierrot\Application Data\A98C7AB6F2532D7682DA4ABA3ACE66D9\enemies-names.txt
    c:\documents and settings\Pierrot\Application Data\A98C7AB6F2532D7682DA4ABA3ACE66D9\lsrslt.ini
    c:\windows\system32\CONFIG.exe
    c:\windows\system32\driVERs\jubltsdk.sys
    c:\windows\system32\Hook.dll
    c:\windows\system32\zh9qide.log

    Une copie infectée de c:\windows\system32\drivers\afd.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    c:\windows\system32\grpconv.exe était absent
    Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\grpconv.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS
    -------\Legacy_jubltsdk
    -------\Service_jubltsdk

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-03 au 2010-06-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-03 17:49 . 2004-08-19 23:09 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
    2010-06-03 17:49 . 2004-08-19 23:09 39424 ----a-w- c:\windows\system32\grpconv.exe
    2010-06-03 17:27 . 2010-06-03 17:27 -------- d-----w- c:\program files\Alcohol Soft
    2010-06-03 17:25 . 2010-06-03 17:25 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-06-02 14:30 . 2010-06-02 14:30 388096 ----a-r- c:\documents and settings\Pierrot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-06-02 14:30 . 2010-06-02 14:30 -------- d-----w- c:\program files\Trend Micro
    2010-05-24 04:46 . 2010-05-24 04:46 -------- d-s---w- c:\documents and settings\LocalService\UserData
    2010-05-21 16:34 . 2010-05-21 16:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-05-21 16:29 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2010-05-21 16:25 . 2010-05-21 16:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Search Settings
    2010-05-21 16:25 . 2010-05-21 16:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\pdfforge
    2010-05-20 12:52 . 2010-05-20 12:52 -------- d-----w- c:\documents and settings\Pierrot\Application Data\QuickScan
    2010-05-20 12:52 . 2010-05-18 15:21 702120 ----a-w- c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    2010-05-20 12:52 . 2010-05-18 15:21 868456 ----a-w- c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    2010-05-20 08:41 . 2010-05-20 08:41 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2010-05-20 08:37 . 2010-05-20 12:36 -------- d-----w- c:\documents and settings\Pierrot\Local Settings\Application Data\iubcbhwqo
    2010-05-19 14:49 . 2010-05-19 14:49 -------- d-----w- c:\documents and settings\Pierrot\Application Data\Malwarebytes
    2010-05-19 14:48 . 2010-05-19 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-11 13:23 . 2010-05-11 13:23 655360 ----a-w- c:\documents and settings\Pierrot\Application Data\Spotify\Gracenote\gnsdk_sdkmanager.dll
    2010-05-11 13:23 . 2010-05-11 13:23 282624 ----a-w- c:\documents and settings\Pierrot\Application Data\Spotify\Gracenote\gnsdk_musicid_file.dll
    2010-05-11 13:23 . 2010-05-11 13:23 208896 ----a-w- c:\documents and settings\Pierrot\Application Data\Spotify\Gracenote\gnsdk_dsp.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-21 17:02 . 2009-05-27 07:25 -------- d-----w- c:\documents and settings\Pierrot\Application Data\Spotify
    2010-05-20 12:38 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-20 12:38 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-20 08:37 . 2010-05-20 08:37 16 ----a-w- c:\documents and settings\NetworkService\Application Data\wpcalv.dat
    2010-03-22 14:43 . 2010-03-22 14:43 4 ----a-w- c:\documents and settings\NetworkService\Application Data\jasltw.dat
    2010-03-10 08:03 . 2007-06-06 16:29 417792 ----a-w- c:\windows\system32\vbscript.dll
    2008-07-11 13:20 . 2008-07-11 13:20 15397 ----a-w- c:\program files\settings.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-11-17 7700480]
    "nwiz"="nwiz.exe" [2006-11-17 1622016]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-11-17 86016]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "RTHDCPL"="RTHDCPL.EXE" [2009-12-03 18789408]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-7-30 813584]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2009-07-20 11:28 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Spotify\\spotify.exe"=

    R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [30/07/2009 15:59 10384]
    S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [23/05/2007 15:07 44928]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25/03/2010 19:12 1691480]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
    S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [23/05/2007 15:07 55808]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/06/2010 19:25 691696]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = <local>
    FF - ProfilePath - c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - component: c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-HijackThis - c:\documents and settings\Pierrot\Bureau\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-03 19:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(740)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

    - - - - - - - > 'explorer.exe'(1760)
    c:\program files\Logitech\SetPoint\lgscroll.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\System32\wbem\wmiapsrv.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-03 19:58:17 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-03 17:58

    Avant-CF: 5 979 209 728 octets libres
    Après-CF: 8 056 655 872 octets libres

    - - End Of File - - 2BE2F6AB1275F1BAC0A420D55746EFA1

    Merci et à très vite

    G.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est un peu une poubelle son PC... en mm temps vu qu'il y a rien d'à jour c'est pas étonnant.
    Supprime ça : c:\documents and settings\Pierrot\Local Settings\Application Data\iubcbhwqo

    Peut-être désinstaller Spotify, ça n'a peut-être rien à faire là enfin c'est vous qui voyiez.

    Ca va mieux ou pas ?

    Fais un scan Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Tu fais un scan et tu mets en quarantaine et voila.

    Tu peux t'aider de cette vidéo illustrative quirésume les opérations à effectuer : https://www.youtube.com/watch?v=DAdlXU2Ajuk

    Ready To Fall \o/
    -2