Sujet Précédent Sujet Suivant

Pc infecté ralentit le réseau.

Fermé
passagers Messages postés 2 Date d'inscription mercredi 2 juin 2010 Statut Membre Dernière intervention 3 juin 2010 - 2 juin 2010 à 17:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 juin 2010 à 20:59
Bonjour,

Le PC de mon collègue s'est particulièrement fait infesté, Antivir se déclenche pas mal et surtout ça ralentit tous les PC du réseau, ça va même jusqu'à couper la connexion Internet.
J'ai donc lancé un Hijack This dont voici le rapport :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:31:07, on 02/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 juin 2010 à 17:18
Salut,

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

pdfforge Toolbar / Search Settings à désinstaller.


T'as un rapport Antivir ?
0
Réponse 2 / 6
Utilisateur anonyme
2 juin 2010 à 17:18
salut ,
tu es infecté pas des Malwres, utilise malwarebytes
0
Réponse 3 / 6
Tityus Messages postés 17 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 2 juin 2010
2 juin 2010 à 17:19
Un ptit coup de CCleaner (pensez à nettoyer aussi les clés de registre), Spybot et une analyse complète avec antivir.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 2/06/2010 à 17:22
-1 ....

@passagers : installe pas Spybot... ou je te tue :)

Quant à CCleaner....

Antivir il a dû déjà le faire....
SpyBot et CCleaner ça sert à rien à part faire perdre du temps.

Tityus vas lire ça : https://forum.malekal.com/viewtopic.php?t=26069&start=
0
Utilisateur anonyme
2 juin 2010 à 17:25
mais ques tu raconte toi ???
ccleaner fais un nettoyage nikel et en plus sa rend un peu plus rapide ton ordi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 2/06/2010 à 17:27
en plus sa rend un peu plus rapide ton ordi

mais oui mais oui :)

et ça sert à rien quand tu es infecté :)
0
Tityus Messages postés 17 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 2 juin 2010
Modifié par Tityus le 2/06/2010 à 17:48
Spybot fonctionne très bien c'est toujours un plus de l'avoir mais forcément il ne remplacera pas un antivirus. Pour CCleaner c'est pas pour enlever le virus mais pour le soulanger de tout les fichiers qui ne servent à rien, fichiers temporaires, cookies etc... ainsi que les erreurs de registres. Tout ça pour avoir un PC nickel.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 2/06/2010 à 17:46
Encore heureux qu'il fonctionne bien.

Il complète rien du tout.
Soit t'as un PC sain et il sert à virer les cookies (tu parles d'une utilité).
Soit t'es infecté comme c'est le cas là et il sera d'aucun secours.

C'est psychologique ton effet SpyBot, Ccleaner.
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 juin 2010 à 17:33
Bon passagers fais ça....


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

file::
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
passagers Messages postés 2 Date d'inscription mercredi 2 juin 2010 Statut Membre Dernière intervention 3 juin 2010
3 juin 2010 à 20:02
Et bonjour et merci pour votre aide !

Voici le rapport Combofix :
ComboFix 10-06-01.05 - Pierrot 03/06/2010 19:42:25.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.717 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pierrot\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pierrot\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\All Users\Documents\Settings\cbss.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users.\documents\settings\cbss.dll
c:\documents and settings\All Users\Documents\Settings\cbss.dll
c:\documents and settings\Pierrot\Application Data\A98C7AB6F2532D7682DA4ABA3ACE66D9
c:\documents and settings\Pierrot\Application Data\A98C7AB6F2532D7682DA4ABA3ACE66D9\enemies-names.txt
c:\documents and settings\Pierrot\Application Data\A98C7AB6F2532D7682DA4ABA3ACE66D9\lsrslt.ini
c:\windows\system32\CONFIG.exe
c:\windows\system32\driVERs\jubltsdk.sys
c:\windows\system32\Hook.dll
c:\windows\system32\zh9qide.log

Une copie infectée de c:\windows\system32\drivers\afd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
c:\windows\system32\grpconv.exe était absent
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\grpconv.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Legacy_jubltsdk
-------\Service_jubltsdk


((((((((((((((((((((((((((((( Fichiers créés du 2010-05-03 au 2010-06-03 ))))))))))))))))))))))))))))))))))))
.

2010-06-03 17:49 . 2004-08-19 23:09 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-06-03 17:49 . 2004-08-19 23:09 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-06-03 17:27 . 2010-06-03 17:27 -------- d-----w- c:\program files\Alcohol Soft
2010-06-03 17:25 . 2010-06-03 17:25 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-06-02 14:30 . 2010-06-02 14:30 388096 ----a-r- c:\documents and settings\Pierrot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-06-02 14:30 . 2010-06-02 14:30 -------- d-----w- c:\program files\Trend Micro
2010-05-24 04:46 . 2010-05-24 04:46 -------- d-s---w- c:\documents and settings\LocalService\UserData
2010-05-21 16:34 . 2010-05-21 16:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-05-21 16:29 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-05-21 16:25 . 2010-05-21 16:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Search Settings
2010-05-21 16:25 . 2010-05-21 16:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\pdfforge
2010-05-20 12:52 . 2010-05-20 12:52 -------- d-----w- c:\documents and settings\Pierrot\Application Data\QuickScan
2010-05-20 12:52 . 2010-05-18 15:21 702120 ----a-w- c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-05-20 12:52 . 2010-05-18 15:21 868456 ----a-w- c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-05-20 08:41 . 2010-05-20 08:41 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-05-20 08:37 . 2010-05-20 12:36 -------- d-----w- c:\documents and settings\Pierrot\Local Settings\Application Data\iubcbhwqo
2010-05-19 14:49 . 2010-05-19 14:49 -------- d-----w- c:\documents and settings\Pierrot\Application Data\Malwarebytes
2010-05-19 14:48 . 2010-05-19 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-11 13:23 . 2010-05-11 13:23 655360 ----a-w- c:\documents and settings\Pierrot\Application Data\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-11 13:23 . 2010-05-11 13:23 282624 ----a-w- c:\documents and settings\Pierrot\Application Data\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-11 13:23 . 2010-05-11 13:23 208896 ----a-w- c:\documents and settings\Pierrot\Application Data\Spotify\Gracenote\gnsdk_dsp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-21 17:02 . 2009-05-27 07:25 -------- d-----w- c:\documents and settings\Pierrot\Application Data\Spotify
2010-05-20 12:38 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-20 12:38 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-20 08:37 . 2010-05-20 08:37 16 ----a-w- c:\documents and settings\NetworkService\Application Data\wpcalv.dat
2010-03-22 14:43 . 2010-03-22 14:43 4 ----a-w- c:\documents and settings\NetworkService\Application Data\jasltw.dat
2010-03-10 08:03 . 2007-06-06 16:29 417792 ----a-w- c:\windows\system32\vbscript.dll
2008-07-11 13:20 . 2008-07-11 13:20 15397 ----a-w- c:\program files\settings.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-11-17 7700480]
"nwiz"="nwiz.exe" [2006-11-17 1622016]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-11-17 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-03 18789408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-7-30 813584]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [30/07/2009 15:59 10384]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [23/05/2007 15:07 44928]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25/03/2010 19:12 1691480]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [23/05/2007 15:07 55808]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/06/2010 19:25 691696]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\zglkljqz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\Pierrot\Bureau\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-03 19:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(1760)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2010-06-03 19:58:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-03 17:58

Avant-CF: 5 979 209 728 octets libres
Après-CF: 8 056 655 872 octets libres

- - End Of File - - 2BE2F6AB1275F1BAC0A420D55746EFA1


Merci et à très vite

G.
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 3/06/2010 à 20:59
C'est un peu une poubelle son PC... en mm temps vu qu'il y a rien d'à jour c'est pas étonnant.
Supprime ça : c:\documents and settings\Pierrot\Local Settings\Application Data\iubcbhwqo

Peut-être désinstaller Spotify, ça n'a peut-être rien à faire là enfin c'est vous qui voyiez.

Ca va mieux ou pas ?


Fais un scan Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu fais un scan et tu mets en quarantaine et voila.


Tu peux t'aider de cette vidéo illustrative quirésume les opérations à effectuer : https://www.youtube.com/watch?v=DAdlXU2Ajuk


Ready To Fall \o/
-2

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
Tainavictor -

9 réponses