Sujet Précédent Sujet Suivant

Cheval de Troie détecté dans svchost.exe

Résolu/Fermé
tonysparrow88 Messages postés 16 Date d'inscription samedi 19 juin 2010 Statut Membre Dernière intervention 24 janvier 2014 - 19 juin 2010 à 22:25
 Utilisateur anonyme - 24 juin 2010 à 18:31
Bonjour,

J'utilise Windows Xp SP3, et lorsque je vais sur internet (avec Firefox ou Internet Explorer) des onglets s'ouvrent sans mon intervention. Quelque fois mon antivirus AVG les bloque.

Il s'agit d'un cheval de Troie qui a infecté le fichier "svchost.exe".

Malheureusement AVG n'arrive pas à le supprimer ! Il m'affiche un message toutes les 30mn mais sans possibilité d'action....

Donc j'ai effectué des scan avec des logiciels de désinfections

MalwareBytes AntiMalware => RAS problème tjs là

Ad-Aware => Rapport vierge et problème toujours là

et puis j'ai installé spybot => il m'a trouvé une dizaine de cheval de troie et me les a supprimer mais j'ai toujours le problème de page qui s'ouvre sur le net, et spybot m'ouvre une fenetre m'indiquant que le fichier svchost.exe est infecté


Voilà je ne sais plus trop quoi faire, j'ai meme essayé de scanné mon pc en mode sans échec dans l'espoir d'avoir un résultat peut etre plus convaincant mais sans résultat . Le problème est toujours là.

Que pouvez me conseiller car je voudrais éviter la réinstallation complète de mon système...


Merci à vous à bientôt


A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
19 juin 2010 à 22:41
Salut,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.


---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
3
Réponse 2 / 7
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 19/06/2010 à 22:42
slt


je vous laisse

bonne suite
0
Réponse 3 / 7
Utilisateur anonyme
19 juin 2010 à 22:49
:) jlpjlp
0
Réponse 4 / 7
tonysparrow88 Messages postés 16 Date d'inscription samedi 19 juin 2010 Statut Membre Dernière intervention 24 janvier 2014 1
21 juin 2010 à 01:50
Bonsoir;

Premièrement merci à vous tous d'avoir répondu si vite !

J'essaie la première solution (archet9) puis par la suite si ce le problème persiste la deuxième ( bravatuning)

Je viens de telécharger comboFix, et l'ai installé.avec la console de récup

Par contre en passant est ce normal que j'ai eu un message me disant à peu de chose près "Votre matériel a changé depuis votre dernière activation de windows, il vous reste 3 jours pour réactiver celui ci" ? Mon XP est légal donc je peux le réactiver sans soucis ou cela est message qui disparait après la manip ?

Je l'ai laissé comboFix faire le scan, il a fait redémarrer ma machine 3 fois et à générer un rapport que voici :


ComboFix 10-06-20.03 - Tony 20/06/2010 23:22:26.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1587 [GMT 2:00]
Lancé depuis: d:\mes documents\Téléchargements\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\ggnmllrx.sys
c:\windows\system32\wl.exe

Une copie infectée de c:\windows\system32\drivers\mouclass.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-05-20 au 2010-06-20 ))))))))))))))))))))))))))))))))))))
.

2010-06-18 17:34 . 2010-06-18 18:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-06-18 17:34 . 2010-06-18 17:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-18 05:39 . 2010-06-17 22:39 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-06-18 05:32 . 2010-06-18 05:32 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\AVG Security Toolbar
2010-06-18 05:31 . 2010-06-18 05:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-06-13 22:48 . 2010-06-16 20:59 -------- d-----w- c:\windows\BDOSCAN8
2010-06-11 21:22 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-06-06 22:59 . 2010-06-11 22:52 -------- d-----w- c:\documents and settings\Tony\Application Data\XnView
2010-06-06 22:57 . 2010-06-06 22:58 -------- d-----w- c:\program files\XnView-win
2010-06-05 11:58 . 2010-06-05 11:58 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-03 17:38 . 2010-06-03 17:38 29512 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgmfx86.sys
2010-06-03 17:38 . 2010-06-03 17:38 242896 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgtdix.sys
2010-05-24 22:47 . 2010-05-24 22:47 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Bureau
2010-05-24 22:36 . 2010-06-07 22:37 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-05-24 22:36 . 2010-05-24 22:35 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-05-24 22:25 . 2010-05-24 22:25 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-05-24 22:25 . 2010-02-05 09:04 2954656 -c--a-w- c:\documents and settings\All Users.WINDOWS\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe
2010-05-24 22:25 . 2010-05-24 22:36 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2010-05-24 22:25 . 2010-05-24 22:25 -------- d-----w- c:\program files\Lavasoft
2010-05-24 22:10 . 2010-05-24 22:14 -------- d-----w- C:\Ad-Remover
2010-05-24 21:22 . 2010-05-24 21:22 -------- d-----w- C:\rsit
2010-05-24 21:22 . 2010-05-24 21:22 -------- d-----w- c:\program files\trend micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-20 21:30 . 2009-07-24 13:26 -------- d-----w- c:\program files\SuperCopier2
2010-06-19 20:30 . 2010-05-09 23:10 138384 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-06-19 20:28 . 2010-05-09 23:10 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-06-15 20:33 . 2009-09-17 15:58 -------- d-----w- c:\documents and settings\Tony\Application Data\OpenOffice.org2
2010-06-11 21:48 . 2006-03-02 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-11 21:48 . 2006-03-02 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-11 21:44 . 2009-09-05 23:47 96384 ----a-w- c:\windows\system32\drivers\sptd5965.sys
2010-06-11 21:26 . 2009-09-05 22:35 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-03 17:38 . 2009-09-05 23:21 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-06-03 17:38 . 2009-09-05 23:21 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-05-21 04:16 . 2009-09-05 23:50 -------- d-----w- c:\program files\DaemonTools_WhenUSaveNow_Installer
2010-05-20 23:53 . 2010-05-20 23:53 -------- d-----w- c:\documents and settings\Tony\Application Data\Malwarebytes
2010-05-20 23:52 . 2010-05-20 23:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-20 23:52 . 2010-05-20 23:52 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-05-20 11:42 . 2009-09-06 00:59 21872 ----a-w- c:\documents and settings\Tony\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-19 22:06 . 2009-09-24 20:03 -------- d-----w- c:\documents and settings\Tony\Application Data\LimeWire
2010-05-17 19:33 . 2010-03-21 17:03 -------- d-----w- c:\program files\Google
2010-05-09 23:10 . 2010-05-09 23:10 139152 ----a-w- c:\documents and settings\Tony\Application Data\PnkBstrK.sys
2010-05-09 23:10 . 2010-05-09 23:10 139152 ----a-w- c:\documents and settings\Tony\Application Data\PnkBstrK.sys
2010-05-09 23:10 . 2010-05-09 23:10 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-05-09 23:10 . 2010-05-09 23:08 794408 ----a-w- c:\windows\system32\pbsvc.exe
2010-04-29 13:39 . 2010-05-20 23:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-20 23:52 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 20:52 . 2010-04-27 20:27 -------- d-----w- c:\documents and settings\Tony\Application Data\U3
2010-04-24 11:25 . 2010-04-21 20:54 -------- d-----w- c:\program files\Avanquest update
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-04-19 08:25 2117704 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-03 2065248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
WlanUtility.lnk - c:\program files\MicroStar\WLANUtility\WlanUtility.exe [2003-12-24 71168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-12 10:50 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan.lnk
backup=c:\windows\pss\McAfee Security Scan.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Tony^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Tony\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2002-12-11 16:00 88363 ----a-r- c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57 133016 ----a-w- c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-08-17 01:03 13877248 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-08-17 01:03 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
2004-06-03 18:51 131072 ----a-w- c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-08-12 21:40 1657376 ----a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-06-14 16:32 132760 ----a-w- c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-01-30 19:13 35328 ----a-w- c:\program files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Games\\BF2\\BF2.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Games\\AGE II\\empires2.exe"=
"d:\\Mes Documents\\Téléchargements\\LimeWire\\LimeWire\\LimeWire.exe"=
"c:\\PunkBuster\\PB.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Games\\AGEI\\Empires.exe"=
"d:\\Games\\Midtown\\midtown.exe"=
"d:\\Games\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/05/2010 00:36 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [06/09/2009 01:21 216200]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [06/09/2009 01:21 242896]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [12/03/2010 12:50 308064]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [05/02/2010 11:03 1352832]
S0 dvlyaebw;dvlyaebw;c:\windows\system32\drivers\dvlyaebw.sys --> c:\windows\system32\drivers\dvlyaebw.sys [?]
S0 iserfga;iserfga; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/03/2010 19:04 136176]
S2 pjzdxari;AGP Bus jf41c Support;c:\windows\System32\svchost.exe -k netsvcs [02/03/2006 14:00 14336]
S3 M2400;IEEE 802.11b Wireless Network Driver;c:\windows\system32\drivers\M2400.sys [05/12/2003 09:43 51712]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/09/2009 01:47 642560]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pjzdxari
.
Contenu du dossier 'Tâches planifiées'

2010-06-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-05 22:37]

2010-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-21 17:03]

2010-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-21 17:03]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Tony\Application Data\Mozilla\Firefox\Profiles\84nti0gg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{88058E35-F1FC-4981-9983-A6E94706D281} - c:\windows\system32\xcrpete.dll
AddRemove-Notification de cadeaux MSN - c:\documents and settings\Tony\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-20 23:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Tony\LOCALS~1\Temp\mc24.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2224)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
c:\docume~1\Tony\LOCALS~1\Temp\catchme.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wpabaln.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-06-20 23:34:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-20 21:34

Avant-CF: 394 530 816 octets libres
Après-CF: 459 677 696 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 2AC91F32CDBDB39CA208A2C3F9B8C631

.......Vous etes toujours là lol...

Donc voilà pour l'instant

Quelle est la suite des opérations? Cela dis depuis les 10 mn que je suis sur internet à écrire ce mail je n'ai pas eu de pages qui s'ouvrent toute seule...


A bientôt et merci pour vos conseils !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
21 juin 2010 à 08:12
tonysparrow88

--> Poste tes réponses à la suite des miennes stp...

Toujours des alertes d'AVG ?

a+
0
tonysparrow88 Messages postés 16 Date d'inscription samedi 19 juin 2010 Statut Membre Dernière intervention 24 janvier 2014 1
21 juin 2010 à 22:11
Salut archet9

désolé pour la mauvaise manip...

Pas d'alertes AVG pour l'instant, et j'ai refait un scan avec Spybot il m' a détecté encore 4 infections et je viens d'en refaire un autre à l'instant : plus rien !

Sur internet , le peu que j'y suis allé ce soir je n'ai pas eu de soucis si demain je n'ai pas de mauvaises nouvelles je mettrai l'état de ma question comme résolue

Merci à toi pour tes précieux conseils !

Une dernière question , est ce je désinstalle ComboFix ou est il préférable de le garder?

Encore Merci A+
0
Réponse 6 / 7
Utilisateur anonyme
21 juin 2010 à 22:21
Une dernière question , est ce je désinstalle ComboFix ou est il préférable de le garder?

==> Non il faut le désinstaller:
Supprimes Combofix ainsi :

->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

ComboFix /uninstall


-->Valides .
0
tonysparrow88
24 juin 2010 à 01:25
OK super , cela fait 2 jours que je n'ai plus de soucis !

Je te remercie bcp archet9 !!! Merci de tes conseils car ce cheval de troie m'ennuyait vraiment et je suis content de ne pas réinstaller mon système grace à toi

A++
0
Utilisateur anonyme
24 juin 2010 à 18:31
:-))
0
Réponse 7 / 7
Utilisateur anonyme
19 juin 2010 à 22:44
Bonjour,

télécharge et installe le version d'évaluation de Kaspersky Pure ici:
https://www.kaspersky.fr/downloads

Il a un très bon outil de désinfection et de réparation de fichiers infectés.
Une fois installé, fais la mise a jour, et fais une analyse complète.
Normalement un petit volet en bas a droite va s'afficher te disant qu'un virus a été détecté. Clique sur TOUT NEUTRALISER. Normalement un autre volet va s'afficher, clique sur SUPPRIMER(RECOMMANDE) , normalement ton ordinateur va redémarrer et le fichier sera désinfecté.

Bonne chance.
-2

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses