Sujet Précédent Sujet Suivant

Pleins de virus !

Résolu/Fermé
Utilisateur anonyme - 15 août 2010 à 13:38
 Utilisateur anonyme - 15 août 2010 à 17:42
Bonjour,

Voilà, après avoir installé PC Tools Internet Security, j'ai 41 virus ! PC Tools me les détectais, mais ne voulais pas les supprimer (parce que c'était une version d'évaluation) J'ai directement désinstallé PC Tools Internet Security, et installé Kaspersky à la place. Enfin bref, Kaspersky ne m'arrange rien, car après installation de Kaspersky, j'ai plus accès au sites d'antivirus !

Heureusement que j'avais accès au site d'HijackThis:

P.S: Je tient à signaler que c'est APRÈS l'installation de PC Tools Internet Security que j'ai eu ces virus !

Je vous poste le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:12, on 15/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\PC Tools Internet Security\BDT\BDTUpdateService.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Documents and Settings\Itachi\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06
O1 - Hosts: gbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKK
O1 - Hosts: qGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: MUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSD
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAt
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: P4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7H
O1 - Hosts: TRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQ
O1 - Hosts: o47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0
O1 - Hosts: rEji55AK1xUvYjyjg!vsTzMUP4noOP
O1 - Hosts: t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLe
O1 - Hosts: JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAv
O1 - Hosts: 5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2
O1 - Hosts: YBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZh
O1 - Hosts: 3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJik
O1 - Hosts: lsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!
O1 - Hosts: Im0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuL
O1 - Hosts: DCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQp
O1 - Hosts: K3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqG
O1 - Hosts: F1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: MUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSD
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAt
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: P4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7H
O1 - Hosts: TRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQ
O1 - Hosts: o47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0
O1 - Hosts: rEji55AK1xUvYjyjg!vsTzMUP4noOP
O1 - Hosts: t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLe
O1 - Hosts: JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAv
O1 - Hosts: 5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2
O1 - Hosts: YBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZh
O1 - Hosts: 3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJik
O1 - Hosts: lsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!
O1 - Hosts: Im0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuL
O1 - Hosts: DCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQp
O1 - Hosts: K3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqG
O1 - Hosts: F1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: MUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSD
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAt
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: P4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7H
O1 - Hosts: TRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQ
O1 - Hosts: o47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0
O1 - Hosts: rEji55AK1xUvYjyjg!vsTzMUP4noOP
O1 - Hosts: t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLe
O1 - Hosts: JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAv
O1 - Hosts: 5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2
O1 - Hosts: YBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZh
O1 - Hosts: 3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJik
O1 - Hosts: lsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!
O1 - Hosts: Im0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuL
O1 - Hosts: DCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQp
O1 - Hosts: K3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqG
O1 - Hosts: F1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: MUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSD
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAt
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: P4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7H
O1 - Hosts: TRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQ
O1 - Hosts: o47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0
O1 - Hosts: rEji55AK1xUvYjyjg!vsTzMUP4noOP
O1 - Hosts: t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLe
O1 - Hosts: JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAv
O1 - Hosts: 5luwH!4CEhoMQJkefdj3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2
O1 - Hosts: YBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZh
O1 - Hosts: 3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJik
O1 - Hosts: lsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefdj3!iC98qeh9B!
O1 - Hosts: Im0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuL
O1 - Hosts: DCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQp
O1 - Hosts: K3rcnQJikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqG
O1 - Hosts: F1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: MUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSD
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsTzMUP4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAt
O1 - Hosts: LcD7c0mqI90kwpZhE3pi7HSTRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcn
O1 - Hosts: JikYlsCp2bcagIQZzON8ae6yQHo47u49ok1fKKgqGdBbF1v2d8s0zfsAvJ5luwH!4CEhoMQJkefd
O1 - Hosts: 3!iC98qeh9B!LIm0xlarEji55AK1xUvYjyjg!vsT
O1 - Hosts: P4noOP2t8FYBI7e4EyzxDlclQratyBrVt6LGsRFuLYDCn8D5jAdyhmSDAtPLcD7c0mqI90kwpZhE3pi7H
O1 - Hosts: TRXFwFfuuNRVLewn6JMaJO6gGQHqXnmUxSBGbHUN06wQpgbpK3rcnQJikYlsCp2bcagIQZzON8ae6yQ
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Internet Security\BDT\PCTBrowserDefender.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\PC Tools Internet Security\BDT\BDTUpdateService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

14 réponses

Réponse 1 / 14
Utilisateur anonyme
15 août 2010 à 13:46
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 2 / 14
Utilisateur anonyme
15 août 2010 à 13:49
Bonjour.

Je vais faire ça et je te tient au courant.

A tout de suite :)
0
Réponse 3 / 14
Utilisateur anonyme
15 août 2010 à 14:17
Re Bonjour :)

Voici le rapport:


ComboFix 10-08-14.02 - Itachi 15/08/2010 13:54:19.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.521 [GMT 2:00]
Lancé depuis: c:\documents and settings\Itachi\Bureau\asdehi.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\hosts
c:\windows\system32\hosts

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-15 au 2010-08-15 ))))))))))))))))))))))))))))))))))))
.

2010-08-15 11:21 . 2010-08-15 11:21 275792 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\general\bases\av\kdb\i386\win\avengine.dll
2010-08-15 11:21 . 2010-08-15 11:21 404152 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\mcouas.dll
2010-08-15 10:44 . 2010-08-15 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-08-15 10:44 . 2010-08-15 10:44 -------- d-----w- c:\program files\Kaspersky Lab
2010-08-14 22:05 . 2010-08-14 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-08-14 21:48 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-08-14 21:42 . 2010-08-14 21:44 -------- d-----w- c:\documents and settings\Itachi\Application Data\QuickScan
2010-08-14 21:42 . 2010-05-31 14:34 702120 ----a-w- c:\documents and settings\Itachi\Application Data\Mozilla\Firefox\Profiles\5kx0hfsc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-14 21:42 . 2010-05-31 14:34 868456 ----a-w- c:\documents and settings\Itachi\Application Data\Mozilla\Firefox\Profiles\5kx0hfsc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-14 21:27 . 2010-08-14 21:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2010-08-14 15:17 . 2010-08-14 15:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\PCToolsFirewallPlus
2010-08-14 15:17 . 2010-08-14 15:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\Spam Monitor
2010-08-14 15:11 . 2010-08-14 15:13 -------- d-----w- c:\documents and settings\Itachi\.VirtualBox
2010-08-14 15:09 . 2010-08-05 12:08 143184 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2010-08-14 15:09 . 2010-08-05 12:08 41936 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-08-14 15:09 . 2010-08-14 15:09 -------- d-----w- c:\program files\Oracle
2010-08-14 11:56 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
2010-08-14 11:56 . 2005-11-24 00:34 82432 ----a-w- c:\windows\system32\msxml4r.dll
2010-08-14 11:56 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
2010-08-14 11:56 . 2005-09-11 12:51 1233920 ----a-w- c:\windows\system32\msxml4.dll
2010-08-14 11:56 . 2010-08-13 06:02 1066936 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGUserCSTool.exe
2010-08-14 11:56 . 2010-08-13 04:13 337848 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
2010-08-14 11:56 . 2010-08-11 05:32 100280 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\LGMLauncher.exe
2010-08-14 11:56 . 2010-08-11 05:14 106496 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGMobileDL.dll
2010-08-14 11:56 . 2010-08-11 05:14 524288 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGMUpgradeDL.dll
2010-08-14 11:56 . 2010-05-20 04:49 206784 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CAppUninstall.exe
2010-08-14 11:56 . 2010-03-16 06:31 24576 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGMobileDLRapi.dll
2010-08-14 11:56 . 2010-08-14 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\LGMOBILEAX
2010-08-14 10:45 . 2010-08-14 10:45 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-14 10:31 . 2010-08-14 10:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Windows Genuine Advantage(2)
2010-08-14 10:25 . 2010-08-14 10:25 -------- d-----w- c:\documents and settings\Itachi\PrivacIE
2010-08-14 10:13 . 2010-08-14 10:13 -------- d-----w- c:\documents and settings\LocalService\IETldCache
2010-08-14 10:03 . 2010-08-14 10:03 -------- d-----w- c:\documents and settings\Itachi\IETldCache
2010-08-14 09:57 . 2010-08-14 09:58 -------- d-----w- c:\windows\ie8updates
2010-08-14 09:56 . 2010-08-14 10:44 -------- dc----w- c:\windows\ie8
2010-08-13 19:19 . 2010-08-13 19:19 -------- d-----w- c:\documents and settings\Itachi\Local Settings\Application Data\Threat Expert

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-15 11:58 . 2010-08-15 10:47 -------- d-----w- c:\documents and settings\Itachi\Application Data\uTorrent
2010-08-15 11:58 . 2010-08-13 16:09 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-08-15 11:21 . 2010-06-28 17:47 283984 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\avengine.dll
2010-08-15 11:21 . 2010-08-15 11:21 166584 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\klwtblc.dll
2010-08-15 11:21 . 2010-08-15 11:21 125624 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\shellex.dll
2010-08-15 11:21 . 2010-08-15 11:21 113336 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\sbstart.exe
2010-08-15 11:21 . 2010-08-15 10:46 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-08-15 11:21 . 2010-08-15 10:46 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-08-15 11:21 . 2010-08-15 11:21 129720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\shellex.dll
2010-08-15 11:21 . 2010-08-15 11:21 113336 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\sbstart.exe
2010-08-15 11:21 . 2010-08-15 11:21 404152 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\mcouas.dll
2010-08-15 11:21 . 2010-08-15 11:21 170680 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\klwtblc.dll
2010-08-15 11:16 . 2010-08-15 11:16 283984 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\win\avengine.dll
2010-08-15 11:04 . 2001-08-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-15 11:04 . 2001-08-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-15 10:52 . 2010-08-14 12:01 270406 ----a-w- c:\windows\system32\drivers\hosts
2010-08-15 10:48 . 2010-08-15 10:48 -------- d-----w- c:\program files\uTorrent
2010-08-15 10:41 . 2010-08-13 16:09 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2010-08-15 10:41 . 2010-08-13 16:09 -------- d-----w- c:\program files\PC Tools Internet Security
2010-08-14 21:45 . 2010-08-13 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2010-08-13 16:24 . 2010-08-13 16:24 -------- d-----w- c:\documents and settings\Itachi\Application Data\PCToolsFirewallPlus
2010-08-13 16:24 . 2010-08-13 16:24 -------- d-----w- c:\documents and settings\Itachi\Application Data\Spam Monitor
2010-08-13 16:05 . 2010-08-13 16:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-13 16:02 . 2010-08-13 16:02 -------- d-----w- c:\documents and settings\Itachi\Application Data\TuneUp Software
2010-08-13 16:02 . 2010-08-13 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-08-13 16:02 . 2010-08-13 16:02 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-08-13 15:54 . 2010-08-13 15:53 -------- d-----w- c:\program files\Google
2010-08-13 15:52 . 2010-08-13 15:52 0 ----a-w- c:\windows\nsreg.dat
2010-08-13 15:48 . 2010-08-13 15:48 -------- d-----w- c:\program files\Realtek
2010-08-13 15:48 . 2010-08-13 15:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-13 15:48 . 2010-08-13 15:48 315392 ----a-w- c:\windows\HideWin.exe
2010-08-13 15:48 . 2010-08-13 15:48 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-07-21 11:30 . 2010-08-13 15:44 101904 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
2010-07-06 12:12 . 2010-08-13 16:03 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2010-07-06 12:07 . 2010-08-13 16:02 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-07-01 19:35 . 2010-07-01 19:35 228024 ----a-w- c:\windows\system32\klogon.dll
2010-07-01 18:48 . 2010-07-01 18:48 68256 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 11.0.1.400\French\setup.exe
2010-07-01 06:06 . 2010-07-01 06:06 1037648 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\klavasyswatch.dll
2010-06-30 12:32 . 2008-04-13 17:33 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-30 05:06 . 2010-06-30 05:06 271696 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\sys_critical_obj.dll
2010-06-24 12:10 . 2008-04-13 17:33 671232 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2008-04-13 17:33 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2008-04-13 16:58 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-13 10:15 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2008-04-13 17:33 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-08-13 15:26 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-13 17:33 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 15:43 . 2010-06-09 15:43 11352 ----a-w- c:\windows\system32\drivers\kl2.sys
2010-06-09 15:43 . 2010-06-09 15:43 132184 ----a-w- c:\windows\system32\drivers\kl1.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-15 327472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-07-01 357096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2011 11.0.1.400\\French\\setup.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09/06/2010 17:43 11352]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [14/08/2010 17:09 143184]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [14/08/2010 17:09 41936]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Internet Security\BDT\BDTUpdateService.exe [13/08/2010 18:15 112592]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [06/07/2010 14:10 1051968]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [13/08/2010 17:44 101904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 12:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20:27 19472]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [05/08/2010 14:08 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [05/08/2010 14:08 111312]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/08/2010 17:53 136176]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-13 15:53]

2010-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-13 15:53]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
FF - ProfilePath - c:\documents and settings\Itachi\Application Data\Mozilla\Firefox\Profiles\5kx0hfsc.default\
FF - component: c:\documents and settings\Itachi\Application Data\Mozilla\Firefox\Profiles\5kx0hfsc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - plugin: c:\documents and settings\Itachi\Application Data\Mozilla\Firefox\Profiles\5kx0hfsc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1744)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(1952)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WgaTray.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2010-08-15 14:00:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-15 12:00

Avant-CF: 157 053 501 440 octets libres
Après-CF: 157 042 749 440 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - CC71017D6ED4E764E3B13DFF2D0FF281
0
Réponse 4 / 14
Utilisateur anonyme
Modifié par itachi95 le 15/08/2010 à 14:21
Je n'ai pas pu poster le rapport directement, ça bugait, je l'ai mis sur un hébergeur de texte:

https://textup.fr/316m4

Merci d'avance :)
Amicalement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
15 août 2010 à 14:38
Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::


File::
c:\windows\system32\drivers\hosts


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
0
Réponse 6 / 14
Utilisateur anonyme
15 août 2010 à 15:17
Re Bonjour ;)

Voici le 2ème rapport:

https://textup.fr/317t6
0
Réponse 7 / 14
Utilisateur anonyme
15 août 2010 à 15:29
Re

Pour vérification;fait ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 8 / 14
Utilisateur anonyme
15 août 2010 à 15:38
Le voici:

http://www.cijoint.fr/cj201008/cijuCrmwZK.txt
0
Réponse 9 / 14
Utilisateur anonyme
15 août 2010 à 15:50
Re

1)Installe IE8 même si tu ne l'utilises pas (correction de failles de sécurité).

2)As tu encore des soucis pour accéder aux sites d'antivirus?

@+

0
Réponse 10 / 14
Utilisateur anonyme
15 août 2010 à 16:58
Re.

Non, je n'en ai plus =D

Merci beaucoup de ton aide ! =')

Mille merci :')

Bonne soirée.
0
Réponse 11 / 14
Utilisateur anonyme
15 août 2010 à 17:01
Re

Ce n'est pas fini...

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime le ensuite( Le .exe et le .txt)

2)Supprime ce fichier sur le bureau:asdehi.exe (ComboFix renommé)

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
0
Réponse 12 / 14
Utilisateur anonyme
15 août 2010 à 17:36
Voici le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Itachi\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Itachi\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Itachi\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Itachi\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Itachi\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Itachi\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

****

J'ai aussi utilisé Ccleaner, comme tu me l'a dis.

Mais à l'instant même, Kaspersky me dit qu'il y a une tentative d'intrusion, c'est normal ?

Merci d'avance.

0
Réponse 13 / 14
Utilisateur anonyme
15 août 2010 à 17:39
Re

As tu purgé la restauration?

Kaspersky fait très bien son travail si il intercepte ces tentatives d'intrusion.

Donc si tu n'as plus de problèmes ,je te propose de clore ce post.

@+
0
Réponse 14 / 14
Utilisateur anonyme
15 août 2010 à 17:42
Oui, mais je crois que c'est bon, plus de problème :)

Merci beaucoup :D

Bonne soirée.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses