Sujet Précédent Sujet Suivant

Infection par System Tools, szur Windows 7

Fermé
Keloo - 1 févr. 2011 à 18:51
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 1 févr. 2011 à 22:19
Bonjour, je tiens tout d'abord à vous remercier car ce forum m'a dépanné plus d'une fois. C'est donc à vous que j'ai pensé pour m'aider à résoudre mon problème.
J'ai récemment téléchargé et installé un programme infecté par un virus, qui s'est déclaré immédiatement, malgré le fait que mon scan antivirus n'aie rien détecté (j'ai constaté qu'Avast n'était donc pas digne de confiance).
Vous connaissez évidemment les "symptomes" : un changement d'arrière plan en un message menaçant, des fenêtres intempestives invitant à acheter un antivirus douteux, et un malfonctionnement d'un grand nombre de logiciels.
Sous les conseils d'un ami, j'ai utilisé Bitdefender pour un scan depuis mon navigateur, et voici le résultat :


QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Sun Jan 30 20:41:29 2011
ID de la machine : 2A7272BB

c:\program files (x86)\adobe\/adobe contribute cs3/contributeieplugin.dll - accès impossible


Détection de 4 fichiers infectés!
---------------------------------

C:\Users\Kelian\AppData\Roaming\updates\updates.exe --> Gen:Trojan.Heur.RP.bmGfa8Su3Zn
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"engel"

C:\ProgramData\iBbInPc15400\iBbInPc15400.exe --> Gen:Variant.Kazy.9924
--> HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\"iBbInPc15400"

C:\Users\Kelian\AppData\Local\Temp\Ksg.exe --> Gen:Variant.Kazy.9918
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"CE8SIIFGSU"

C:\Users\Kelian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousedriver.exe --> Gen:Trojan.Heur.RP.bmGfa8Su3Zn



Processus
---------
avast! Antivirus 5072 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
Firefox 3944 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Firefox 2300 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
HP Smart Web Printing 4408 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
Windows Live Communications Platform 560 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 2456 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe


Activité du réseau
------------------
Processus msnmsgr.exe (2456) connecté sur le port 1863 (MSN) --> 65.54.49.111
Processus msnmsgr.exe (2456) connecté sur le port 1863 (MSN) --> 65.55.71.197
Processus msnmsgr.exe (2456) connecté sur le port 1863 (MSN) --> 65.54.48.84



Fichiers critiques et Autorun
-----------------------------
HWSetup C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
Adobe Version Cue CS3 C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe
hpwuSchd Application C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
AcroTray - Adobe Acrobat Distiller help C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
AutoStartService C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastUI.exe
Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
Default Manager C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
GamersFirst LIVE! C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
HP Digital Imaging C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
HpqSRmon Application C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
iBbInPc15400.exe C:\ProgramData\iBbInPc15400\iBbInPc15400.exe
KeNotify Application C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
MAXim Edition Version 2011 C:\Users\Kelian\AppData\Local\Temp\Ksg.exe
mIRC C:\WINDOWS\Windl\mirc.exe
mousedriver.exe C:\Users\Kelian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousedriver.exe
Nero BackItUp c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
Pando Media Booster C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
Steam C:\Program Files (x86)\Steam\Steam.exe
SVPWUTIL Application C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe
Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
TOSHIBA Service Station C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
TOSHIBA Web Camera Application C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
TRDCReminder C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe
updates.exe C:\Users\Kelian\AppData\Roaming\updates\updates.exe


Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
Adobe PDF Toolbar for IE c:\program files (x86)\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
BitDefender QuickScan C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
Conduit Toolbar c:\program files (x86)\conduitengine\conduitengine.dll
Conduit Toolbar c:\program files (x86)\softonic_france\tbsoft.dll
FFExternalAlert.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
HP Smart Web Printing c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_bho.dll
HP Smart Web Printing c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
Java(TM) Platform SE 6 U17 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
Microsoft Search Enhancement Pack c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live ID c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Live ID C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
nppdf32.DEU C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.DEU
nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
Pando Web Installer C:\Program Files (x86)\Mozilla Firefox\plugins\npPandoWebInst.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
RadioWMPCore.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
RadioWMPCore.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
RadioWMPCore.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
RadioWMPCoreGecko19.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
RadioWMPCoreGecko19.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCoreGecko19.dll
RealPlayer Version Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
RealPlayer Version Plugin C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll
Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\npctrl.dll
Skype Toolbars c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
TOSHIBA Media Controller Plug-in c:\program files (x86)\toshiba\toshiba media controller plug-in\toshibamediacontrollerie.dll
Unity Player C:\Users\Kelian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll


Analyse
-------

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\ProgramData\iBbInPc15400\iBbInPc15400.exe
C:\Users\Kelian\AppData\Local\Temp\Ksg.exe

Le téléchargement vers le serveur a démarré - 2 fichier(s)
Ksg.exe (258048)
iBbInPc15400.exe (320512)
Vitesse de téléchargement vers le serveur - 9 KB/s
Téléchargement vers le serveur terminé - 2 téléchargés vers le serveur, 0 ont échoué

Analyse terminée - la communication a duré 62 secondes
Trafic total - 0.59 Mo envoyés, 635.60 Ko reçus
689 fichiers et modules analysés - 132 seconds

==============================================================================









j'ai, pour résoudre mon problème, désinstallé cette daube d'Avast, et installé Microsoft Security Essentials, puis scanné mon ordinateur et supprimé (grâce à l'antivirus ou manuellement) les fichiers infectés.
Plusde trace de virus, donc.
Le lendemain, au moment d'allumer mon ordinateur, le virus a refait son apparition, avec les symptomes que vous connaissez. J'ai donc relancé un scan avec Microsoft Security Essentials, puis lancé un nettoyage (concluant lui aussi... semblait-il...).
Aujourd'hui, même scénario : mon ordinateur est infecté.
J'ai lancé un scan avec Bitdefender :


QuickScan Beta 32-bit v0.9.9.64
-------------------------------
Date de l'analyse : Tue Feb 01 18:46:56 2011
ID de la machine : 2A7272BB



Aucune infection détectée.
--------------------------



Processus
---------
(verifié) Firefox 3968 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(verifié) HP Smart Web Printing 5504 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
(verifié) Microsoft Search Client Server 6464 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
(verifié) Windows® Internet Explorer 152 C:\Program Files (x86)\Internet Explorer\iexplore.exe
(verifié) Windows® Internet Explorer 5608 C:\Program Files (x86)\Internet Explorer\iexplore.exe
(verifié) Windows® Internet Explorer 6236 C:\Program Files (x86)\Internet Explorer\iexplore.exe


Activité du réseau
------------------
Processus iexplore.exe (152) connecté sur le port 80 (HTTP) --> 209.85.146.113
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 209.85.146.99
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 209.85.146.99
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 209.85.146.99
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 209.85.146.100
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 209.85.146.99
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 81.52.205.167
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 184.85.188.20
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 66.235.142.2
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 184.85.181.115
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 80.86.110.21
Processus firefox.exe (3968) connecté sur le port 80 (HTTP) --> 91.199.104.31
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 81.52.205.158
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 77.67.20.145
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 77.67.20.145
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 81.52.205.158
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 81.52.205.158
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 81.52.205.158
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 81.52.205.158
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 81.52.205.158
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 209.85.146.113
Processus iexplore.exe (6236) connecté sur le port 80 (HTTP) --> 209.85.146.113



Fichiers critiques et Autorun
-----------------------------
(non signé) HWSetup C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
(non signé) Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) HP Digital Imaging C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(non signé) HpqSRmon Application C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
(non signé) SVPWUTIL Application C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe

(verifié) Adobe Version Cue CS3 C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe
(verifié) hpwuSchd Application C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
(verifié) AcroTray - Adobe Acrobat Distiller help C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(verifié) Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié) AutoStartService C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(verifié) DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(verifié) Default Manager C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
(verifié) GamersFirst LIVE! C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
(verifié) KeNotify Application C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(verifié) mIRC C:\WINDOWS\Windl\mirc.exe
(verifié) Nero BackItUp c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(verifié) Pando Media Booster C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(verifié) QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
(verifié) Steam C:\Program Files (x86)\Steam\Steam.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
(verifié) TOSHIBA Service Station C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(verifié) TOSHIBA Web Camera Application C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
(verifié) TRDCReminder C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe


Plugins du navigateur
---------------------
(non signé) bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
(non signé) Contribute c:\program files (x86)\adobe\/adobe contribute cs3/contributeieplugin.dll
(non signé) RadioWMPCore.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
(non signé) RadioWMPCore.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll

(verifié) AcroIEHelperShim Library C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
(verifié) Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
(verifié) Adobe PDF Toolbar for IE C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
(verifié) bdoscandel.exe C:\Windows\bdoscandel.exe
(verifié) BitDefender QuickScan C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
(verifié) BitDefender QuickScan C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) BitDefender QuickScan C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
(verifié) Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
(verifié) Conduit Toolbar C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
(verifié) Conduit Toolbar C:\Program Files (x86)\Softonic_France\tbSoft.dll
(verifié) FFExternalAlert.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
(verifié) HP Smart Web Printing C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
(verifié) HP Smart Web Printing C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll
(verifié) ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
(verifié) Java(TM) Platform SE 6 U17 C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
(verifié) Microsoft Search Enhancement Pack C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
(verifié) Microsoft® Windows Live ID C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
(verifié) Microsoft® Windows Live ID C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
(verifié) nppdf32.DEU C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.DEU
(verifié) nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
(verifié) Pando Web Installer C:\Program Files (x86)\Mozilla Firefox\plugins\npPandoWebInst.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
(verifié) QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
(verifié) RadioWMPCore.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
(verifié) RadioWMPCoreGecko19.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
(verifié) RadioWMPCoreGecko19.dll C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCoreGecko19.dll
(verifié) RealPlayer Version Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
(verifié) RealPlayer Version Plugin C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll
(verifié) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
(verifié) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll
(verifié) Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\npctrl.dll
(verifié) Skype Toolbars C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
(verifié) TOSHIBA Media Controller Plug-in C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
(verifié) Unity Player C:\Users\Kelian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
(verifié) Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
(verifié) Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll


Analyse
-------
(non signé) MD5: 7e16b01aa9f9acb6fe8d64f8376dee26 c:\program files (x86)\adobe\/adobe contribute cs3/contributeieplugin.dll
(non signé) MD5: a8b33c9910af2ac4532a113dd6f57dd9 C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.FRA
(non signé) MD5: 7e16b01aa9f9acb6fe8d64f8376dee26 C:\Program Files (x86)\Adobe\Adobe Contribute CS3\contributeieplugin.dll
(non signé) MD5: cb45df8929b1db815c4a1154f350d0e7 C:\Program Files (x86)\Adobe\Adobe Contribute CS3\iepluginres.dll
(non signé) MD5: 915f12b7fe7c3d072a375b47f1fc52bc C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: 1355ebe184f9dab1718bc587f8a7e05e C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(non signé) MD5: fff1130f7c9fa01d093a1edfc5cce8fc C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
(non signé) MD5: 1dae5c46d42b02a6d5862e1482efb390 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
(non signé) MD5: 99e8eef42fe2f4af29b08c3355dd7685 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
(non signé) MD5: 72860972f8196ebb3c896f53d2b95470 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
(non signé) MD5: b54921381a950c8215fb363b485c432b C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(non signé) MD5: 7f57926169c1b8aba9274ea7d4b70f18 C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
(non signé) MD5: bff0dba8d52d2b6f57047f352576ee17 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\components\hpSWPOperation.dll
(non signé) MD5: 2b6667d2ae3e6023b103e5634fcf734b C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\components\hpXPMTC.dll
(non signé) MD5: 444588d1c9641d612ffa4f859a709f33 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\components\hpXPMTL.dll
(non signé) MD5: e84cc939b0813798e3d6860ca74b9440 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\components\hpXREStub.dll
(non signé) MD5: 9d137c8732e1c9e7a95520eff1218e20 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\hpNeoLogging.dll
(non signé) MD5: 3030652e034822e7789770c0ed821675 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\hpXRE.dll
(non signé) MD5: e57e23b46ad66102fc1410aa50a0d805 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\js3250.dll
(non signé) MD5: 4045375e2e8b2f5f10ab94026d6ad330 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\mozcrt19.dll
(non signé) MD5: b8c1a305e18ab81c72cfb9e90683dde6 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\nspr4.dll
(non signé) MD5: 49da851aad6b11425df6e780ceaa5448 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\nss3.dll
(non signé) MD5: 90404d5a409cdff81682e62cb04dda70 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\nssutil3.dll
(non signé) MD5: 22fbe77a707548f7f624b58f4debc086 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\plc4.dll
(non signé) MD5: faff499b28644499d1923b5b92660052 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\plds4.dll
(non signé) MD5: 92a79696803ab3905260161f7239e95d C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\smime3.dll
(non signé) MD5: 0927e35e89337e123bfb53ffb0eee244 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\sqlite3.dll
(non signé) MD5: 321e0c26c42e46ea376061ae7f9b3ff2 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\ssl3.dll
(non signé) MD5: bc5391e81d59f1c797d22a4a7d487820 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\xpcom.dll
(non signé) MD5: 963cc635f467488a01fbbd6dfa4aca6f C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\components\xul.dll
(non signé) MD5: e72b70c57c4229d339fe110951932392 C:\Program Files (x86)\Mozilla Firefox\freebl3.dll
(non signé) MD5: 3d07aceebe516a561767117c43088f2c C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
(non signé) MD5: 2935447938967fdd07dd9118dfb4afb2 C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
(non signé) MD5: db04e6cbfcb38a8e224239ce2185d9e6 C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe
(non signé) MD5: 8107e3a186c034ddeb14718d71332714 C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
(non signé) MD5: 34c084b321ea0308c58eed1cf6b5fb02 C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
(non signé) MD5: 34c084b321ea0308c58eed1cf6b5fb02 C:\Users\Kelian\AppData\Roaming\Mozilla\Firefox\Profiles\3kyz1xdi.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
(non signé) MD5: 47ba7d3dfd1dcc97302833043a0880d5 C:\Windows\Downloaded Program Files\oscan82.ocx
(non signé) MD5: 686b224b4987c22b153fbb545fee9657 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80u.dll
(non signé) MD5: c0e106aab94ccb5feaf441a1bcfba93b C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80FRA.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 4 secondes
Trafic total - 0.03 Mo envoyés, 5.55 Ko reçus
685 fichiers et modules analysés - 5 seconds

==============================================================================



Comme vous le constatez, pas de virus 0.0 Et mon ordinateur est infecté... J'ai du mal à digérer ça...

Auriez-vous une solution adaptée à ma situation ? Merci de répondre,
Amicalement,
Keloo...
A voir également:

5 réponses

Réponse 1 / 5
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
1 févr. 2011 à 18:59
Hello,

Rien de bien grave, on va t'arranger ça.

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
0
Keloo
1 févr. 2011 à 19:06
Dois-je désinstaller Microsoft Secuity Essentials avant (pour éviter qu'il y aie un conflit) ?
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
Modifié par Valuu le 1/02/2011 à 19:45
Non non t'inquiète pas ;)
C'est ne sont pas des antivirus. Il ne peut pas y avoir de conflit.
0
Réponse 2 / 5
Keloo
1 févr. 2011 à 21:49
Okay. J'ai dû redémarrer mon ordinateur suite à un disfonctionnement de l'installation de Malwarebytes, et à présent................ Plus de virus !! J'ai tout de même scanné avec RogueKiller, et voici le rapport :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Kelian [Restricted rights]
Mode: Scan -- Time : 01/02/2011 19:33:58

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : 172.20.199.245:3128

HOSTS File:


Finished




RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Kelian [Restricted rights]
Mode: Scan -- Time : 01/02/2011 19:52:19

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : 172.20.199.245:3128

HOSTS File:


Finished


Ni une ni deux, scan avec Malwarebytes, à l'issue duquel j'obtiens le rapport suivant :



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5655

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/02/2011 21:42:19
mbam-log-2011-02-01 (21-42-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 510997
Temps écoulé: 1 heure(s), 44 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Kelian\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Kelian\Documents\MasterCollectionCS3KEYGEN+ACTIVATION.EXE (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\Kelian\Downloads\eMule\Incoming\Dead_Space KeyGen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.



Après redémarrage, plus de traces du problème... Je pense que tout est résolu, mais sait-on jamais ??
0
Réponse 3 / 5
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
1 févr. 2011 à 21:53
Utilise le bouton vert pour répondre, ça hierarchise mieux la discussion.

Déjà pour éviter les infections futures, évites les cracks et les keygens... t'auras moins de soucis.

Utilises tu volontairement un serveur proxy ?

Si tu souhaites faire une analyse plus approfondie fais la démarche suivante :

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 4 / 5
Keloo
1 févr. 2011 à 22:18
Ah, effectivement, c'est plus ergonomique avec le bouton du bas ...

Oui, j'ai fait l'erreur d'ouvrir un crack... C'est pas la plus chères des solutions, mais ça m'a en effet causé pas mal d'ennuis... Je serai plus prudent à l'avenir... Ou j'achèterai carrément le logiciel (ce qui m'ennuyrait, je te l'avoue.)

En tentant d'utiliser ZHPDiag, une erreur s'affiche au lancement, indiquant "erreur, code 740, l'opération nécessite une élevation"... Qu'est-ce donc que ceci ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
1 févr. 2011 à 22:19
Lance le en tant qu'administareur (clic droit/exécuter en tant qu'administrateur).
0