Redirection et spam

Renauldt -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

A chaque fois que je clic sur un lien google, non seulement la connexion est très lente, mais en plus je suis souvent redirigé vers des sites de pub. J'ai aussi des fenêtres intempestives qui apparaissent.

Je vous remercie d'avance pour votre aide



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:41, on 05/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\matteu\local settings\application data\bperf.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Matteu\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [bperf] "c:\documents and settings\matteu\local settings\application data\bperf.exe" bperf
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{013439B2-7D72-4A9E-97EE-AA1CB4283E64}: NameServer = 93.188.165.175,93.188.160.235
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.165.175,93.188.160.235
O17 - HKLM\System\CS1\Services\Tcpip\..\{013439B2-7D72-4A9E-97EE-AA1CB4283E64}: NameServer = 93.188.165.175,93.188.160.235
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 93.188.165.175,93.188.160.235
O17 - HKLM\System\CS6\Services\Tcpip\..\{013439B2-7D72-4A9E-97EE-AA1CB4283E64}: NameServer = 93.188.165.175,93.188.160.235
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.175,93.188.160.235
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 2 / 21
Renauldt
 
Bonjour Malekal,

Merci de ton aide. Cependant les liens que tu as postés me renvoient systématiquement vers la page "erreur de chargement". J'avais déjà Malwarebytes, mais je n'arrive pas à le lancer (le logiciel ne réagis pas quand je double clic sur l'icone ou que je fais clic droit : ouvrir). Meme effet si je le désistalle/ reinstalle.

Le seul logiciel que j'ai réussis à trouver et lancer est TDSSKiller, dont voilà le rapport:

2011/04/05 15:53:43.0859 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2011/04/05 15:53:43.0859 ================================================================================
2011/04/05 15:53:43.0859 SystemInfo:
2011/04/05 15:53:43.0859
2011/04/05 15:53:43.0859 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/05 15:53:43.0859 Product type: Workstation
2011/04/05 15:53:43.0859 ComputerName: MACHINEDEGUERRE
2011/04/05 15:53:43.0859 UserName: Matteu
2011/04/05 15:53:43.0859 Windows directory: C:\windows
2011/04/05 15:53:43.0859 System windows directory: C:\windows
2011/04/05 15:53:43.0859 Processor architecture: Intel x86
2011/04/05 15:53:43.0859 Number of processors: 4
2011/04/05 15:53:43.0859 Page size: 0x1000
2011/04/05 15:53:43.0859 Boot type: Normal boot
2011/04/05 15:53:43.0859 ================================================================================
2011/04/05 15:53:45.0953 Initialize success
2011/04/05 15:53:50.0812 ================================================================================
2011/04/05 15:53:50.0812 Scan started
2011/04/05 15:53:50.0812 Mode: Manual;
2011/04/05 15:53:50.0812 ================================================================================
2011/04/05 15:53:51.0812 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
2011/04/05 15:53:51.0843 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
2011/04/05 15:53:51.0875 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/04/05 15:53:51.0921 AFD (7e775010ef291da96ad17ca4b17137d7) C:\windows\System32\drivers\afd.sys
2011/04/05 15:53:52.0031 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/04/05 15:53:52.0062 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
2011/04/05 15:53:52.0109 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/04/05 15:53:52.0140 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/04/05 15:53:52.0171 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/04/05 15:53:52.0234 Camdrv30 (b626ec900ed64fea808c1763add40c87) C:\windows\system32\Drivers\camdrv30.sys
2011/04/05 15:53:52.0281 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS
2011/04/05 15:53:52.0296 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/04/05 15:53:52.0312 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
2011/04/05 15:53:52.0359 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/04/05 15:53:52.0375 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/04/05 15:53:52.0390 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/04/05 15:53:52.0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/04/05 15:53:52.0515 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
2011/04/05 15:53:52.0546 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
2011/04/05 15:53:52.0578 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/04/05 15:53:52.0593 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/04/05 15:53:52.0625 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/04/05 15:53:52.0656 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\windows\system32\DRIVERS\dtsoftbus01.sys
2011/04/05 15:53:52.0687 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/04/05 15:53:52.0703 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
2011/04/05 15:53:52.0718 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
2011/04/05 15:53:52.0734 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
2011/04/05 15:53:52.0781 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
2011/04/05 15:53:52.0796 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/04/05 15:53:52.0828 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
2011/04/05 15:53:52.0937 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/05 15:53:52.0984 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/04/05 15:53:53.0015 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/04/05 15:53:53.0046 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
2011/04/05 15:53:53.0093 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
2011/04/05 15:53:53.0125 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
2011/04/05 15:53:53.0312 ialm (9acb03875cfe068d5cc0e98fb2cf7017) C:\windows\system32\DRIVERS\igxpmp32.sys
2011/04/05 15:53:53.0468 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/04/05 15:53:53.0640 IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\windows\system32\drivers\RtkHDAud.sys
2011/04/05 15:53:53.0765 intelppm (ad340800c35a42d4de1641a37feea34c) C:\windows\system32\DRIVERS\intelppm.sys
2011/04/05 15:53:53.0796 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
2011/04/05 15:53:53.0812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/04/05 15:53:53.0828 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/04/05 15:53:53.0875 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/04/05 15:53:53.0890 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/04/05 15:53:53.0921 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/04/05 15:53:53.0968 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
2011/04/05 15:53:54.0000 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
2011/04/05 15:53:54.0015 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
2011/04/05 15:53:54.0046 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/04/05 15:53:54.0093 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
2011/04/05 15:53:54.0109 L1e (080cf8720a306a64f7a09d1226491791) C:\windows\system32\DRIVERS\l1e51x86.sys
2011/04/05 15:53:54.0156 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/04/05 15:53:54.0203 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
2011/04/05 15:53:54.0218 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
2011/04/05 15:53:54.0250 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
2011/04/05 15:53:54.0281 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/04/05 15:53:54.0312 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/04/05 15:53:54.0343 MRxSmb (f3aefb11abc521122b67095044169e98) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/04/05 15:53:54.0390 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/04/05 15:53:54.0406 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/04/05 15:53:54.0453 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/04/05 15:53:54.0468 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/04/05 15:53:54.0484 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/04/05 15:53:54.0500 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
2011/04/05 15:53:54.0531 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\windows\system32\DRIVERS\ASACPI.sys
2011/04/05 15:53:54.0562 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
2011/04/05 15:53:54.0609 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
2011/04/05 15:53:54.0625 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/04/05 15:53:54.0656 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
2011/04/05 15:53:54.0656 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
2011/04/05 15:53:54.0687 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
2011/04/05 15:53:54.0718 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
2011/04/05 15:53:54.0750 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
2011/04/05 15:53:54.0796 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
2011/04/05 15:53:54.0828 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
2011/04/05 15:53:54.0859 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/04/05 15:53:54.0906 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/04/05 15:53:54.0968 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/04/05 15:53:55.0171 nv (ed9816dbaf6689542ea7d022631906a1) C:\windows\system32\DRIVERS\nv4_mini.sys
2011/04/05 15:53:55.0375 NVENETFD (d314fe034d68c09d412727886e24f5fb) C:\windows\system32\DRIVERS\NVENETFD.sys
2011/04/05 15:53:55.0421 NVFLASH (01cc494d14ffa85abd794e3d51c2d4f7) C:\WINDOWS\System32\drivers\nvflash.sys
2011/04/05 15:53:55.0468 nvnetbus (f99fbb623ed78367574ee461b5b32c2c) C:\windows\system32\DRIVERS\nvnetbus.sys
2011/04/05 15:53:55.0515 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\windows\system32\DRIVERS\nvsmu.sys
2011/04/05 15:53:55.0546 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
2011/04/05 15:53:55.0562 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
2011/04/05 15:53:55.0593 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\DRIVERS\parport.sys
2011/04/05 15:53:55.0625 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/04/05 15:53:55.0656 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
2011/04/05 15:53:55.0687 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
2011/04/05 15:53:55.0703 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
2011/04/05 15:53:55.0718 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
2011/04/05 15:53:55.0828 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
2011/04/05 15:53:55.0843 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\windows\system32\DRIVERS\processr.sys
2011/04/05 15:53:55.0859 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/04/05 15:53:55.0875 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/04/05 15:53:55.0921 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
2011/04/05 15:53:55.0984 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
2011/04/05 15:53:56.0000 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/04/05 15:53:56.0015 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
2011/04/05 15:53:56.0015 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
2011/04/05 15:53:56.0046 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
2011/04/05 15:53:56.0046 RDPCDD (a6a37fcbb595e3bafebf7ecd26b55b7d) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/04/05 15:53:56.0046 Suspicious file (Forged): C:\windows\system32\DRIVERS\RDPCDD.sys. Real md5: a6a37fcbb595e3bafebf7ecd26b55b7d, Fake md5: 4912d5b403614ce99c28420f75353332
2011/04/05 15:53:56.0062 RDPCDD - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/04/05 15:53:56.0078 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
2011/04/05 15:53:56.0109 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
2011/04/05 15:53:56.0140 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
2011/04/05 15:53:56.0187 SCDEmu (20b2751cd4c8f3fd989739ca661b9f30) C:\windows\system32\drivers\SCDEmu.sys
2011/04/05 15:53:56.0218 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/04/05 15:53:56.0234 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\windows\system32\DRIVERS\serenum.sys
2011/04/05 15:53:56.0250 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\DRIVERS\serial.sys
2011/04/05 15:53:56.0281 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
2011/04/05 15:53:56.0328 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
2011/04/05 15:53:56.0359 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/04/05 15:53:56.0406 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\windows\system32\Drivers\sptd.sys
2011/04/05 15:53:56.0406 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/04/05 15:53:56.0406 sptd - detected Locked file (1)
2011/04/05 15:53:56.0421 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
2011/04/05 15:53:56.0453 Srv (0f6aefad3641a657e18081f52d0c15af) C:\windows\system32\DRIVERS\srv.sys
2011/04/05 15:53:56.0484 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
2011/04/05 15:53:56.0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/04/05 15:53:56.0515 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/04/05 15:53:56.0578 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/04/05 15:53:56.0625 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\windows\system32\drivers\TBPanel.sys
2011/04/05 15:53:56.0656 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
2011/04/05 15:53:56.0703 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/04/05 15:53:56.0734 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/04/05 15:53:56.0750 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
2011/04/05 15:53:56.0812 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/04/05 15:53:56.0859 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/04/05 15:53:56.0921 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
2011/04/05 15:53:56.0968 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/04/05 15:53:56.0984 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
2011/04/05 15:53:57.0015 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/04/05 15:53:57.0062 usbohci (0daecce65366ea32b162f85f07c6753b) C:\windows\system32\DRIVERS\usbohci.sys
2011/04/05 15:53:57.0093 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/04/05 15:53:57.0109 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/04/05 15:53:57.0140 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/04/05 15:53:57.0187 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
2011/04/05 15:53:57.0203 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/04/05 15:53:57.0265 VIAHdAudAddService (8586d10602ff4994e0f56a13a47d2b28) C:\windows\system32\drivers\viahduaa.sys
2011/04/05 15:53:57.0328 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
2011/04/05 15:53:57.0375 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/04/05 15:53:57.0406 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/04/05 15:53:57.0468 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
2011/04/05 15:53:57.0500 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\windows\system32\DRIVERS\WudfPf.sys
2011/04/05 15:53:57.0515 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\windows\system32\DRIVERS\wudfrd.sys
2011/04/05 15:53:57.0578 xnacc (7a35352bcdff34d0a6e59d8267b3fcb7) C:\windows\system32\DRIVERS\xnacc.sys
2011/04/05 15:53:57.0625 ================================================================================
2011/04/05 15:53:57.0625 Scan finished
2011/04/05 15:53:57.0625 ================================================================================
2011/04/05 15:53:57.0625 Detected object count: 2
2011/04/05 15:54:04.0937 RDPCDD (a6a37fcbb595e3bafebf7ecd26b55b7d) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/04/05 15:54:04.0937 Suspicious file (Forged): C:\windows\system32\DRIVERS\RDPCDD.sys. Real md5: a6a37fcbb595e3bafebf7ecd26b55b7d, Fake md5: 4912d5b403614ce99c28420f75353332
2011/04/05 15:54:05.0125 Backup copy found, using it..
2011/04/05 15:54:05.0140 C:\windows\system32\DRIVERS\RDPCDD.sys - will be cured after reboot
2011/04/05 15:54:05.0140 Rootkit.Win32.TDSS.tdl3(RDPCDD) - User select action: Cure
2011/04/05 15:54:05.0140 Locked file(sptd) - User select action: Skip
0
Réponse 3 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
OK
Fais les autres étapes.
0
Réponse 4 / 21
Renauldt
 
Bonjour,

Comme je te l'ai dit c'est impossible: Tes liens me conduisent vers "Erreur de chargement de page" avec un panneau triangulaire jaune frappé d'un point d'exclamation.

Pour ce qui est de Malwarebytes, quand je veux faire la mise a jour, le message suivant s'affiche: Program_Error_Updating(12007/0/Winhttpsendrequest)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Renauldt
 
Mon PC est-il foutu?
0
Réponse 6 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Nan il est pas foutu.
Paragraphe "Les problèmes de résolution DNS".
==> https://forum.malekal.com/viewtopic.php?t=21222&start=

Tu suis les manips pour arriver à la fenêtre avec la capture.
En bas t'auras des adresses genre 93. etc
tu coches "obtenir les adresses de serveurs de noms/DNS automatiquement"
OK partout.
Ferme et relance ton navigateur, vois si Malwarebyte se met à jour et si tu arrives à télécharger OTL.

Si pas mieux, télécharge OTL depuis un autre PC et transfère le par clef USB.
0
Réponse 7 / 21
Renauldt
 
Ce lien m'envoie aussi vers la page "ERREUR DE CHARGEMENT" :/

Et si je cherche la page "forum malekal" sur google, c'est encore "erreur de chargement" qui me vient.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Panneau de configuration / connexion réseau puis clic droit propriétés sur la carte réseau
En bas t'auras des adresses genre 93. etc
tu coches "obtenir les adresses de serveurs de noms/DNS automatiquement"
OK partout.
Ferme et relance ton navigateur, vois si Malwarebyte se met à jour et si tu arrives à télécharger OTL.
0
Réponse 8 / 21
Renauldt
 
Bien joué Malekal, ça marche!

J'ai du me mettre en mode sans echec car après le scan de Malwarebytes, j'ai redémarré et je ne pouvais plus acceder a ma session. Voilà les rapports:

http://pjjoint.malekal.com/files.php?id=8b636b60bc71015

http://pjjoint.malekal.com/files.php?id=382fc03ad25128

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6297

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/04/2011 13:09:52
mbam-log-2011-04-07 (13-09-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 187658
Temps écoulé: 1 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
c:\WINDOWS\Temp\kked\setup.exe (Malware.Gen) -> 1824 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\woudjteb.dll (IPH.GenericBHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Malware.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Malware.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{FBFAE34F-614C-812E-5D30-C757C7778E79} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Vrhqksse (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBFAE34F-614C-812E-5D30-C757C7778E79} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FBFAE34F-614C-812E-5D30-C757C7778E79} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.175,93.188.160.235) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\Temp\kked\setup.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\woudjteb.dll (IPH.GenericBHO) -> Delete on reboot.
c:\documents and settings\Matteu\local settings\Temp\0.09625476046928416.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\Simone\local settings\Temp\oxmsarwecn.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\wausp10.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
0
Réponse 9 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Envoie c:\documents and settings\matteu\local settings\application data\bperf.exe
sur http://upload.malekal.com
à partir du bouton parcourir.

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O4 - HKCU..\Run: [bperf] c:\documents and settings\matteu\local settings\application data\bperf.exe (tulle)

* redemarre le pc sous windows et poste le rapport ici


Mets à jour Malwarebyte
Refais un scan rapide et poste le rapport ici.
0
Réponse 10 / 21
Renauldt
 
Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6302

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/04/2011 19:24:52
mbam-log-2011-04-07 (19-24-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 188980
Temps écoulé: 9 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{10F31E8B-528B-41C8-B7E2-3534E4D5CBA0} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chkavwsqhst.chkavwsqhst.1.0 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chkavwsqhst.chkavwsqhst (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adfavwsqpr.adfavwsqpr.1.0 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adfavwsqpr.adfavwsqpr (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C348BB9A-995C-404A-8185-76325B4BED9F} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C348BB9A-995C-404A-8185-76325B4BED9F} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C348BB9A-995C-404A-8185-76325B4BED9F} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\brumavwsqgrm.brumavwsqgrm.1.0 (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\brumavwsqgrm.brumavwsqgrm (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bipro (Trojan.Agent.Gen) -> Value: bipro -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\WINDOWS\$xntuninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\$xntuninstall643$\mbdwt.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$\apuninstall.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$\xgoir.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$\zrpt.xml (Adware.AdRotator) -> Quarantined and deleted successfully.


OLT

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\bperf deleted successfully.
c:\Documents and Settings\Matteu\Local Settings\Application Data\bperf.exe moved successfully.

OTL by OldTimer - Version 3.2.22.3 log created on 04072011_184342
0
Réponse 11 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
p'tain t'as bien pourri ton PC.

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


0
Réponse 12 / 21
Renauldt
 
Voilà le rapport. J'ai du utiliser deux fois ComboFix pour avoir le rapport, car la première fois l'ordinateur a été éteint avant que je ne puisse l'enregistrer. Voilà donc le second rapport:

ComboFix 11-04-06.03 - Matteu 07/04/2011 23:46:35.2.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3583.3106 [GMT 2:00]
Lancé depuis: c:\documents and settings\Matteu\Bureau\ComboFix.exe
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-07 au 2011-04-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-07 17:42 . 2011-04-07 17:42 491008 ----a-w- c:\windows\system32\aacman.dll
2011-04-07 17:41 . 2011-04-07 17:41 -------- d-----w- c:\windows\system32\E181ABB5ACEAE03AE457A0531590564B
2011-04-07 17:41 . 2011-04-07 17:41 564736 ----a-w- c:\windows\system32\dbgdev40.exe
2011-04-07 16:43 . 2011-04-07 16:43 -------- d-----w- C:\_OTL
2011-04-07 04:57 . 2011-04-07 04:57 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-04-07 04:57 . 2011-04-07 04:57 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-04-06 18:03 . 2011-04-06 18:04 -------- d-----w- c:\documents and settings\Jean Renard
2011-04-06 17:35 . 2011-04-07 16:43 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-04-06 10:23 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-04-06 10:23 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-04-05 13:58 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-05 13:58 . 2011-04-05 14:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-05 13:58 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-05 10:57 . 2011-04-05 10:57 -------- d-----w- c:\program files\PowerISO
2011-04-05 10:11 . 2011-04-05 10:34 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-05 10:11 . 2011-04-05 10:11 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-04-05 10:06 . 2011-03-18 17:58 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-05 10:06 . 2011-03-18 17:58 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-04-05 10:06 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-05 10:06 . 2011-03-18 17:58 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-05 10:06 . 2011-03-18 17:58 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-05 10:06 . 2011-03-18 17:58 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-05 10:06 . 2011-03-18 17:58 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-05 10:06 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-04-04 12:18 . 2004-01-09 01:54 188416 ----a-w- c:\windows\system32\actsplash.ocx
2011-04-04 12:18 . 2003-05-14 18:07 389120 ----a-w- c:\windows\system32\actskn43.ocx
2011-04-04 12:18 . 2011-04-05 10:35 -------- d-----w- c:\program files\Zilla Popup Killer
2011-04-01 18:24 . 2011-04-01 18:24 -------- d-----w- c:\documents and settings\Simone\Application Data\Icones
2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-03-11 17:49 . 2011-03-11 17:49 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 18:44 . 2002-03-25 19:02 11376 ----a-w- c:\windows\system32\drivers\secdrv.sys
2011-04-06 10:12 . 2001-08-28 14:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
2011-02-09 13:54 . 2002-08-29 10:44 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2002-08-29 10:44 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2009-04-11 18:02 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-04-11 18:02 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2002-08-29 10:45 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-08 03:27 . 2010-07-26 13:54 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-01-08 03:27 . 2010-07-26 13:54 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-01-08 03:27 . 2010-07-26 13:54 13004800 ----a-w- c:\windows\system32\nvcompiler.dll
2011-01-08 03:27 . 2009-03-27 08:03 9888672 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-01-08 03:27 . 2009-03-27 08:03 6397824 ----a-w- c:\windows\system32\nv4_disp.dll
2011-01-08 03:27 . 2009-03-27 08:03 4980736 ----a-w- c:\windows\system32\nvcuda.dll
2011-01-08 03:27 . 2009-03-27 08:03 2916968 ----a-w- c:\windows\system32\nvcuvid.dll
2011-01-08 03:27 . 2009-03-27 08:03 1958400 ----a-w- c:\windows\system32\nvapi.dll
2011-01-08 03:27 . 2009-03-27 08:03 14671872 ----a-w- c:\windows\system32\nvoglnt.dll
2011-03-18 17:58 . 2011-04-05 10:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-02 203928]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-04-04 399736]
"Zilla Popup Killer"="c:\program files\Zilla Popup Killer\ZillaPop.exe" [2006-05-03 524288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-13 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-13 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-13 141336]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2008-04-14 15360]
.
c:\documents and settings\Simone\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\documents and settings\Matteu\Menu D'marrer\Programmes\D'marrage\
Screenshot Utility.lnk - c:\program files\Screenshot Utility\ScreenshotUtility.exe [2010-9-21 344064]
YesMessenger.lnk - c:\program files\YesMessenger\YesMessenger.exe [N/A]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\League of Legends\\Air\\LolClient.exe"=
"c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\StarCraft II\\StarCraft II.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Steam\\steamapps\\cmg5dr\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\League of Legends\\lol.launcher.exe"=
"c:\\WINDOWS\\system32\\dbgdev40.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6973:TCP"= 6973:TCP:League of Legends Launcher
"6973:UDP"= 6973:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6911:TCP"= 6911:TCP:League of Legends Launcher
"6911:UDP"= 6911:UDP:League of Legends Launcher
"6921:TCP"= 6921:TCP:League of Legends Launcher
"6921:UDP"= 6921:UDP:League of Legends Launcher
"6937:TCP"= 6937:TCP:League of Legends Launcher
"6937:UDP"= 6937:UDP:League of Legends Launcher
"6893:TCP"= 6893:TCP:League of Legends Launcher
"6893:UDP"= 6893:UDP:League of Legends Launcher
"6947:TCP"= 6947:TCP:League of Legends Launcher
"6947:UDP"= 6947:UDP:League of Legends Launcher
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/05/2009 10:28 721904]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [05/04/2011 12:11 218688]
R2 dbgdev40.exe;Dbgdev40;c:\windows\system32\dbgdev40.exe [07/04/2011 19:41 564736]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe [27/08/2009 17:09 1253376]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/07/2010 15:56 1390976]
S0 eqryjlt;eqryjlt;c:\windows\system32\drivers\dfam.sys --> c:\windows\system32\drivers\dfam.sys [?]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe --> c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/11/2010 22:44 136176]
S2 yzbnqnza;NVIDIA nForce Networking Controller Controller;c:\windows\System32\svchost.exe -k netsvcs [28/08/2001 16:00 14336]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [23/02/2010 00:40 171264]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe [07/08/2008 11:10 3276800]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Matteu\LOCALS~1\Temp\DLZ185.tmp --> c:\docume~1\Matteu\LOCALS~1\Temp\DLZ185.tmp [?]
S3 NVFLASH;NVFLASH;c:\windows\system32\drivers\nvflash.sys [03/05/2009 14:01 9856]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S3 XDva346;XDva346;\??\c:\windows\system32\XDva346.sys --> c:\windows\system32\XDva346.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
yzbnqnza
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-03 20:44]
.
2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-03 20:44]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Matteu\Application Data\Mozilla\Firefox\Profiles\xlbgxmg7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-07 23:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\Matteu\LOCALS~1\Temp\DLZ185.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1757981266-1275210071-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:bd,37,a2,e3,0e,db,66,cc,6c,85,a0,2a,12,9d,5f,fe,e3,08,02,09,e4,b7,e9,
9a,3d,c5,b2,7c,8a,25,c9,ea,74,aa,59,4f,6a,94,4c,c9,97,66,e9,4b,52,77,8d,75,\
"??"=hex:b4,df,86,0c,36,f2,c0,43,27,a1,6c,53,f8,6c,9a,5f
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(500)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-04-07 23:56:24
ComboFix-quarantined-files.txt 2011-04-07 21:56
ComboFix2.txt 2011-04-07 18:23
.
Avant-CF: 30 983 827 456 octets libres
Après-CF: 30 957 363 200 octets libres
.
Current=6 Default=6 Failed=5 LastKnownGood=1 Sets=1,2,3,4,5,6
- - End Of File - - 2E08F94F264BE2DAD53CA1A013EE7A24
0
Réponse 13 / 21
Renauldt
 
Mon ordi va déjà beaucoup mieux, est t-il désinfecté?
0
Réponse 14 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
yep je pense que c'est correct.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0
Réponse 15 / 21
Renauldt
 
En fait je suis toujours infecté je pense: mon ordinateur fait des bruits, c'est insupportable. Je pense que je le virus est en cause. La fenetre "vous n'êtes pas protégé par un anti-virus" apparait en chaîne, impossible de l'en empecher. De plus Mozilla fait des siennes.

Que faire?
0
Réponse 16 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Envoie ces deux fichiers sur http://upload.malekal.com :
c:\windows\system32\aacman.dll
c:\windows\system32\dbgdev40.exe


De plus Mozilla fait des siennes.

C'est à dire ?

Mets à jour Malwarebyte et fais un scan rapide.
Poste le rapport ici.
Refais un scan OTL comme la première fois et donne le lien du rapport.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Merci j'ai récup les fichiers et ouaip t'es tjrs infecté :)
0
Réponse 17 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu as quoi comme antivirus ?
J'ai l'impression que tu n'en as pas....
Si c'est le cas.... tu cherches les ennuies aussi...

Installe Avast!, il détecte ton infection : https://www.malekal.com/tutoriel-antivirus-avast/

Relance HijackThis et coche ces lignes :

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe

--> clic sur fix checked

et redémarre l'ordinateur


Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 18 / 21
Renauldt
 
Rapport OTL:

http://pjjoint.malekal.com/files.php?id=8bd78fb9b815814

Rapport MWB:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5348

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2010 17:16:25
mbam-log-2010-12-18 (17-16-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161790
Temps écoulé: 7 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Matteu\local settings\application data\xbjle_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\Matteu\local settings\application data\xbjle_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 19 / 21
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
SRV - File not found [Auto | Stopped] -- -- (yzbnqnza)
[2011/04/07 19:42:17 | 000,491,008 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\aacman.dll
:files
c:\windows\system32\dbgdev40.exe

* redemarre le pc sous windows et poste le rapport ici

Fais ça avec HijackThis : https://forums.commentcamarche.net/forum/affich-21485016-redirection-et-spam#19
et surtout mets Avast! comme cela est indiqué.
0
Réponse 20 / 21
Renauldt
 
Désolé Malekal mais je ne vais pas pouvoir terminer la désinfection: je pars pendant quelque temps. J'installe quand même Avast!, et je te recontacterai à mon retour si jamais.

Merci beaucoup pour toute ton aide, bonne continuation. L'internet à besoin de gens comme vous!
0

Discussions similaires

Spam proximeety
Fkeiene -
momo -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Mail bloqué spam et demande paiement pour débloquer....
iles-97112 -
David -

5 réponses
nouvelle arnaque de la cote d ivoire
heidinini -
Isis_84 -

106 réponses
GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses