Sujet Précédent Sujet Suivant

Infecté par des trojans, besoin d'aide.

crawford2 Messages postés 87 Statut Membre -  
ludsfa Messages postés 1287 Statut Membre -
Bonjour,
Mon ordinateur est, il me semble, gravement infecté par des trojans :s Je ne sais pas comment les éradiquer... Pourriez vous m'aider?

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
tu es très infecté si tu veux je t'explique après mais la semaine pro je ne suis pas là alors on en finit vite fait si tu veux bien.
0
Réponse 22 / 34
crawford2 Messages postés 87 Statut Membre 1
 
Ok très bien merci pas d'problème! Voila le rapport Combofix:

ComboFix 08-04-11.8 - Administrateur 2008-04-13 22:48:25.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.237 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 23:26 . 2008-04-12 23:26 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-12 20:15 . 2008-04-12 20:15 <REP> d-------- C:\Program Files\Avira
2008-04-12 20:15 . 2008-04-12 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-11 22:22 . 2008-04-11 22:23 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-11 15:29 . 2008-04-11 15:29 294 ---hs---- C:\WINDOWS\system32\adrlbpor.ini
2008-04-10 21:05 . 2008-04-12 18:55 <REP> d-------- C:\Program Files\MalwareAlarm
2008-03-31 19:58 . 2008-03-31 19:58 268 --ah----- C:\sqmdata16.sqm
2008-03-31 19:58 . 2008-03-31 19:58 244 --ah----- C:\sqmnoopt16.sqm
2008-03-31 16:37 . 2008-03-31 16:37 268 --ah----- C:\sqmdata15.sqm
2008-03-31 16:37 . 2008-03-31 16:37 244 --ah----- C:\sqmnoopt15.sqm
2008-03-31 15:18 . 2008-03-31 15:18 268 --ah----- C:\sqmdata14.sqm
2008-03-31 15:18 . 2008-03-31 15:18 244 --ah----- C:\sqmnoopt14.sqm
2008-03-31 15:10 . 2008-03-31 15:10 268 --ah----- C:\sqmdata13.sqm
2008-03-31 15:10 . 2008-03-31 15:10 244 --ah----- C:\sqmnoopt13.sqm
2008-03-31 14:58 . 2008-03-31 14:58 268 --ah----- C:\sqmdata12.sqm
2008-03-31 14:58 . 2008-03-31 14:58 244 --ah----- C:\sqmnoopt12.sqm
2008-03-31 14:25 . 2008-03-31 14:25 268 --ah----- C:\sqmdata11.sqm
2008-03-31 14:25 . 2008-03-31 14:25 244 --ah----- C:\sqmnoopt11.sqm
2008-03-31 13:01 . 2008-03-31 13:01 268 --ah----- C:\sqmdata10.sqm
2008-03-31 13:01 . 2008-03-31 13:01 244 --ah----- C:\sqmnoopt10.sqm
2008-03-31 12:40 . 2008-03-31 12:40 268 --ah----- C:\sqmdata09.sqm
2008-03-31 12:40 . 2008-03-31 12:40 244 --ah----- C:\sqmnoopt09.sqm
2008-03-31 12:18 . 2008-03-31 12:18 268 --ah----- C:\sqmdata08.sqm
2008-03-31 12:18 . 2008-03-31 12:18 244 --ah----- C:\sqmnoopt08.sqm
2008-03-31 10:48 . 2008-03-31 10:48 268 --ah----- C:\sqmdata07.sqm
2008-03-31 10:48 . 2008-03-31 10:48 244 --ah----- C:\sqmnoopt07.sqm
2008-03-31 09:43 . 2008-03-31 09:43 268 --ah----- C:\sqmdata06.sqm
2008-03-31 09:43 . 2008-03-31 09:43 244 --ah----- C:\sqmnoopt06.sqm
2008-03-28 14:11 . 2008-03-28 14:15 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-03-28 14:11 . 2008-03-28 14:11 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-03-28 14:11 . 2008-03-28 14:16 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-28 14:11 . 2008-03-28 14:11 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-03-16 23:45 . 2008-03-16 23:46 205 --a------ C:\WINDOWS\wininit.ini
2008-03-16 22:01 . 2008-03-28 14:59 <REP> d-------- C:\Program Files\a-squared Free
2008-03-16 21:49 . 2008-03-28 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-16 16:53 . 2008-03-16 16:53 268 --ah----- C:\sqmdata05.sqm
2008-03-16 16:53 . 2008-03-16 16:53 244 --ah----- C:\sqmnoopt05.sqm
2008-03-15 20:13 . 2008-03-15 20:13 <REP> d-------- C:\Program Files\Lavasoft
2008-03-15 20:13 . 2008-03-15 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 20:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-16 17:46 --------- d-----w C:\Program Files\Winamp
2008-03-16 17:45 --------- d-----w C:\Program Files\MSN Messenger
2008-03-16 17:40 --------- d-----w C:\Program Files\Microsoft LifeCam
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87D22BD9-D8DC-4B1B-A542-69DBDC10D801}]
C:\WINDOWS\system32\opnon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 14:31 22880040]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:54 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 15:43 188416]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 19:37 229437]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-13 20:20 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2006-11-07 04:26 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bYOFwTMD]
bYOFwTMD.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
C:\WINDOWS\system32\spool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-15 00:22 35328 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-04 20:24:31 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- D:\setup.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 22:50:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-13 22:51:07
ComboFix-quarantined-files.txt 2008-04-13 20:50:55
ComboFix2.txt 2008-04-13 20:26:05
Pre-Run: 23,989,596,160 octets libres
Post-Run: 23,981,420,544 octets libres
.
2008-03-29 19:23:52 --- E O F ---
0
Réponse 23 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
tu as encore des soucis?
0
crawford2 Messages postés 87 Statut Membre 1
 
Alors enfaite il n'y a plus de messages intempestifs du tout, mais antivir détecte et m'envoie des messages me disant qu'il y a tel ou tel trojan dans ma machine. Je suis entrain de faire un scan antivir et l'antivirus vient de detecter un TR/Peed.A.162. Voila, sinon il y a l'icone ("alerte de securité windows) en bas à droite de l'écran qui affiche sans arret que mon ordinateur court un grand risque.
0
Réponse 24 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
télécharge ToolsCleaner sur ton bureau.
double clic dessus ensuite tu fais rechercher et puis après suppression.
Il va te faire un rapport en voi le moi.
On va voir pour ton soucis après.
0
crawford2 Messages postés 87 Statut Membre 1
 
Ok je fais ça tout de suite!
0
crawford2 Messages postés 87 Statut Membre 1
 
Ok alors toolscleaner2 ne m'a pas envoyé de rapport, mais voila ce qu'il a fait:


-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Administrateur\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MsnFix: trouvé !
C:\qoobox\Quarantine\C\Qoobox: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SDFIX: supprimé !
C:\Documents and Settings\Administrateur\Bureau\MsnFix: supprimé !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
tu avais eu une infection msns???
0
crawford2 Messages postés 87 Statut Membre 1
 
Oui, un message qui s'était affiché dans la fenetre d'un de mes contacts disant: "Is it really you?" en dessous il y avait un lien et j'ai cliqué, le virus s'est propagé et est apparu dans les fenetres de tous mes contacts. J'ai donc utilisé msnfix pour l'éradiquer...
0
Réponse 26 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
ok on refais un essai combofix.

désactive tes protections résidente antivir par contre spyboat tu l'as plus il était infecté vérifie quand même.

Télécharge Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
fais un scan et poste moi le rapport.

j'ai due en oublier.
0
crawford2 Messages postés 87 Statut Membre 1
 
Voila,


ComboFix 08-04-13.1 - Administrateur 2008-04-13 23:45:00.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.156 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 23:26 . 2008-04-12 23:26 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-12 20:15 . 2008-04-12 20:15 <REP> d-------- C:\Program Files\Avira
2008-04-12 20:15 . 2008-04-12 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-11 22:22 . 2008-04-13 23:23 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-11 15:29 . 2008-04-11 15:29 294 ---hs---- C:\WINDOWS\system32\adrlbpor.ini
2008-04-10 21:05 . 2008-04-12 18:55 <REP> d-------- C:\Program Files\MalwareAlarm
2008-03-31 19:58 . 2008-03-31 19:58 268 --ah----- C:\sqmdata16.sqm
2008-03-31 19:58 . 2008-03-31 19:58 244 --ah----- C:\sqmnoopt16.sqm
2008-03-31 16:37 . 2008-03-31 16:37 268 --ah----- C:\sqmdata15.sqm
2008-03-31 16:37 . 2008-03-31 16:37 244 --ah----- C:\sqmnoopt15.sqm
2008-03-31 15:18 . 2008-03-31 15:18 268 --ah----- C:\sqmdata14.sqm
2008-03-31 15:18 . 2008-03-31 15:18 244 --ah----- C:\sqmnoopt14.sqm
2008-03-31 15:10 . 2008-03-31 15:10 268 --ah----- C:\sqmdata13.sqm
2008-03-31 15:10 . 2008-03-31 15:10 244 --ah----- C:\sqmnoopt13.sqm
2008-03-31 14:58 . 2008-03-31 14:58 268 --ah----- C:\sqmdata12.sqm
2008-03-31 14:58 . 2008-03-31 14:58 244 --ah----- C:\sqmnoopt12.sqm
2008-03-31 14:25 . 2008-03-31 14:25 268 --ah----- C:\sqmdata11.sqm
2008-03-31 14:25 . 2008-03-31 14:25 244 --ah----- C:\sqmnoopt11.sqm
2008-03-31 13:01 . 2008-03-31 13:01 268 --ah----- C:\sqmdata10.sqm
2008-03-31 13:01 . 2008-03-31 13:01 244 --ah----- C:\sqmnoopt10.sqm
2008-03-31 12:40 . 2008-03-31 12:40 268 --ah----- C:\sqmdata09.sqm
2008-03-31 12:40 . 2008-03-31 12:40 244 --ah----- C:\sqmnoopt09.sqm
2008-03-31 12:18 . 2008-03-31 12:18 268 --ah----- C:\sqmdata08.sqm
2008-03-31 12:18 . 2008-03-31 12:18 244 --ah----- C:\sqmnoopt08.sqm
2008-03-31 10:48 . 2008-03-31 10:48 268 --ah----- C:\sqmdata07.sqm
2008-03-31 10:48 . 2008-03-31 10:48 244 --ah----- C:\sqmnoopt07.sqm
2008-03-31 09:43 . 2008-03-31 09:43 268 --ah----- C:\sqmdata06.sqm
2008-03-31 09:43 . 2008-03-31 09:43 244 --ah----- C:\sqmnoopt06.sqm
2008-03-28 14:11 . 2008-03-28 14:15 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-03-28 14:11 . 2008-03-28 14:11 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-03-28 14:11 . 2008-03-28 14:16 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-28 14:11 . 2008-03-28 14:11 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-03-16 23:45 . 2008-03-16 23:46 205 --a------ C:\WINDOWS\wininit.ini
2008-03-16 22:01 . 2008-03-28 14:59 <REP> d-------- C:\Program Files\a-squared Free
2008-03-16 21:49 . 2008-03-28 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-16 16:53 . 2008-03-16 16:53 268 --ah----- C:\sqmdata05.sqm
2008-03-16 16:53 . 2008-03-16 16:53 244 --ah----- C:\sqmnoopt05.sqm
2008-03-15 20:13 . 2008-03-15 20:13 <REP> d-------- C:\Program Files\Lavasoft
2008-03-15 20:13 . 2008-03-15 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 21:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-16 17:46 --------- d-----w C:\Program Files\Winamp
2008-03-16 17:45 --------- d-----w C:\Program Files\MSN Messenger
2008-03-16 17:40 --------- d-----w C:\Program Files\Microsoft LifeCam
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87D22BD9-D8DC-4B1B-A542-69DBDC10D801}]
C:\WINDOWS\system32\opnon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 14:31 22880040]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:54 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 15:43 188416]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 19:37 229437]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-13 20:20 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2006-11-07 04:26 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bYOFwTMD]
bYOFwTMD.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
C:\WINDOWS\system32\spool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-15 00:22 35328 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-04 20:24:31 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- D:\setup.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 23:46:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-13 23:47:21
ComboFix-quarantined-files.txt 2008-04-13 21:47:09
ComboFix2.txt 2008-04-13 20:51:08
Pre-Run: 23,944,704,000 octets libres
Post-Run: 23,937,777,664 octets libres
.
2008-03-29 19:23:52 --- E O F ---
0
Réponse 27 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
comme tout à l'heure.
désactive antivir et copi/colle cette liste.

files::
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\adrlbpor.ini

registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87D22BD9-D8DC-4B1B-A542-69DBDC10D801}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bYOFwTMD]

0
crawford2 Messages postés 87 Statut Membre 1
 
ComboFix 08-04-13.1 - Administrateur 2008-04-14 0:11:12.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.150 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 23:26 . 2008-04-12 23:26 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-12 20:15 . 2008-04-12 20:15 <REP> d-------- C:\Program Files\Avira
2008-04-12 20:15 . 2008-04-12 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-11 22:22 . 2008-04-13 23:23 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-11 15:29 . 2008-04-11 15:29 294 ---hs---- C:\WINDOWS\system32\adrlbpor.ini
2008-04-10 21:05 . 2008-04-12 18:55 <REP> d-------- C:\Program Files\MalwareAlarm
2008-03-31 19:58 . 2008-03-31 19:58 268 --ah----- C:\sqmdata16.sqm
2008-03-31 19:58 . 2008-03-31 19:58 244 --ah----- C:\sqmnoopt16.sqm
2008-03-31 16:37 . 2008-03-31 16:37 268 --ah----- C:\sqmdata15.sqm
2008-03-31 16:37 . 2008-03-31 16:37 244 --ah----- C:\sqmnoopt15.sqm
2008-03-31 15:18 . 2008-03-31 15:18 268 --ah----- C:\sqmdata14.sqm
2008-03-31 15:18 . 2008-03-31 15:18 244 --ah----- C:\sqmnoopt14.sqm
2008-03-31 15:10 . 2008-03-31 15:10 268 --ah----- C:\sqmdata13.sqm
2008-03-31 15:10 . 2008-03-31 15:10 244 --ah----- C:\sqmnoopt13.sqm
2008-03-31 14:58 . 2008-03-31 14:58 268 --ah----- C:\sqmdata12.sqm
2008-03-31 14:58 . 2008-03-31 14:58 244 --ah----- C:\sqmnoopt12.sqm
2008-03-31 14:25 . 2008-03-31 14:25 268 --ah----- C:\sqmdata11.sqm
2008-03-31 14:25 . 2008-03-31 14:25 244 --ah----- C:\sqmnoopt11.sqm
2008-03-31 13:01 . 2008-03-31 13:01 268 --ah----- C:\sqmdata10.sqm
2008-03-31 13:01 . 2008-03-31 13:01 244 --ah----- C:\sqmnoopt10.sqm
2008-03-31 12:40 . 2008-03-31 12:40 268 --ah----- C:\sqmdata09.sqm
2008-03-31 12:40 . 2008-03-31 12:40 244 --ah----- C:\sqmnoopt09.sqm
2008-03-31 12:18 . 2008-03-31 12:18 268 --ah----- C:\sqmdata08.sqm
2008-03-31 12:18 . 2008-03-31 12:18 244 --ah----- C:\sqmnoopt08.sqm
2008-03-31 10:48 . 2008-03-31 10:48 268 --ah----- C:\sqmdata07.sqm
2008-03-31 10:48 . 2008-03-31 10:48 244 --ah----- C:\sqmnoopt07.sqm
2008-03-31 09:43 . 2008-03-31 09:43 268 --ah----- C:\sqmdata06.sqm
2008-03-31 09:43 . 2008-03-31 09:43 244 --ah----- C:\sqmnoopt06.sqm
2008-03-28 14:11 . 2008-03-28 14:15 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-03-28 14:11 . 2008-03-28 14:11 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-03-28 14:11 . 2008-03-28 14:16 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-28 14:11 . 2008-03-28 14:11 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-03-16 23:45 . 2008-03-16 23:46 205 --a------ C:\WINDOWS\wininit.ini
2008-03-16 22:01 . 2008-03-28 14:59 <REP> d-------- C:\Program Files\a-squared Free
2008-03-16 21:49 . 2008-03-28 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-16 16:53 . 2008-03-16 16:53 268 --ah----- C:\sqmdata05.sqm
2008-03-16 16:53 . 2008-03-16 16:53 244 --ah----- C:\sqmnoopt05.sqm
2008-03-15 20:13 . 2008-03-15 20:13 <REP> d-------- C:\Program Files\Lavasoft
2008-03-15 20:13 . 2008-03-15 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 21:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-16 17:46 --------- d-----w C:\Program Files\Winamp
2008-03-16 17:45 --------- d-----w C:\Program Files\MSN Messenger
2008-03-16 17:40 --------- d-----w C:\Program Files\Microsoft LifeCam
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87D22BD9-D8DC-4B1B-A542-69DBDC10D801}]
C:\WINDOWS\system32\opnon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 14:31 22880040]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:54 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 15:43 188416]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 19:37 229437]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-13 20:20 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2006-11-07 04:26 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bYOFwTMD]
bYOFwTMD.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
C:\WINDOWS\system32\spool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-15 00:22 35328 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-04 20:24:31 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- D:\setup.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 00:12:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-14 0:14:54
ComboFix-quarantined-files.txt 2008-04-13 22:14:49
ComboFix2.txt 2008-04-13 21:47:21
ComboFix3.txt 2008-04-13 20:51:08
Pre-Run: 23,944,331,264 octets libres
Post-Run: 23,937,409,024 octets libres
.
2008-03-29 19:23:52 --- E O F ---



Voila!
0
Réponse 28 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
ok ton firewall est désactivé.

fait une anlyse antivir en mode sans echec et supprime "delete" en anglais si il trouve des virus.

poste le rapport à la fin du scan.

utilise tolls cleaner pour supprimé combofix.

si vraiment tu as encore des soucis laisse un message dans le post.

télécharge http://wwww.commentcamarche.net/telecharger/telecharger 168 ccleaner Cleaner pour nettoyer ton registre .

tuto:https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
crawford2 Messages postés 87 Statut Membre 1
 
Voila il n'y a eu aucun virus de détecté!


x

AntiVir PersonalEdition Classic
Report file date: lundi 14 avril 2008 00:28

Scanning for 1198942 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: ANONYMOUS

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:20:36
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 18:20:36
ANTIVIR3.VDF : 7.0.3.158 61952 Bytes 11/04/2008 18:20:36
AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 13/04/2008 18:20:36
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 13/04/2008 18:20:36
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 14 avril 2008 00:28

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: lundi 14 avril 2008 00:44
Used time: 16:16 min

The scan has been done completely.

2901 Scanning directories
98026 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
98026 Files not concerned
635 Archives were scanned
1 Warnings
0 Notes
0
Réponse 29 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
ok bon c'est super .

bon surf à toi.
0
crawford2 Messages postés 87 Statut Membre 1
 
Merci beaucoups, c'est vachement sympa! :)
A oui et je voulais juste savoir pour les alertes de windows securité, il me dit que les mises a jours sont desactivées et que l'ordi court un grand risque... Ou puis je aller pour réactiver cela?
0
Réponse 30 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
clic sur démarrer tous les programmes et tout en haut tu va voir windows udapte.

tu clic dessus et la il t'amène sur la page des mises à jour .
tu regarde bien sur cette page il va te demander de faire les mises à jour les plus importantes et ensuite tu le configure pour les mises à jour automatiques.
0
crawford2 Messages postés 87 Statut Membre 1
 
Ah très bien, c'est parfait!
Et bien encore une foi, merci énormément, et bonne soirée à vous.
Merci! :)
0
Réponse 31 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
ok a+
0
crawford2 Messages postés 87 Statut Membre 1
 
Salut, je suis désolé de vous embeter encore une foi. Enfaite j'ai encore un problème de virus qui persiste :s
Je ne comprends pas pourquoi... Antivir me dit chaque jour qu'il y a un trojan détecté. J'ai placé tous ces virus en quarantaine mais il y en a toujours un nouveau détecté par antivir.
Voila, je crois que vous m'avez dit que vous ne serez pas la cette semaine... Mais au cas ou...
Merci d'avance!
0
Réponse 32 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
ok dis moi la nature du virus c'est à dire son nom et refais moi un hijackthis.
Dis moi aussi la nature de ton infection msn? "photo ou autre..."
a bientôt.
0
crawford2 Messages postés 87 Statut Membre 1
 
Ok alors, antivir a détecté plusieurs virus: TR/Aent.3648.1 ; PHISH/FraudTool.SpyS ; TR/Trash.Gen ; Is the trojan horse TR/Peed.A.162 ; HEUR/PwdZIP
Voila :s
Le problème sur msn m'est parvenu de l'un de mes contacts. Un lien internet qui s'affiche dans sa fenetre disant: "Is it really you?" suivit de numéros... Alors j'ai cliqué pensent que c'était une blague et mon ordinateur a été infecté directement. Ensuite, quand je me connectais sur msn, ce meme message partait de mon ordinateur vers tous mes contacts un par un sans que je le lui demande.
J'ai donc utiliser msnfix pour éradiquer le virus. Et depuis je n'ai plus de pb avc msn.


Voici le rapport hijackthis,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:18, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.94.151.34:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {87D22BD9-D8DC-4B1B-A542-69DBDC10D801} - C:\WINDOWS\system32\opnon.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: bYOFwTMD - bYOFwTMD.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
0
Réponse 33 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
bien crawford tu as téléchargé depuis la désinfection?

écoute je ne suis pas chez moi alors je ne peut pas rester longtemps.

ouvre hijackthis et fix les lignes suivantes:

O2 - BHO: (no name) - {87D22BD9-D8DC-4B1B-A542-69DBDC10D801} - C:\WINDOWS\system32\opnon.dll (file missing)
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

ensuite tu fais fix checked et tu redémarre ton pc.

2) Télécharge MalwareByte's Anti-Malware sur ton Bureau: https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE:http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM: http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
crawford2 Messages postés 87 Statut Membre 1
 
Ok désolé, problème de panne d'électricité :s
Bon alors voila le rapport de anti-malware:



Malwarebytes' Anti-Malware 1.11
Version de la base de données: 658

Type de recherche: Examen complet (C:\|)
Eléments examinés: 55796
Temps écoulé: 23 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP10\A0007762.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP10\A0007779.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP11\A0007797.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP12\A0007845.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP13\A0008074.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP13\A0008082.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP13\A0008087.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95E2C520-70E4-46B4-9F49-99B104D86284}\RP13\A0008101.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
0
Réponse 34 / 34
ludsfa Messages postés 1287 Statut Membre 15
 
ok très bien peux tu me faire un hijackthis et dis moi comment ce porte ton pc.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
virus trojan
Karine -
Karine -

86 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse