Sujet Précédent Sujet Suivant

Virus

Résolu
epsilon10 -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
J avais le virus qui me mettais windows warning message et je suis venu voir ici donc j ai télécharger malware bytes et voici le rapport.
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 5.1.2600 Service Pack 2

6/09/2008 13:54:01
mbam-log-2008-09-06 (13-54-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 124746
Temps écoulé: 50 minute(s), 3 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 31
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\WINDOWS\system32\lphctg0j0e57c.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqqhicb (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebtukja (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gktxaspm.bvwm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gktxaspm.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d76343c6-2e19-48a4-9ddf-1c9144a506b7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0983040a-984f-4bef-bebe-d3d3342d3954} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3b1bb93d-8da6-4f13-87d8-2501003e2236} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpeedRunner (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Svconr (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Svconr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9b51203c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphctg0j0e57c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhcpg0j0e57c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareMaster (Rogue.AntiSpywareMaster) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pnVes01 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Svconr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Spcron (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Application Data\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\urqQhIcB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBtUkJa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Application Data\speedrunner\config.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\imglog.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM9b51203c.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM9b51203c.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphctg0j0e57c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phctg0j0e57c.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\win\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Donc voila , Maintenant je me demande si il y a encore quelque chose a faire ?
Merci de répondre.
A voir également:

15 réponses

Réponse 1 / 15
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

oui pour vérification il faut faire un rapport HijackThis
Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
Réponse 2 / 15
epsilon10
 
Voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:56, on 6/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {276C0C1C-E890-434D-A232-F955E2BBCDA6} - C:\WINDOWS\system32\cbXOIcbY.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet3_88.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [Appstart] C:\WINDOWS\Downloaded Program Files\Appstart.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [winxp] svss
O4 - HKLM\..\RunServices: [winxp] svss
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O4 - HKCU\..\Run: [Team Dumb] C:\DOCUME~1\win\APPLIC~1\KNOBFR~1\math pile amen.exe
O4 - HKCU\..\Run: [winxp] svss
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.miniclip.com/games/en/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O21 - SSODL: 514924 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s3594w32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 15
ep44 Messages postés 7432 Statut Contributeur 3
 
Ton système est encore infecté

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Pour commencer

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 4 / 15
epsilon10
 
Le rapport :

--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : win ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( sam. 06/09/2008|14:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/04/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/07/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/08/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/09/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/02/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[18/07/2008|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\file cash army online
[08/02/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/11/2006|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/11/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[06/09/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/04/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/05/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[30/04/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[27/06/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[27/06/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[11/01/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[18/05/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[13/02/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[23/02/2007|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft
[06/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[04/11/2006|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[04/11/2006|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/11/2006|19:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[07/09/2007|22:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/11/2006|19:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[07/09/2007|22:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/08/2008|16:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[15/01/2008|17:25] C:\DOCUME~1\win\APPLIC~1\Adobe
[29/04/2008|16:39] C:\DOCUME~1\win\APPLIC~1\Apple Computer
[03/05/2008|20:44] C:\DOCUME~1\win\APPLIC~1\AVSMedia
[20/02/2008|19:33] C:\DOCUME~1\win\APPLIC~1\Bitdefender
[19/02/2008|22:07] C:\DOCUME~1\win\APPLIC~1\DivX
[08/02/2007|19:21] C:\DOCUME~1\win\APPLIC~1\Google
[14/01/2007|19:59] C:\DOCUME~1\win\APPLIC~1\Help
[04/11/2006|18:11] C:\DOCUME~1\win\APPLIC~1\Identities
[04/11/2006|18:34] C:\DOCUME~1\win\APPLIC~1\Infineon
[30/07/2008|22:09] C:\DOCUME~1\win\APPLIC~1\InstallShield
[04/11/2006|19:26] C:\DOCUME~1\win\APPLIC~1\Intel
[18/07/2008|23:53] C:\DOCUME~1\win\APPLIC~1\knobfragdash
[16/11/2007|22:39] C:\DOCUME~1\win\APPLIC~1\Leadertech
[05/07/2007|20:16] C:\DOCUME~1\win\APPLIC~1\Macromedia
[06/09/2008|13:02] C:\DOCUME~1\win\APPLIC~1\Malwarebytes
[30/07/2008|22:10] C:\DOCUME~1\win\APPLIC~1\Megaupload
[16/08/2008|23:36] C:\DOCUME~1\win\APPLIC~1\Microsoft
[30/04/2007|17:18] C:\DOCUME~1\win\APPLIC~1\Mozilla
[14/05/2008|13:34] C:\DOCUME~1\win\APPLIC~1\OpenOffice.org2
[17/06/2008|19:42] C:\DOCUME~1\win\APPLIC~1\Real
[28/09/2007|22:12] C:\DOCUME~1\win\APPLIC~1\Sun
[05/08/2008|13:49] C:\DOCUME~1\win\APPLIC~1\U3
[19/02/2008|16:31] C:\DOCUME~1\win\APPLIC~1\vlc
[20/04/2008|21:34] C:\DOCUME~1\win\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/08/2008 17:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/09/2008 13:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/04/2008|17:56] C:\Program Files\Adobe
[11/04/2007|00:02] C:\Program Files\Adverts
[04/11/2006|20:04] C:\Program Files\Alwil Software
[06/01/2008|18:02] C:\Program Files\Apoint
[09/07/2007|19:37] C:\Program Files\Apple Software Update
[24/08/2007|18:52] C:\Program Files\AviSynth 2.5
[08/06/2008|15:49] C:\Program Files\Axon Data
[05/09/2008|10:52] C:\Program Files\Belgacom
[04/01/2007|22:54] C:\Program Files\Broadcom
[28/05/2008|21:16] C:\Program Files\Circle Developement
[13/02/2007|17:39] C:\Program Files\Common Files
[04/11/2006|17:57] C:\Program Files\ComPlus Applications
[07/08/2008|21:25] C:\Program Files\Dactylo
[13/08/2008|17:24] C:\Program Files\Dell
[08/06/2008|16:00] C:\Program Files\DeltaCrypt
[14/01/2008|17:26] C:\Program Files\directx
[15/07/2008|18:51] C:\Program Files\DivX
[05/09/2008|10:49] C:\Program Files\eMule
[17/06/2008|19:42] C:\Program Files\Fichiers communs
[11/08/2007|22:53] C:\Program Files\Game Sentinel Basic
[02/06/2008|19:20] C:\Program Files\Google
[05/11/2006|11:03] C:\Program Files\HardwareDetection
[13/01/2008|21:24] C:\Program Files\honestech
[05/09/2008|10:48] C:\Program Files\InstallShield Installation Information
[04/11/2006|19:27] C:\Program Files\Intel
[11/01/2008|21:48] C:\Program Files\Internet Explorer
[14/05/2008|13:31] C:\Program Files\Java
[22/06/2008|22:11] C:\Program Files\knobfragdash
[21/07/2008|16:42] C:\Program Files\LimeWire
[06/09/2008|13:02] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|17:56] C:\Program Files\Messenger
[04/09/2008|20:03] C:\Program Files\Messenger Plus! Live
[18/08/2008|11:51] C:\Program Files\MessengerDiscovery
[04/11/2006|18:01] C:\Program Files\microsoft frontpage
[04/11/2006|21:36] C:\Program Files\Microsoft Office
[09/03/2008|14:57] C:\Program Files\Microsoft Silverlight
[04/11/2006|21:36] C:\Program Files\Microsoft.NET
[06/09/2008|00:36] C:\Program Files\Movavi Flash Converter
[04/11/2006|17:58] C:\Program Files\Movie Maker
[06/09/2008|13:57] C:\Program Files\Mozilla Firefox
[04/11/2006|17:56] C:\Program Files\MSN
[04/11/2006|17:56] C:\Program Files\MSN Gaming Zone
[04/09/2008|20:03] C:\Program Files\MSN Messenger
[27/06/2008|20:16] C:\Program Files\NCH Software
[04/11/2006|17:58] C:\Program Files\NetMeeting
[04/11/2006|17:56] C:\Program Files\Online Services
[14/05/2008|13:39] C:\Program Files\OpenOffice.org 2.3
[04/11/2006|17:58] C:\Program Files\Outlook Express
[11/01/2008|21:52] C:\Program Files\PC Drivers HeadQuarters
[17/06/2008|19:35] C:\Program Files\Real
[04/11/2006|17:59] C:\Program Files\Services en ligne
[04/11/2006|18:29] C:\Program Files\SigmaTel
[21/08/2007|20:25] C:\Program Files\Trend Micro
[19/05/2008|18:26] C:\Program Files\Trust
[04/11/2006|18:11] C:\Program Files\Uninstall Information
[01/12/2007|14:20] C:\Program Files\Veoh Networks
[19/02/2008|16:26] C:\Program Files\VideoLAN
[22/08/2007|10:29] C:\Program Files\Winamp
[24/08/2007|18:52] C:\Program Files\WinASPI
[06/02/2008|00:12] C:\Program Files\Windows Live
[07/08/2008|21:24] C:\Program Files\Windows Live Safety Center
[30/08/2007|12:35] C:\Program Files\Windows Live Toolbar
[04/03/2008|22:17] C:\Program Files\Windows Media Connect 2
[05/03/2008|13:31] C:\Program Files\Windows Media Player
[04/11/2006|17:56] C:\Program Files\Windows NT
[04/11/2006|17:59] C:\Program Files\WindowsUpdate
[20/04/2008|21:33] C:\Program Files\WinRAR
[13/08/2008|16:39] C:\Program Files\Wolfenstein - Enemy Territory
[04/11/2006|18:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/04/2008|17:56] C:\Program Files\Fichiers communs\Adobe
[09/07/2007|19:36] C:\Program Files\Fichiers communs\Apple
[03/05/2008|21:09] C:\Program Files\Fichiers communs\AVSMedia
[20/02/2008|22:03] C:\Program Files\Fichiers communs\BitDefender
[04/11/2006|21:35] C:\Program Files\Fichiers communs\DESIGNER
[04/11/2006|19:30] C:\Program Files\Fichiers communs\InstallShield
[06/01/2007|15:08] C:\Program Files\Fichiers communs\Java
[06/01/2007|15:03] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2006|17:58] C:\Program Files\Fichiers communs\MSSoap
[04/01/2007|22:36] C:\Program Files\Fichiers communs\NSV
[04/11/2006|18:48] C:\Program Files\Fichiers communs\ODBC
[19/05/2008|18:34] C:\Program Files\Fichiers communs\PAC7311
[17/06/2008|19:42] C:\Program Files\Fichiers communs\Real
[04/11/2006|17:58] C:\Program Files\Fichiers communs\Services
[04/11/2006|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[22/02/2007|16:44] C:\Program Files\Fichiers communs\Supportsoft
[04/11/2006|21:35] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\file cash army online
C:\DOCUME~1\win\LOCALS~1\Temp\nsm3.tmp
C:\DOCUME~1\win\LOCALS~1\Temp\nsx74.tmp
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\DOCUME~1\win\Cookies\win@www.adserver5[2].txt
C:\DOCUME~1\win\Cookies\win@advertising[1].txt
C:\DOCUME~1\win\Cookies\win@adin.bigpoint[2].txt
C:\DOCUME~1\win\Cookies\win@bigpoint[2].txt
C:\DOCUME~1\win\Cookies\win@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\win\Cookies\win@banner.cotedazurpalace[2].txt
C:\DOCUME~1\win\Cookies\win@cotedazurpalace[2].txt
C:\DOCUME~1\win\Cookies\win@pacificpoker[1].txt
C:\DOCUME~1\win\Cookies\win@partygaming.122.2o7[1].txt
C:\DOCUME~1\win\Cookies\win@partypoker[1].txt
C:\DOCUME~1\win\Cookies\win@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\win\Cookies\win@32vegas[2].txt
C:\DOCUME~1\win\Cookies\win@banner.32vegas[2].txt
C:\DOCUME~1\win\Cookies\win@www.vegasaffiliates[1].txt
C:\DOCUME~1\win\Cookies\win@www.lop[1].txt
C:\DOCUME~1\win\Cookies\win@888[1].txt
C:\DOCUME~1\win\Cookies\win@888[3].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 14:50:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 378

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\YbcIOXbc.ini
C:\WINDOWS\system32\YbcIOXbc.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Services\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Services\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Services\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !

[F:3390][D:360]-> C:\DOCUME~1\win\LOCALS~1\Temp
[F:193][D:0]-> C:\DOCUME~1\win\Cookies
[F:86962][D:33]-> C:\DOCUME~1\win\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - sam. 06/09/2008|15:19 - Option : [1]

--------------------\\ Fin du rapport a 15:19:59
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ep44 Messages postés 7432 Statut Contributeur 3
 
Très bien

Relance LOP S&D d'Eric71 en option 2 et poste le rapport

ensuite

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

@+
0
Réponse 6 / 15
epsilon10
 
Voila le rapport maintenant je vais faire ce que tu m as dit

--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : win ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [2] ( sam. 06/09/2008|15:56 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[03/04/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/07/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/08/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/09/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/02/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[08/02/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/11/2006|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/11/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[06/09/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/04/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/05/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[30/04/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[27/06/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[27/06/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[11/01/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[18/05/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[13/02/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[23/02/2007|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft
[06/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[04/11/2006|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[04/11/2006|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/11/2006|19:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[07/09/2007|22:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/11/2006|19:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[07/09/2007|22:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/08/2008|16:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[15/01/2008|17:25] C:\DOCUME~1\win\APPLIC~1\Adobe
[29/04/2008|16:39] C:\DOCUME~1\win\APPLIC~1\Apple Computer
[03/05/2008|20:44] C:\DOCUME~1\win\APPLIC~1\AVSMedia
[20/02/2008|19:33] C:\DOCUME~1\win\APPLIC~1\Bitdefender
[19/02/2008|22:07] C:\DOCUME~1\win\APPLIC~1\DivX
[08/02/2007|19:21] C:\DOCUME~1\win\APPLIC~1\Google
[14/01/2007|19:59] C:\DOCUME~1\win\APPLIC~1\Help
[04/11/2006|18:11] C:\DOCUME~1\win\APPLIC~1\Identities
[04/11/2006|18:34] C:\DOCUME~1\win\APPLIC~1\Infineon
[30/07/2008|22:09] C:\DOCUME~1\win\APPLIC~1\InstallShield
[04/11/2006|19:26] C:\DOCUME~1\win\APPLIC~1\Intel
[18/07/2008|23:53] C:\DOCUME~1\win\APPLIC~1\knobfragdash
[16/11/2007|22:39] C:\DOCUME~1\win\APPLIC~1\Leadertech
[05/07/2007|20:16] C:\DOCUME~1\win\APPLIC~1\Macromedia
[06/09/2008|13:02] C:\DOCUME~1\win\APPLIC~1\Malwarebytes
[30/07/2008|22:10] C:\DOCUME~1\win\APPLIC~1\Megaupload
[16/08/2008|23:36] C:\DOCUME~1\win\APPLIC~1\Microsoft
[30/04/2007|17:18] C:\DOCUME~1\win\APPLIC~1\Mozilla
[14/05/2008|13:34] C:\DOCUME~1\win\APPLIC~1\OpenOffice.org2
[17/06/2008|19:42] C:\DOCUME~1\win\APPLIC~1\Real
[28/09/2007|22:12] C:\DOCUME~1\win\APPLIC~1\Sun
[05/08/2008|13:49] C:\DOCUME~1\win\APPLIC~1\U3
[19/02/2008|16:31] C:\DOCUME~1\win\APPLIC~1\vlc
[20/04/2008|21:34] C:\DOCUME~1\win\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/08/2008 17:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/09/2008 13:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/04/2008|17:56] C:\Program Files\Adobe
[04/11/2006|20:04] C:\Program Files\Alwil Software
[06/01/2008|18:02] C:\Program Files\Apoint
[09/07/2007|19:37] C:\Program Files\Apple Software Update
[24/08/2007|18:52] C:\Program Files\AviSynth 2.5
[08/06/2008|15:49] C:\Program Files\Axon Data
[05/09/2008|10:52] C:\Program Files\Belgacom
[04/01/2007|22:54] C:\Program Files\Broadcom
[13/02/2007|17:39] C:\Program Files\Common Files
[04/11/2006|17:57] C:\Program Files\ComPlus Applications
[07/08/2008|21:25] C:\Program Files\Dactylo
[13/08/2008|17:24] C:\Program Files\Dell
[08/06/2008|16:00] C:\Program Files\DeltaCrypt
[14/01/2008|17:26] C:\Program Files\directx
[15/07/2008|18:51] C:\Program Files\DivX
[05/09/2008|10:49] C:\Program Files\eMule
[17/06/2008|19:42] C:\Program Files\Fichiers communs
[11/08/2007|22:53] C:\Program Files\Game Sentinel Basic
[02/06/2008|19:20] C:\Program Files\Google
[05/11/2006|11:03] C:\Program Files\HardwareDetection
[13/01/2008|21:24] C:\Program Files\honestech
[05/09/2008|10:48] C:\Program Files\InstallShield Installation Information
[04/11/2006|19:27] C:\Program Files\Intel
[11/01/2008|21:48] C:\Program Files\Internet Explorer
[14/05/2008|13:31] C:\Program Files\Java
[22/06/2008|22:11] C:\Program Files\knobfragdash
[21/07/2008|16:42] C:\Program Files\LimeWire
[06/09/2008|13:02] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|17:56] C:\Program Files\Messenger
[04/09/2008|20:03] C:\Program Files\Messenger Plus! Live
[18/08/2008|11:51] C:\Program Files\MessengerDiscovery
[04/11/2006|18:01] C:\Program Files\microsoft frontpage
[04/11/2006|21:36] C:\Program Files\Microsoft Office
[09/03/2008|14:57] C:\Program Files\Microsoft Silverlight
[04/11/2006|21:36] C:\Program Files\Microsoft.NET
[06/09/2008|00:36] C:\Program Files\Movavi Flash Converter
[04/11/2006|17:58] C:\Program Files\Movie Maker
[06/09/2008|13:57] C:\Program Files\Mozilla Firefox
[04/11/2006|17:56] C:\Program Files\MSN
[04/11/2006|17:56] C:\Program Files\MSN Gaming Zone
[04/09/2008|20:03] C:\Program Files\MSN Messenger
[27/06/2008|20:16] C:\Program Files\NCH Software
[04/11/2006|17:58] C:\Program Files\NetMeeting
[04/11/2006|17:56] C:\Program Files\Online Services
[14/05/2008|13:39] C:\Program Files\OpenOffice.org 2.3
[04/11/2006|17:58] C:\Program Files\Outlook Express
[11/01/2008|21:52] C:\Program Files\PC Drivers HeadQuarters
[17/06/2008|19:35] C:\Program Files\Real
[04/11/2006|17:59] C:\Program Files\Services en ligne
[04/11/2006|18:29] C:\Program Files\SigmaTel
[21/08/2007|20:25] C:\Program Files\Trend Micro
[19/05/2008|18:26] C:\Program Files\Trust
[04/11/2006|18:11] C:\Program Files\Uninstall Information
[01/12/2007|14:20] C:\Program Files\Veoh Networks
[19/02/2008|16:26] C:\Program Files\VideoLAN
[22/08/2007|10:29] C:\Program Files\Winamp
[24/08/2007|18:52] C:\Program Files\WinASPI
[06/02/2008|00:12] C:\Program Files\Windows Live
[07/08/2008|21:24] C:\Program Files\Windows Live Safety Center
[30/08/2007|12:35] C:\Program Files\Windows Live Toolbar
[04/03/2008|22:17] C:\Program Files\Windows Media Connect 2
[05/03/2008|13:31] C:\Program Files\Windows Media Player
[04/11/2006|17:56] C:\Program Files\Windows NT
[04/11/2006|17:59] C:\Program Files\WindowsUpdate
[20/04/2008|21:33] C:\Program Files\WinRAR
[13/08/2008|16:39] C:\Program Files\Wolfenstein - Enemy Territory
[04/11/2006|18:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/04/2008|17:56] C:\Program Files\Fichiers communs\Adobe
[09/07/2007|19:36] C:\Program Files\Fichiers communs\Apple
[03/05/2008|21:09] C:\Program Files\Fichiers communs\AVSMedia
[20/02/2008|22:03] C:\Program Files\Fichiers communs\BitDefender
[04/11/2006|21:35] C:\Program Files\Fichiers communs\DESIGNER
[04/11/2006|19:30] C:\Program Files\Fichiers communs\InstallShield
[06/01/2007|15:08] C:\Program Files\Fichiers communs\Java
[06/01/2007|15:03] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2006|17:58] C:\Program Files\Fichiers communs\MSSoap
[04/01/2007|22:36] C:\Program Files\Fichiers communs\NSV
[04/11/2006|18:48] C:\Program Files\Fichiers communs\ODBC
[19/05/2008|18:34] C:\Program Files\Fichiers communs\PAC7311
[17/06/2008|19:42] C:\Program Files\Fichiers communs\Real
[04/11/2006|17:58] C:\Program Files\Fichiers communs\Services
[04/11/2006|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[22/02/2007|16:44] C:\Program Files\Fichiers communs\Supportsoft
[04/11/2006|21:35] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 15:57:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 378

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\YbcIOXbc.ini
C:\WINDOWS\system32\YbcIOXbc.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Services\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Services\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Services\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !

[F:3379][D:358]-> C:\DOCUME~1\win\LOCALS~1\Temp
[F:177][D:0]-> C:\DOCUME~1\win\Cookies
[F:86961][D:33]-> C:\DOCUME~1\win\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - sam. 06/09/2008|15:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - sam. 06/09/2008|16:04 - Option : [2]

--------------------\\ Fin du rapport a 16:04:04
0
Réponse 7 / 15
epsilon10
 
Voici le rapport
ComboFix 08-09-05.02 - win 2008-09-06 16:11:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.568 [GMT 2:00]
Endroit: C:\Documents and Settings\win\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\win\Cookies\win@ad.yieldmanager[1].txt
C:\Documents and Settings\win\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\win\Local Settings\Temporary Internet Files\CPV.stt
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\YbcIOXbc.ini
C:\WINDOWS\system32\YbcIOXbc.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-06 14:48 . 2008-09-06 16:04 <REP> d-------- C:\Lop SD
2008-09-06 13:02 . 2008-09-06 13:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 13:02 . 2008-09-06 13:02 <REP> d-------- C:\Documents and Settings\win\Application Data\Malwarebytes
2008-09-06 13:02 . 2008-09-06 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 13:02 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 13:02 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 16:36 . 2008-08-13 16:39 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2008-08-13 16:32 . 2008-08-13 16:32 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-08-07 21:25 . 2008-08-07 21:25 <REP> d-------- C:\Program Files\Dactylo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 22:36 --------- d-----w C:\Program Files\Movavi Flash Converter
2008-09-05 08:52 --------- d-----w C:\Program Files\Belgacom
2008-09-05 08:49 --------- d-----w C:\Program Files\eMule
2008-09-05 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 18:03 --------- d-----w C:\Program Files\MSN Messenger
2008-09-04 18:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-20 20:08 230,432 ----a-w C:\PA7311.DAT
2008-08-18 09:51 --------- d-----w C:\Program Files\MessengerDiscovery
2008-08-13 15:24 --------- d-----w C:\Program Files\Dell
2008-08-07 19:24 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-05 11:49 --------- d-----w C:\Documents and Settings\win\Application Data\U3
2008-07-30 20:10 --------- d-----w C:\Documents and Settings\win\Application Data\Megaupload
2008-07-30 20:09 --------- d-----w C:\Documents and Settings\win\Application Data\InstallShield
2008-07-21 14:42 --------- d-----w C:\Program Files\LimeWire
2008-07-18 21:53 --------- d-----w C:\Documents and Settings\win\Application Data\knobfragdash
2008-07-15 16:51 --------- d-----w C:\Program Files\DivX
2008-06-08 13:58 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winxp"="svss" [X]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 176128]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-06 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-06 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PAC7311_Monitor"="C:\WINDOWS\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 C:\WINDOWS\system32\bthprops.cpl]
"PMX Daemon"="ICO.EXE" [2006-06-09 C:\WINDOWS\system32\ico.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"winxp"="svss" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\WINDOWS\\system32\\svss"=
"C:\\Program Files\\MessengerDiscovery\\unins000.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2005-05-31 87936]
S2 s842723.sys;s842723.sys;C:\WINDOWS\system32\s842723.sys [ ]
S3 PAC7311;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2007-03-14 449024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9351cb4e-34cf-11dd-a956-0010c6923ee3}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f23fabca-321f-11dc-a78f-0010c6923ee3}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{276C0C1C-E890-434D-A232-F955E2BBCDA6} - C:\WINDOWS\system32\cbXOIcbY.dll
HKCU-Run-NudgeMania - C:\Program Files\NudgeMania\NudgeMania.exe
HKCU-Run-Team Dumb - C:\DOCUME~1\win\APPLIC~1\KNOBFR~1\math pile amen.exe
HKLM-Run-Appstart - C:\WINDOWS\Downloaded Program Files\Appstart.exe
HKLM-Run-BitDefender Antiphishing Helper - C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-BDAgent - C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
ShellExecuteHooks-{6E02098A-953A-A108-ED09-BA11A111D2B1} - (no file)
SSODL-514924-{00000222-1111-1234-4321-0A1B2C3D4E99} - s3594w32.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\win\Application Data\Mozilla\Firefox\Profiles\zoozqe51.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.google.mozilla.com/firefox&client=firefox-a&rls=com.google:fr:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 16:17:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Apoint\hidfind.exe
C:\Program Files\Apoint\ApntEx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 16:21:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 14:21:46

Pre-Run: 11,072,897,024 octets libres
Post-Run: 12,250,189,824 octets libres

159
0
Réponse 8 / 15
ep44 Messages postés 7432 Statut Contributeur 3
 
très bien

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
0
Réponse 9 / 15
epsilon10
 
Voila j ai fait tout ce que tu m as dit et voici le rapport de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:32, on 6/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\RunServices: [winxp] svss
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [winxp] svss
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.miniclip.com/games/en/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 15
ep44 Messages postés 7432 Statut Contributeur 3
 
Il faut le rapport de Malwarebytes.

ensuite
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O15 - Trusted Zone: https://www.miniclip.com/games/en/

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
redémarre ton PC et dit moi si tu as encore des soucis
0
Réponse 11 / 15
epsilon10
 
Voila le rapport de malwarebytes
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 5.1.2600 Service Pack 2

6/09/2008 22:26:32
mbam-log-2008-09-06 (22-26-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 70502
Temps écoulé: 22 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 15
epsilon10
 
Voila j ai tout fait et je pense qu il n y a plus de probleme.
Merci pour tout , tu m as été d une grande aide.
Bonne continuation
0
Réponse 13 / 15
ep44 Messages postés 7432 Statut Contributeur 3
 
OK très bien

télécharge ce logiciel et je te conseil de le garder pour faire le ménage de temps en temps

Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Ensuite si tu n'as plus de soucis
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.

N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

Et pour finir

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+
0
Réponse 14 / 15
epsilon10
 
Ok merci
0
Réponse 15 / 15
ep44 Messages postés 7432 Statut Contributeur 3
 
bye ;)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses