Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

En visitant le site d'une amie que je n'avais pas visité depuis des lustres, je me retrouve infectée de plusieurs trojans/rogues etc...

 

J'ai notament trouvé :

 

restorer64_a.exe

wpv*suite de chiffres*.exe

_ex-08.exe (ou quelque chose du genre)

et le rogue de Security tools (*une suite de chiffres*.exe)

 

J'ai essayé de tous les supprimer un par un dans tous les repertoires, mais à chaque reboot, ils sont de retour (les nombres changent pour les suites)

J'ai déjà utilisé malwarebyte plusieurs fois, ainsi que Combofix.

Lors de ma derniere analyse avec malwarebyte, j'ai coupé totalement internet, mais après reboot, une fois après avoir relancé internet, ils étaient tous de retour.

Je ne sais plus quoi faire, et croyez moi, je n'aime pas poster sur des forums pour regler mes problèmes, je préfère me débrouiller par moi même, mais cette fois ci, je suis un peu perdue et je ne sais plus quoi faire d'autre...

 

Dois-je procèder à un Hijack This pour vous éclairer?

Et si vous avez besoin de toute autre informations, n'hésitez pas à demander, je répondrais dans la mesure du possible (et de mes connaissances)

 

Merci beaucoup d'avance pour vos réponses ^^

 

Configuration: Windows XP

Firefox 3.5.3

Modifié par utena

Posté(e)

Bonjour,

 

J'ai hébergé ComboFix renommé en Combo-Fix.com ici >> http://senduit.com/3301e6

 

Télécharge-le et enregistre-le sur ton bureau et pas ailleurs.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique Combo-Fix.com afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

sshot-1-9.jpg

 

@++

Posté(e)

Merci pour la réponse ^^

 

Voici le rapport combofix :

 

ComboFix 09-10-20.03 - moi meme 21/10/2009 14:32.2.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.653 [GMT 2:00]

Lancé depuis: c:\documents and settings\moi meme\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\77381026

c:\documents and settings\All Users\Application Data\77381026\77381026.exe

c:\documents and settings\moi meme\Application Data\wiaserva.log

c:\documents and settings\moi meme\restorer64_a.exe

c:\windows\system32\qtplugin.exe

c:\windows\system32\restorer64_a.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-20 23:41 . 2009-10-20 23:42 -------- d-----w- c:\program files\Navilog1

2009-10-20 23:24 . 2009-10-20 23:24 -------- d-----w- C:\rsit

2009-10-20 23:24 . 2009-10-20 23:24 -------- d-----w- c:\program files\trend micro

2009-10-20 22:19 . 2009-10-20 22:19 -------- d-----w- c:\program files\CCleaner

2009-10-20 18:44 . 2009-10-20 18:44 -------- d-----w- c:\program files\RogueRemover FREE

2009-10-19 20:42 . 2009-10-19 20:42 -------- d-----w- c:\documents and settings\moi meme\Application Data\DivX

2009-10-19 20:41 . 2009-09-25 16:42 120056 ------w- c:\windows\system32\pxcpyi64.exe

2009-10-19 20:41 . 2009-09-25 16:42 118520 ------w- c:\windows\system32\pxinsi64.exe

2009-10-19 20:40 . 2009-10-19 20:40 -------- d-----w- c:\program files\Fichiers communs\DivX Shared

2009-10-19 20:40 . 2009-10-19 20:41 -------- d-----w- c:\program files\DivX

2009-10-19 19:07 . 2009-10-19 19:07 -------- d-----w- c:\program files\Ripp-it_AM

2009-10-19 19:02 . 2009-10-19 19:02 -------- d-----w- c:\documents and settings\moi meme\Local Settings\Application Data\WMTools Downloaded Files

2009-10-13 19:20 . 2008-05-06 08:43 4608 ----a-w- c:\windows\system32\drivers\vncmirror.sys

2009-10-13 19:20 . 2008-05-06 08:43 20992 ----a-w- c:\windows\system32\vncmirror.dll

2009-10-13 19:20 . 2009-10-13 19:20 -------- d-----w- c:\program files\RealVNC

2009-10-13 19:16 . 2009-10-13 19:16 -------- d-----w- c:\documents and settings\moi meme\.vnc

2009-10-10 18:33 . 2009-10-10 18:33 -------- d-----w- c:\documents and settings\moi meme\Local Settings\Application Data\NetScop

2009-10-04 22:39 . 2009-10-04 22:40 -------- d-----w- c:\program files\Poladroid

2009-10-03 15:05 . 2009-10-03 15:05 -------- d-----w- c:\program files\Windows Media Connect 2

2009-10-03 15:02 . 2009-10-03 15:04 -------- d-----w- c:\windows\system32\drivers\UMDF

2009-10-03 15:02 . 2009-10-03 15:02 -------- d-----w- c:\windows\system32\LogFiles

2009-09-28 20:59 . 2009-09-28 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet

2009-09-28 20:55 . 2009-09-28 20:55 -------- d-----w- c:\program files\Bonjour

2009-09-28 20:11 . 2009-09-28 20:11 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared

2009-09-25 16:41 . 2009-09-25 16:41 90112 ----a-w- c:\windows\system32\dpl100.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll

2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll

2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll

2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll

2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll

2009-09-25 08:47 . 2009-09-25 08:47 -------- d-----w- c:\program files\MSXML 4.0

2009-09-24 14:18 . 2009-09-24 14:18 -------- d-----w- c:\documents and settings\moi meme\Local Settings\Application Data\Identities

2009-09-23 10:05 . 2009-09-23 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\HP

2009-09-23 09:38 . 2009-09-23 09:38 -------- d-----w- c:\program files\Hewlett-Packard

2009-09-23 09:32 . 2009-09-23 09:32 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard

2009-09-23 09:29 . 2005-03-08 05:52 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

2009-09-23 09:29 . 2005-03-08 05:52 51120 ----a-r- c:\windows\system32\drivers\HPZid412.sys

2009-09-23 09:28 . 2005-03-15 20:36 77824 ----a-r- c:\windows\system32\hpzids01.dll

2009-09-23 09:28 . 2005-05-05 06:51 37376 ----a-w- c:\windows\system32\hpz3l3xu.dll

2009-09-23 09:25 . 2005-03-08 05:52 21744 ----a-r- c:\windows\system32\drivers\HPZius12.sys

2009-09-23 09:22 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2009-09-23 09:22 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys

2009-09-23 09:15 . 2004-09-29 10:15 204800 ----a-w- c:\windows\system32\HPZipr12.dll

2009-09-23 09:15 . 2004-09-29 10:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe

2009-09-23 09:15 . 2004-09-29 10:09 57344 ----a-w- c:\windows\system32\HPZisn12.dll

2009-09-23 09:15 . 2004-09-29 10:09 94208 ----a-w- c:\windows\system32\HPZipt12.dll

2009-09-23 09:15 . 2004-09-29 10:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe

2009-09-23 09:15 . 2004-09-29 10:12 278584 ----a-w- c:\windows\system32\HPZidr12.dll

2009-09-23 09:01 . 2009-09-23 09:37 -------- d-----w- c:\program files\HP

2009-09-23 08:48 . 2009-09-23 10:09 90425 ----a-w- c:\windows\hpoins06.dat

2009-09-23 08:48 . 2005-06-03 05:53 5389 ------w- c:\windows\hpomdl06.dat

2009-09-23 08:48 . 2009-09-23 08:48 -------- d-----w- c:\documents and settings\moi meme\Application Data\HP

2009-09-23 08:45 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2009-09-23 08:45 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-21 12:26 . 2009-09-15 08:38 -------- d-----w- c:\documents and settings\moi meme\Application Data\uTorrent

2009-10-21 12:19 . 2009-09-17 10:10 -------- d-----w- c:\documents and settings\moi meme\Application Data\WTablet

2009-10-21 10:48 . 2009-09-15 08:13 -------- d-----w- c:\documents and settings\moi meme\Application Data\Winamp

2009-10-20 22:21 . 2009-09-17 08:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-20 18:28 . 2009-09-15 20:50 -------- d-----w- c:\documents and settings\moi meme\Application Data\Skype

2009-10-20 17:59 . 2009-09-17 11:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-10-20 16:26 . 2009-09-15 20:51 -------- d-----w- c:\documents and settings\moi meme\Application Data\skypePM

2009-10-19 21:03 . 2009-09-15 19:17 -------- d-----w- c:\documents and settings\moi meme\Application Data\vlc

2009-10-19 21:00 . 2009-09-15 16:51 -------- d-----w- c:\documents and settings\moi meme\Application Data\dvdcss

2009-10-15 08:50 . 2004-09-23 16:12 84964 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-15 08:50 . 2004-09-23 16:12 510980 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-08 16:59 . 2009-09-14 17:11 60008 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-08 10:46 . 2009-09-16 15:09 -------- d-----w- c:\documents and settings\moi meme\Application Data\FileZilla

2009-09-28 20:55 . 2009-09-14 17:09 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-09-20 14:22 . 2009-09-15 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-09-19 10:50 . 2009-09-15 07:12 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-09-18 12:03 . 2009-09-18 12:03 -------- d-----w- c:\program files\Fichiers communs\SourceTec

2009-09-18 12:03 . 2009-09-18 12:03 -------- d-----w- c:\program files\SourceTec

2009-09-18 10:34 . 2009-09-18 10:34 -------- d-----w- c:\program files\Avira

2009-09-18 10:34 . 2009-09-18 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-09-17 23:20 . 2009-09-17 23:20 -------- d-----w- c:\program files\7-Zip

2009-09-17 11:57 . 2009-09-17 11:57 -------- d-----w- c:\documents and settings\moi meme\Application Data\Malwarebytes

2009-09-17 11:57 . 2009-09-17 11:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-17 10:10 . 2009-09-17 10:10 -------- d-----w- c:\program files\Tablet

2009-09-17 09:49 . 2009-09-14 17:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-09-17 09:49 . 2009-09-14 17:14 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-09-17 09:38 . 2009-09-17 09:38 -------- d-----w- c:\program files\Sunbelt Software

2009-09-17 08:02 . 2009-09-17 08:01 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-09-17 07:44 . 2009-09-17 07:44 -------- d-----w- c:\program files\MSBuild

2009-09-17 07:44 . 2009-09-17 07:44 -------- d-----w- c:\program files\Reference Assemblies

2009-09-17 07:37 . 2009-09-17 07:37 -------- d-----w- c:\program files\MSXML 6.0

2009-09-17 01:12 . 2009-09-17 01:12 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2

2009-09-16 21:12 . 2009-09-16 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Last.fm

2009-09-16 21:10 . 2009-09-16 21:10 -------- d-----w- c:\program files\Last.fm

2009-09-16 20:04 . 2009-09-16 20:04 -------- d-----w- c:\documents and settings\moi meme\Application Data\LG Electronics

2009-09-16 19:58 . 2009-09-16 19:58 -------- d-----w- c:\program files\LG Electronics

2009-09-16 19:58 . 2009-09-14 16:46 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-16 19:58 . 2009-09-16 19:57 -------- d-----w- c:\program files\LG PC Suite 2

2009-09-16 19:56 . 2009-09-16 19:56 -------- d-----w- c:\documents and settings\moi meme\Application Data\InstallShield

2009-09-16 15:09 . 2009-09-16 15:09 -------- d-----w- c:\program files\FileZilla FTP Client

2009-09-15 20:51 . 2009-09-15 20:51 48 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-09-15 20:50 . 2009-09-15 20:50 -------- d-----w- c:\program files\Fichiers communs\Skype

2009-09-15 20:50 . 2009-09-15 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-09-15 18:45 . 2009-09-15 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems

2009-09-15 18:44 . 2009-09-15 18:44 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared

2009-09-15 18:11 . 2009-09-15 18:11 -------- d-----w- c:\documents and settings\moi meme\Application Data\AdobeUM

2009-09-15 16:49 . 2009-09-15 16:49 -------- d-----w- c:\program files\Messenger Plus! Live

2009-09-15 09:23 . 2009-09-15 09:23 -------- d-----w- c:\documents and settings\moi meme\Application Data\Media Player Classic

2009-09-15 09:02 . 2009-09-15 09:02 -------- d-----w- c:\program files\Veoh Networks

2009-09-15 08:50 . 2009-09-15 08:49 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-09-15 08:48 . 2009-09-15 08:48 -------- d-----w- c:\program files\GoldWave

2009-09-15 08:38 . 2009-09-15 08:38 -------- d-----w- c:\program files\uTorrent

2009-09-15 08:22 . 2009-09-15 08:13 -------- d-----w- c:\program files\Winamp

2009-09-15 08:12 . 2009-09-15 08:12 -------- d-----w- c:\program files\VideoLAN

2009-09-15 07:59 . 2009-09-15 07:59 -------- d-----w- c:\program files\Microsoft

2009-09-15 07:58 . 2009-09-15 07:58 -------- d-----w- c:\program files\Windows Live

2009-09-15 07:58 . 2009-09-15 07:58 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-15 07:33 . 2009-09-15 07:33 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-15 06:57 . 2009-09-15 06:57 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-09-14 21:34 . 2009-09-14 21:19 131 ----a-w- c:\documents and settings\moi meme\Local Settings\Application Data\fusioncache.dat

2009-09-14 21:31 . 2009-09-14 21:31 -------- d-----w- c:\documents and settings\moi meme\Application Data\CyberLink

2009-09-14 21:31 . 2009-09-14 21:31 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink

2009-09-14 21:31 . 2009-09-14 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime

2009-09-14 21:28 . 2009-09-14 21:28 -------- d-----w- c:\documents and settings\moi meme\Application Data\OD2

2009-09-14 17:25 . 2009-09-14 21:19 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec

2009-09-14 17:22 . 2009-09-14 17:22 -------- d-----w- c:\program files\CyberLink

2009-09-14 17:22 . 2009-09-14 17:18 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems

2009-09-14 17:21 . 2009-09-14 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems

2009-09-14 17:21 . 2009-09-14 17:21 -------- d-----w- c:\program files\SmartSound Software

2009-09-14 17:21 . 2009-09-14 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\SmartSound Software Inc

2009-09-14 17:21 . 2009-09-14 16:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-09-14 17:21 . 2009-09-14 17:10 -------- d-----w- c:\program files\QuickTime

2009-09-14 17:20 . 2009-09-14 17:20 -------- d-----w- c:\program files\Windows Media Components

2009-09-14 17:20 . 2009-09-14 17:19 -------- d-----w- c:\program files\Ulead Systems

2009-09-14 17:18 . 2009-09-14 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\OD2

2009-09-14 17:13 . 2009-09-14 17:13 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield

2009-09-14 17:13 . 2009-09-14 17:13 -------- d-----w- c:\program files\Fichiers communs\TiVo Shared

2009-09-14 17:13 . 2009-09-14 17:13 -------- d-----w- c:\program files\Sonic

2009-09-14 17:13 . 2009-09-14 17:13 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared

2009-09-14 17:12 . 2009-09-14 17:12 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared

2009-09-14 17:12 . 2009-09-14 17:12 -------- d-----w- c:\program files\Norman

2009-09-14 17:11 . 2009-09-14 21:19 35792 ----a-w- c:\documents and settings\moi meme\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-14 17:06 . 2009-09-14 17:06 -------- d-----w- c:\program files\Java

2009-09-14 17:06 . 2009-09-14 17:06 -------- d-----w- c:\program files\Fichiers communs\Java

2009-09-14 16:48 . 2009-09-14 16:48 -------- d-----w- c:\program files\Toshiba

2009-09-14 16:47 . 2009-09-14 16:47 -------- d-----w- c:\program files\Analog Devices

2009-09-14 16:46 . 2009-09-14 16:46 -------- d-----w- c:\program files\Realtek

2009-09-14 16:45 . 2009-09-14 16:45 -------- d-----w- c:\program files\Synaptics

2009-09-14 16:45 . 2009-09-14 16:45 -------- d-----w- c:\program files\Motorola

2009-09-14 16:43 . 2009-09-14 16:43 -------- d-----w- c:\program files\Intel

2009-09-14 16:38 . 2009-09-14 16:38 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat

2009-09-11 14:18 . 2004-09-23 16:10 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 12:54 . 2009-09-17 11:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-10 12:53 . 2009-09-17 11:57 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-04 21:04 . 2004-09-23 16:10 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-29 07:56 . 2004-09-23 16:11 916480 ------w- c:\windows\system32\wininet.dll

2009-08-26 08:01 . 2004-09-23 16:12 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-16 15:08 . 2009-09-15 08:49 178176 ----a-w- c:\windows\system32\unrar.dll

2009-08-05 09:00 . 2004-09-23 16:10 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:27 . 2004-09-23 16:11 2147328 ------w- c:\windows\system32\ntoskrnl.exe

2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-15 288560]

"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-12 7577600]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]

"HControl"="c:\windows\ATK0100\HControl.exe" [2006-02-23 106496]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"Regedit32"="c:\windows\system32\regedit.exe" [bU]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-12 1519616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\moi meme\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

zavupd32.exe [2008-4-14 26624]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-5-24 49152]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKLM\~\startupfolder\C:^Documents and Settings^moi meme^Menu Démarrer^Programmes^Démarrage^zavupd32.exe]

path=c:\documents and settings\moi meme\Menu Démarrer\Programmes\Démarrage\zavupd32.exe

backup=c:\windows\pss\zavupd32.exeStartup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Program Files\\AOL 9.0\\aol.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=

"c:\\Documents and Settings\\moi meme\\Mes documents\\Mes fichiers reçus\\TROJANSERVER.exe"=

"c:\\APPS\\skype\\Phone\\Skype.exe"=

 

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [17/09/2009 11:39 270888]

R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 12:34 108289]

R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]

R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [17/09/2009 11:39 65576]

.

.

------- Examen supplémentaire -------

.

IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

FF - ProfilePath - c:\documents and settings\moi meme\Application Data\Mozilla\Firefox\Profiles\xhpvvmt0.default\

FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll

FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-HijackThis - c:\docume~1\MOIMEM~1\LOCALS~1\Temp\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-21 14:40

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-10-21 14:44

ComboFix-quarantined-files.txt 2009-10-21 12:44

 

Avant-CF: 30 211 883 008 octets libres

Après-CF: 30 176 788 480 octets libres

 

- - End Of File - - 963A2535A41D8C663F6E512898FA55B1

Posté(e)

Re,

 

Désinstalle Hijackthis qui ne doit jamais se trouver dans un répertoire temporaire et tu le réinstalleras comme je le dirai plus bas.

 

Désinstalle MalwareBytes et réinstalle-le de cette manière:

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau.

 

mbamrenomm.jpg

 

Ce logiciel est à garder.

 

Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

------------------------

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

 

---------------------------

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

Fais tout cela dans l'ordre indiqué stp.

 

@++

Posté(e)

Merci encore!

 

Voici, premièrement, le rapport MBAM :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3005

Windows 5.1.2600 Service Pack 3

 

21/10/2009 16:35:09

mbam-log-2009-10-21 (16-35-09).txt

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 210194

Temps écoulé: 1 hour(s), 5 minute(s), 38 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\12011914\12011914.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\77381026\77381026.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.

C:\Documents and Settings\moi meme\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\moi meme\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

 

Et ensuite le rapport Hijackthis,

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:43:09, on 21/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\APPS\SMP\SmpSys.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: zavupd32.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - ESC Trusted Zone: http://*.update.microsoft.com

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 9115 bytes

Posté(e) (modifié)

Ca doit aller mieux non?

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - Global Startup: Bluetooth Manager.lnk = ?

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

--------------------------

Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc.

 

Pour virer le service Bonjour, télécharge Serv.bat sur ton bureau.

 

Serv.bat

 

L'icône sur le bureau est identique à celle-ci: sshot-1-11.jpg

 

Double clique sur le fichier pour l'exécuter.

Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur.

 

C'est rapide, mets ensuite le fichier Serv.bat à la corbeille.

 

----------------------------------

Il est absolument nécessaire pour la sécurité de faire les updates suivants; pour ce qui est de Java, il ne faut pas oublier les désinstallations d'anciennes versions de la console à l'aide de JavaRa pour supprimer les failles contenues dans ces vieilles versions et recupérer un espace disque assez considérable.

>>> http://theknitter-apollo.xooit.com/p17644.htm

 

----------------------------------

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquez sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

------------------------------

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------------------------

Mettre Antivir à jour, (en cas de souci de mis à jour: Mises à jour manuelles d'Antivir )

 

*** Lancer une analyse complète du pc et poster son rapport stp.

 

Y'a du boulot :P

 

@++

Modifié par Apollo
Posté(e) (modifié)

bon, faux espoir, les elements du départ sont de retour après un reboot...

 

Je ne comprends vraiment pas quel est le problème.. Pourquoi sont-ils rééparu après un certain moment où ils avaient totalement disparu..

Que faire?

J'avais bien vidé la quarantaine d'antivir et malwarebyte, mais je n'ai pas touché à combofix... Peut etre que ça vient de là ? Les fichiers semblent toujours présents en quarantaine dans le dossier "Qoobox"

 

edit : de plus je constate que depuis l'apparition des elements, l'icone d''antivir dans la barre des taches a disparu, tout en étant pourtant actif (il me signale les alertes trojans et il est marqué comme actif dans la console de protection windows)

Modifié par utena
Posté(e)

Je suis très étonné...

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

 

Juste avant de l'enregistrer sur le bureau, renomme le fichier en launch.com et en choisissant "tous les fichiers" dans le champ "type".

 

Faire l'analyse en mode sans échec

http://www.vista-xp.fr/forum/topic93.html

 

  • Double clique launch.com et ensuite clique sur Analyse;
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  • De retour à la fenêtre principale : clique pour activer "Analyse complète";
  • Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : check.gif
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier.
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

 

Si cela devait encore échouer, on installerait une évaluation (1 mois) de Kaspersky AV 2010 mais cela impliquerait la désinstallation d'Antivir... (provisoire).

http://support.kaspersky.com/fr/kav2010/buy?qid=208280246

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...