[Résolu] Virus

[ordiman]

Bonsoir a tous.

 

Pouvais vous m'aider Svp a désinfecté mon ordi depuis quelques jours en jouant a mes MMO il ram et parfois bug :'(

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:17:46, on 18/10/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe

D:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe

D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

D:\WINDOWS\system32\winlogon.exe

D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe

D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe

D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegakeyUpdater.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Mozilla Firefox\plugin-container.exe

D:\Program Files\Internet Download Manager\IEMonitor.exe

D:\Program Files\Internet Download Manager\IDMan.exe

D:\Documents and Settings\xxxxx\Bureau\HiJackThis_2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&tb=HIP

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll

O2 - BHO: MegaIeHelperBHO - {77F4E711-789B-447F-9614-96759B2F83C6} - D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll

O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"

O4 - HKCU\..\Run: [Megakey] D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe /Tray

O4 - HKCU\..\Run: [MegakeyUpdater] D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegakeyUpdater.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-725345543-839522115-533421251-1004\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'yyyyy')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter à l'Anti-bannière - D:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm

O8 - Extra context menu item: Capture Web Page - D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\CaptureWebPage.htm

O8 - Extra context menu item: Fetch to Megaupload - D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegaUpload.htm

O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{760BF932-A4DC-43D1-AA44-553190C44115}: NameServer = 182.10.0.1 82.198.9.2

O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe

O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - D:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

 

--

End of file - 5565 bytes

 

Pouvais vous me dire si j'ai des entrées invalides et comment les supprimée ^^

 

Merci d'avance pour votre aide

Modifié le 20 octobre 2011 par ordiman

[bernard53]

Bonjour

 

Rien de spéciale sur le rapport.

 

fait ceci.

 

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [Recherche] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

 

Puis:: Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

[ordiman]

bonjour :

 

Rapport AdwCleaner:

 

# AdwCleaner v1.312 - Rapport créé le 19/10/2011 à 11:28:07

# Mis à jour le 18/10/11 à 21h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : xxxxx - AKATSUKI (Droits Limités)

# Exécuté depuis : D:\Documents and Settings\xxxxx\Bureau\adwcleaner.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Fichier Présent : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\searchplugins\askcom.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v6.0.2900.5512

 

[HKCU\..\Main - Start Page] = hxxp://www.ask.com?o=10148&tb=HIP

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : ajes3dj8.default

Fichier : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v11.51.1087.0

 

Fichier : D:\Documents and Settings\xxxxx\Application Data\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1665 octets] - [19/10/2011 11:26:28]

AdwCleaner[R2].txt - [1725 octets] - [19/10/2011 11:27:02]

AdwCleaner[R3].txt - [1632 octets] - [19/10/2011 11:28:07]

 

########## EOF - D:\AdwCleaner[R3].txt - [1760 octets] ##########

 

 

Rapport Malwarebytes' :

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7977

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

19/10/2011 11:37:06

mbam-log-2011-10-19 (11-37-06).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 177627

Temps écoulé: 1 minute(s), 49 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Voila

[bernard53]

ok juste ceci alors.

 

Relance AdwCleaner, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Après dis moi comment va ton pc s.t.p

[ordiman]

# AdwCleaner v1.312 - Rapport créé le 19/10/2011 à 14:27:44

# Mis à jour le 18/10/11 à 21h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : xxxxx - AKATSUKI (Droits Limités)

# Exécuté depuis : D:\Documents and Settings\xxxxx\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

Aucun navigateur n'était en cours d'exécution.

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

FichierSupprimé : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\searchplugins\askcom.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v6.0.2900.5512

 

Remplacé : [HKCU\..\Main - Start Page] = hxxp://www.ask.com?o=10148&tb=HIP --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : ajes3dj8.default

Fichier : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\prefs.js

 

D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v11.51.1087.0

 

Fichier : D:\Documents and Settings\xxxxx\Application Data\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1665 octets] - [19/10/2011 11:26:28]

AdwCleaner[R2].txt - [1725 octets] - [19/10/2011 11:27:02]

AdwCleaner[R3].txt - [1761 octets] - [19/10/2011 11:28:07]

AdwCleaner[R4].txt - [1821 octets] - [19/10/2011 14:27:38]

AdwCleaner[s1].txt - [1986 octets] - [19/10/2011 14:27:44]

 

*************************

 

Dossier Temporaire : 8 dossier(s)et 43 fichier(s) supprimés

 

########## EOF - D:\AdwCleaner[s1].txt - [2206 octets] ##########

 

 

Tout a l'air OK je teste en soirée et je vous dit ça ^^

[bernard53]

ok çà marche

[ordiman]

Merci Beaucoup tout est redevenue comme avant grâce a vous je vais pouvoir reroxxer Vive Zebulon et Bernard53 x)))))

 

Ps: pas moyen de mettre "resolu" dans le titre :s

Modifié le 19 octobre 2011 par ordiman

[bernard53]

OK bonne nouvelle.

 

Ceci pour mettre résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

[ordiman]

Merci pour tout et bonne journée a vous ^^'

Modifié le 20 octobre 2011 par ordiman