Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

J'ai actuellement un cheval de troie dans un ficher insupprimable C:\WINDOWS\system32\drivers\i8042prt.sys

J'ai suivi le tutoriel de hijackthis et voici ce que cela m'a donnée :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:20:53, on 25/11/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe

C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe

C:\WINDOWS\System32\ping.exe

C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe

C:\Program Files\AVG\AVG8\avgui.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\TEMP\cnaydm\setup.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\liloo\Mes documents\Téléchargements\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe

O4 - HKLM\..\Run: [batteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe

O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sUPBackground] C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0\upd_debug.exe" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [admhostacct.exe] "C:\WINDOWS\system32\config\systemprofile\admhostacct.exe" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [admpackadv.exe] "C:\Documents and Settings\LocalService\Application Data\admpackadv.exe" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [packauditaudio.exe] "C:\Documents and Settings\All Users\Application Data\packauditaudio.exe" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\cnaydm\setup.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate1c9bba046721394) (gupdate1c9bba046721394) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 12163 bytes

 

 

Suis-je sur la bonne piste pour l'éradiquer? Sur le bon endroit du forum? Est-ce que quelqu'un peut m'aider?

Merci d'avance

Posté(e)

Bonsoir,

 

Pas dit que ce driver soit infectieux, les antivirus ont parfois ce qu'on appelle de faux-positifs (ou fausses détections).

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Posté(e)

Oui, merci, voici mon lien de Zdiag : Lien CJoint.com AKzqXYyAzbr

Merci de ton aide et de ta réponse.

Qu'en penses tu?

Je pense réellement que c'est un cheval de troie, car désormais mon ordinateur remarche, mais hier une page m'empechait de l'allumer (Gema-virus). Mais peut-être a-t-eu raison, j'ai déjà fait tourner plusieurs antivirus, qui ont supprimé des infections. Je ne sais pas.. Je ne m'y connais pas bien en ordinateur.

A bientot

Posté(e)

Re,

 

Je te conseille de passer à IE8, IE6 étant un danger public.

 

1) ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

M3 - MFPP: Plugins - [liloo] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml    
M2 - MFEP: prefs.js [liloo - jt38enln.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.2 (.http://www.cacaoweb.org/.)   
M2 - MFEP: prefs.js [liloo - jt38enln.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)    
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0\upd_debug.exe (.not file.)     
O4 - HKUS\S-1-5-19\..\Run: [admpackadv.exe] C:\Documents and Settings\LocalService\Application Data\admpackadv.exe (.not file.)   
O4 - HKUS\S-1-5-19\..\Run: [packauditaudio.exe] C:\Documents and Settings\All Users\Application Data\packauditaudio.exe (.not file.)    
O4 - HKUS\S-1-5-20\..\Run: [upd_debug.exe] C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0\upd_debug.exe (.not file.)     
O4 - HKUS\S-1-5-20\..\Run: [admpackadv.exe] C:\Documents and Settings\LocalService\Application Data\admpackadv.exe (.not file.)    
O4 - HKUS\S-1-5-20\..\Run: [packauditaudio.exe] C:\Documents and Settings\All Users\Application Data\packauditaudio.exe (.not file.)    
O23 - Service: AMService (AMService) . (...) - C:\WINDOWS\Temp\cnaydm\setup.exe     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At10.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At11.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At12.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At13.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At14.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At15.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At16.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At17.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At18.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At19.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At20.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At21.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At22.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At23.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At24.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At25.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At26.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At27.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At28.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At29.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At30.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At31.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At32.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At33.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At34.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At35.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At36.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At37.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At38.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At39.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At40.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At41.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At42.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At43.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At44.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At45.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At46.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At47.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At48.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At5.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At6.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At7.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At8.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At9.job    
[HKCU\Software\cacaoweb]   
O43 - CFD: 24/11/2011 - 22:12:10 - [0] ----D- C:\Program Files\BabylonToolbar   
O43 - CFD: 27/04/2011 - 20:09:16 - [56973] ----D- C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0  
O43 - CFD: 21/11/2011 - 20:14:08 - [4757] ----D- C:\Documents and Settings\liloo\Application Data\Babylon   
O43 - CFD: 14/04/2010 - 21:43:24 - [50888371] ----D- C:\Documents and Settings\liloo\Application Data\cacaoweb 
O43 - CFD: 21/11/2011 - 20:14:10 - [6124637] ----D- C:\Documents and Settings\liloo\Local Settings\Application Data\Babylon     
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(...) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)     
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)   
C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0   
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]  
[HKLM\SYSTEM\CurrentControlSet\Services\AMService]   
C:\Documents and Settings\liloo\Application Data\Adobe\plugs    
C:\Documents and Settings\liloo\Application Data\Adobe\shed     
C:\Program Files\BabylonToolbar    
C:\Documents and Settings\liloo\Application Data\Babylon     
C:\Documents and Settings\liloo\Application Data\cacaoweb  
C:\Documents and Settings\liloo\Local Settings\Application Data\Babylon     
C:\Documents and Settings\liloo\Application Data\Mozilla\Firefox\Profiles\jt38enln.default\Extensions\ffxtlbr@babylon.com    
SS - | Auto  42496 |  (AMService) . (...) - C:\WINDOWS\Temp\cnaydm\setup.exe    
emptytemp
emptyflash
firewallraz   

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------

2) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

+++

Posté(e)

Bonsoir,

 

Voici le rapport ZHPfix:

 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by liloo at 26/11/2011 00:18:14

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

ABSENT Key: Service: AMService

ABSENT Key: HKCU\Software\cacaoweb

ABSENT Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}

ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\AMService

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: upd_debug.exe

ABSENT RunValue: admpackadv.exe

ABSENT RunValue: packauditaudio.exe

ABSENT AAKE KeyValue: C:\WINDOWS\system32\drivers\svchost.exe

ABSENT AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

ABSENT C:\Program Files\BabylonToolbar

ABSENT C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0

ABSENT C:\Documents and Settings\liloo\Application Data\Babylon

ABSENT C:\Documents and Settings\liloo\Application Data\cacaoweb

ABSENT C:\Documents and Settings\liloo\Local Settings\Application Data\Babylon

SUPPRIME Temporaires Windows: : 1

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

ABSENT File: c:\program files\mozilla firefox\searchplugins\babylon.xml

ABSENT File: c:\documents and settings\liloo\application data\9eb4daf065bb17e5fc7d745a265356b0\upd_debug.exe

ABSENT File: c:\documents and settings\localservice\application data\admpackadv.exe

ABSENT File: c:\documents and settings\all users\application data\packauditaudio.exe

ABSENT File: c:\windows\temp\cnaydm\setup.exe

ABSENT File: c:\windows\tasks\at1.job

ABSENT File: c:\windows\tasks\at10.job

ABSENT File: c:\windows\tasks\at11.job

ABSENT File: c:\windows\tasks\at12.job

ABSENT File: c:\windows\tasks\at13.job

ABSENT File: c:\windows\tasks\at14.job

ABSENT File: c:\windows\tasks\at15.job

ABSENT File: c:\windows\tasks\at16.job

ABSENT File: c:\windows\tasks\at17.job

ABSENT File: c:\windows\tasks\at18.job

ABSENT File: c:\windows\tasks\at19.job

ABSENT File: c:\windows\tasks\at2.job

ABSENT File: c:\windows\tasks\at20.job

ABSENT File: c:\windows\tasks\at21.job

ABSENT File: c:\windows\tasks\at22.job

ABSENT File: c:\windows\tasks\at23.job

ABSENT File: c:\windows\tasks\at24.job

ABSENT File: c:\windows\tasks\at25.job

ABSENT File: c:\windows\tasks\at26.job

ABSENT File: c:\windows\tasks\at27.job

ABSENT File: c:\windows\tasks\at28.job

ABSENT File: c:\windows\tasks\at29.job

ABSENT File: c:\windows\tasks\at3.job

ABSENT File: c:\windows\tasks\at30.job

ABSENT File: c:\windows\tasks\at31.job

ABSENT File: c:\windows\tasks\at32.job

ABSENT File: c:\windows\tasks\at33.job

ABSENT File: c:\windows\tasks\at34.job

ABSENT File: c:\windows\tasks\at35.job

ABSENT File: c:\windows\tasks\at36.job

ABSENT File: c:\windows\tasks\at37.job

ABSENT File: c:\windows\tasks\at38.job

ABSENT File: c:\windows\tasks\at39.job

ABSENT File: c:\windows\tasks\at4.job

ABSENT File: c:\windows\tasks\at40.job

ABSENT File: c:\windows\tasks\at41.job

ABSENT File: c:\windows\tasks\at42.job

ABSENT File: c:\windows\tasks\at43.job

ABSENT File: c:\windows\tasks\at44.job

ABSENT File: c:\windows\tasks\at45.job

ABSENT File: c:\windows\tasks\at46.job

ABSENT File: c:\windows\tasks\at47.job

ABSENT File: c:\windows\tasks\at48.job

ABSENT File: c:\windows\tasks\at5.job

ABSENT File: c:\windows\tasks\at6.job

ABSENT File: c:\windows\tasks\at7.job

ABSENT File: c:\windows\tasks\at8.job

ABSENT File: c:\windows\tasks\at9.job

ABSENT Folder/File: c:\documents and settings\liloo\application data\9eb4daf065bb17e5fc7d745a265356b0

ABSENT Folder/File: c:\documents and settings\liloo\application data\adobe\plugs

ABSENT Folder/File: c:\documents and settings\liloo\application data\adobe\shed

ABSENT Folder/File: c:\program files\babylontoolbar

ABSENT Folder/File: c:\documents and settings\liloo\application data\babylon

ABSENT Folder/File: c:\documents and settings\liloo\application data\cacaoweb

ABSENT Folder/File: c:\documents and settings\liloo\local settings\application data\babylon

ABSENT Folder/File: c:\documents and settings\liloo\application data\mozilla\firefox\profiles\jt38enln.default\extensions\ffxtlbr@babylon.com

SUPPRIME Temporaires Windows: : 6

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

6 : Valeur(s) du Registre

7 : Dossier(s)

63 : Fichier(s)

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 25/11/2011 23:47:30 [5205]

C:\ZHP\ZHPFix[R2].txt - 25/11/2011 23:47:43 [1628]

C:\ZHP\ZHPFix[R3].txt - 26/11/2011 00:18:14 [4738]

 

 

Et voici celui de AdwCleaner :

 

# AdwCleaner v1.319 - Rapport créé le 26/11/2011 à 00:21:12

# Mis à jour le 20/11/11 à 11h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : liloo - ALICE (Administrateur)

# Exécuté depuis : C:\Documents and Settings\liloo\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\Complitly

Dossier Supprimé : C:\Documents and Settings\liloo\Application Data\Mozilla\Firefox\Profiles\jt38enln.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}

Dossier Supprimé : C:\Documents and Settings\liloo\Application Data\Mozilla\Firefox\Profiles\jt38enln.default\extensions\cacaoweb@cacaoweb.org

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : jt38enln.default

Fichier : C:\Documents and Settings\liloo\Application Data\Mozilla\Firefox\Profiles\jt38enln.default\prefs.js

 

C:\Documents and Settings\liloo\Application Data\Mozilla\Firefox\Profiles\jt38enln.default\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1408 octets] - [26/11/2011 00:21:12]

 

*************************

 

Dossier Temporaire : 1 dossier(s)et 1 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [1627 octets] ##########

 

 

Qu'en penses-tu? Cela t'aide-t-il? Que faut-il faire maintenant?

 

Merci de ton aide encore une fois!

Posté(e)

Bonjour,

 

Comment se comporte l'ordi?

 

Je pense que le pc n'est plus infecté mais on va quand-même vérifier quelques petites choses.

 

 

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-1-2dabd4e.jpg

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

object2scan-2d7aef9.jpg

 

Et coche les 2 options supplémentaires:

 

addoptions-2d7af1d.jpg

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

++

Posté(e)

Bonjour,

L'ordinateur se comporte mieux.

Merci de ta grande aide, mais je suis désormais suivie par un autre forum.

Excuses moi si je t'ai fait perdre ton temps, je ne savais préalablement pas qu'il ne fallait pas le faire, même si cela parait logique.. :S

Merci encore

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...