Se connecter / S'enregistrer
Votre question

PC infesté de virus et trojans !!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2011 15:23:36

Alors voila, depuis peu mes parents m'ont avertie que leur PC n'emettait plus aucun son et qu'il était devenu EXESSIVEMENT long. :heink: 

Après avoir fait une analyse, j'ai détecté pas moins de 20 menaces et 600 infections !! Dont pas mal de trojans... [:1somnih@ck]

Je ne sais pas par ou commencer, une aide charitable serait la bienvenue :sweat: 

Merci d'avance :hello: 

Autres pages sur : infeste virus trojans

a c 267 8 Sécurité
16 Mars 2011 17:22:27

Bonjour,

Une analyse avec quoi ?

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    16 Mars 2011 21:40:02

    Plusieurs infections.

    Ton deuxième lien renvoie vers je ne sais quoi :D 

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    17 Mars 2011 20:09:42

    Voici le rapport :


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:33:32 le 17/03/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    pc@PC-SS1BONNWIM2G ( )

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
    Fichier supprimé: C:\Documents and Settings\pc\Application Data\urlredir.cfg
    Fichier supprimé: C:\Documents and Settings\Charlott£\Application Data\urlredir.cfg
    Dossier supprimé: C:\Program Files\Fun Web Products
    Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Games-Attack
    Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\GamesBar
    Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\GamesBar
    Dossier supprimé: C:\Program Files\GamesBar
    Dossier supprimé: C:\Program Files\MyWebSearch
    Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
    Dossier supprimé: C:\Program Files\iMesh Applications
    Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll
    Fichier supprimé: C:\WINDOWS\system32\ceaxt_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\ceaxt.dat
    Fichier supprimé: C:\WINDOWS\system32\dohpa_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\dohpa.dat
    Fichier supprimé: C:\WINDOWS\system32\ffgdwvv_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\ffgdwvv.dat
    Fichier supprimé: C:\WINDOWS\system32\ffgdwvv.exe
    Fichier supprimé: C:\WINDOWS\system32\ffgdwvv_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\gcoicgy_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\iztvp_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\iztvp.dat
    Fichier supprimé: C:\WINDOWS\system32\jebdrv_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\jebdrv.dat
    Fichier supprimé: C:\WINDOWS\system32\jebdrv.exe
    Fichier supprimé: C:\WINDOWS\system32\jebdrv_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\mykqkcm_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\okgyy_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\okgyy_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\rwima_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\rwima.dat
    Fichier supprimé: C:\WINDOWS\system32\rwima.exe
    Fichier supprimé: C:\WINDOWS\system32\rwima_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\wwgeg_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\wwgeg_navps.dat
    Fichier supprimé: C:\WINDOWS\system32\yayiq_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\yuewsiq_navps.dat

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jebdrv
    Clé supprimée: HKLM\Software\Classes\Oberontb.Band
    Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
    Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
    Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
    Clé supprimée: HKLM\Software\Classes\Pugi.Reactivator.1
    Clé supprimée: HKLM\Software\GamesBar
    Clé supprimée: HKLM\Software\GamesBarSetup
    Clé supprimée: HKLM\Software\OOO
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\GamesBar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
    Clé supprimée: HKCU\Software\Microsoft\BUR
    Clé supprimée: HKCU\Software\Microsoft\HID_Layer
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jebdrv
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ffgdwvv
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rwima
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [1.0.6 (fr-FR)] ****

    FIREFOX.EXE\Shell\Open\Command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerms}&lng={moz:locale}&iy=$isYahoo$&ychte=$ychte$ /)
    Components\jar50.dll (Mozilla Foundation)
    Components\jsd3250.dll (Mozilla Foundation)
    Components\nsCloseAllWindows.js
    Components\nsDictionary.js
    Components\nsXmlRpcClient.js
    Components\xpinstal.dll (Mozilla Foundation)
    Extensions\toolbar@iadah.com (Toolbar Iadah)
    HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG8\Firefox
    HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG8\Toolbar\Firefox\avg@igeared

    -- C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\tiq6rt6w.default --
    Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} (Firefox (default))
    Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/&lt;ShortNameiadah</ShortName<Descriptioniadah</Description<...)
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.7.10

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    Plugins\NPWMin32.dll (SYNERSOFT)
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll)
    HKCU_URLSearchHooks|*{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
    HKCU_URLSearchHooks|*{CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
    HKCU_SearchScopes\{bf84b492-ef4e-435b-9462-2523cae7fba0} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll)
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
    HKLM_Toolbar|{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} (C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll)
    HKLM_Toolbar|{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} (C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll) (x)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\ToolbarBroker.exe (?)
    HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
    HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll)
    BHO\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - "CNisExtBho Class" (C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll)
    BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll)
    BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2057 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/03/2011 19:33:57 (13556 Octet(s))

    Fin à: 19:36:11, 17/03/2011

    ============== E.O.F ==============

    a c 267 8 Sécurité
    21 Mars 2011 15:51:14

    Le PC doit mieux fonctionner maintenant.

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

  • Refais un scan avec OTL et poste le rapport.
    a c 267 8 Sécurité
    21 Mars 2011 17:07:26

    Tu as apparemment trois antivirus, il n'en faut qu'un.

    Désinstalle Norton et AVG.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS