Se connecter / S'enregistrer
Votre question

TR/Hijacker.gen.

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2010 11:57:49

Bonjour,

Depuis hier après-midi, mon anti-viris à détecté ce fameux cheval de troie : TR/Hijacker.gen mais n'arrive pas à le supprimer. J'utilise Avira Antivir et celui-ci m'alerte toutes les, environs, 10-15 minutes. La cible étant toujours C:\WINDOWS\Temp\un nom à 4 lettres.tmp\svchost.exe.

Mais je remarque que depuis que je me suis connecté ce matin, mon antivirus me dis rien. (Je me suis connecté il y a 30minutes).
Mais pour être sûr que je suis "plus" infecté (ceux qui m'étonnerai), j'aimerai que l'un d'entre vous me dise quoi faire pour supprimer (si il est encore la) ce virus.


Merci d'avance.

Lyxi.

Autres pages sur : hijacker gen

a c 295 8 Sécurité
16 Avril 2010 14:27:53

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 295 8 Sécurité
    16 Avril 2010 16:52:13

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    16 Avril 2010 17:01:52

    Voici le rapport demandé :


    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:54:53 le 16/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: ALEXIS-OGN2HT06 | Utilisateur actuel: Alexis (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    (Orpheline) BHO: {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    C:\Documents and Settings\Alexis\..\jcbzlb5d.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Alexis\\Bureau\\musique ipod
    C:\Documents and Settings\Alexis\..\jcbzlb5d.default\prefs.js - browser.startup.homepage: hxxp://google.fr
    C:\Documents and Settings\Alexis\..\jcbzlb5d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Alexis\..\jcbzlb5d.default\prefs.js - privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\jcbzlb5d.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    .
    ========================================
    .
    C:\DOCUME~1\Alexis\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 0 Fichier(s), 2 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2898 Octet(s)
    .
    Fin à: 16:56:18, 16/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============


    Lyxi.
    a c 295 8 Sécurité
    16 Avril 2010 17:38:27

  • Relance Ad-Remover et choisis Désinstaller.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    16 Avril 2010 18:08:37

    Voila le rapport demandé :

    ComboFix 10-04-15.05 - Alexis 16/04/2010 17:50:40.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.736 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Alexis\Bureau\combo-fix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\driVERs\fjvlqsvg.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_fjvlqsvg
    -------\Service_fjvlqsvg


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-16 au 2010-04-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-16 14:54 . 2010-04-16 14:56 -------- d-----w- C:\Ad-Remover
    2010-04-15 21:15 . 2010-04-15 22:15 -------- d-----w- c:\program files\a-squared Free
    2010-04-15 20:44 . 2010-04-15 20:44 -------- d-----w- c:\program files\ToniArts
    2010-04-15 20:13 . 2010-04-15 20:16 -------- d-----w- c:\windows\61D3AAE1D5214CD7939B37813DE8F955.TMP
    2010-04-15 20:00 . 2010-04-15 20:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-15 18:54 . 2008-04-14 02:34 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
    2010-04-15 18:54 . 2008-04-14 02:34 39424 ----a-w- c:\windows\system32\grpconv.exe
    2010-04-15 08:28 . 2010-04-16 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-04-15 08:28 . 2010-04-15 08:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-04-12 21:55 . 2010-04-12 21:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\VS Revo Group
    2010-04-12 21:25 . 2010-04-12 21:25 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2010-04-07 18:29 . 2010-04-07 18:29 -------- d-----w- c:\documents and settings\Alexis\dwhelper
    2010-04-04 13:57 . 2010-04-04 13:57 -------- d-----w- c:\program files\Common Files
    2010-04-03 18:10 . 2010-04-03 18:10 -------- d--h--w- c:\windows\PIF
    2010-04-03 16:01 . 2010-04-03 16:02 -------- d-s---w- c:\documents and settings\NetworkService\Mes documents
    2010-04-03 16:01 . 2010-04-03 16:02 -------- d-s---w- c:\documents and settings\NetworkService\Favoris
    2010-04-03 16:01 . 2010-04-03 16:01 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
    2010-04-03 16:01 . 2010-04-03 16:01 -------- d-----w- c:\documents and settings\NetworkService\Bureau
    2010-03-27 17:07 . 2010-03-27 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
    2010-03-24 19:51 . 2010-02-12 19:34 123280 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2010-03-24 19:50 . 2010-02-12 19:34 41680 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2010-03-24 17:57 . 2010-03-24 17:57 94272 ----a-w- c:\windows\system32\drivers\snapman.sys
    2010-03-24 17:57 . 2010-03-24 17:57 37888 ----a-w- c:\windows\system32\setupnt.dll
    2010-03-24 14:46 . 2005-12-21 10:23 14592 ----a-w- c:\windows\system32\drivers\Usbicp.sys
    2010-03-24 14:46 . 2010-03-24 14:46 -------- d-----w- c:\program files\Razer
    2010-03-22 16:14 . 2010-03-22 16:14 -------- d-----w- c:\documents and settings\Alexis\Application Data\Quark
    2010-03-22 16:13 . 2010-03-22 16:13 -------- d-----w- c:\windows\system32\Color
    2010-03-22 16:13 . 2010-03-22 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Quark
    2010-03-22 16:13 . 2010-04-13 17:29 -------- d-----w- c:\program files\Quark
    2010-03-20 09:08 . 2010-03-28 18:06 -------- d-----w- c:\documents and settings\Alexis\Application Data\runic games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-16 16:02 . 2001-08-28 12:00 82572 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-16 16:02 . 2001-08-28 12:00 503034 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-16 15:56 . 2009-08-29 11:33 -------- d-----w- c:\program files\Fichiers communs\Akamai
    2010-04-16 15:47 . 2010-02-24 19:14 -------- d-----w- c:\documents and settings\Alexis\Application Data\Skype
    2010-04-16 15:21 . 2010-02-24 19:20 -------- d-----w- c:\documents and settings\Alexis\Application Data\skypePM
    2010-04-15 20:47 . 2009-12-27 20:02 -------- d-----w- c:\program files\Mozilla Firefox 3.6 Beta 5
    2010-04-15 20:44 . 2008-06-02 14:57 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-15 20:13 . 2009-12-19 10:59 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2010-04-14 19:11 . 2001-08-28 12:00 42112 -c--a-w- c:\windows\system32\drivers\imapi.sys
    2010-04-14 10:05 . 2001-08-28 12:00 143360 ----a-w- c:\windows\system32\taskmgr.exe
    2010-04-12 21:50 . 2001-08-28 12:00 1037824 ----a-w- c:\windows\explorer.exe
    2010-04-12 21:40 . 2001-08-28 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
    2010-04-04 08:53 . 2008-06-02 10:34 19688 -c--a-w- c:\documents and settings\Alexis\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-02 18:07 . 2009-11-11 14:39 -------- d-----w- c:\program files\iTunes
    2010-03-28 20:07 . 2009-04-15 13:38 -------- d-----w- c:\documents and settings\Alexis\Application Data\vlc
    2010-03-27 15:50 . 2009-05-09 13:24 21840 -c--atw- c:\windows\system32\SIntfNT.dll
    2010-03-27 15:50 . 2009-05-09 13:24 17212 -c--atw- c:\windows\system32\SIntf32.dll
    2010-03-27 15:50 . 2009-05-09 13:24 12067 -c--atw- c:\windows\system32\SIntf16.dll
    2010-03-22 16:06 . 2008-06-02 14:38 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-03-20 08:31 . 2009-04-25 12:54 691696 -c--a-w- c:\windows\system32\drivers\sptd.sys
    2010-03-20 08:30 . 2009-04-25 12:56 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-03-17 13:22 . 2009-03-21 17:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-03-16 19:06 . 2008-06-02 18:14 -------- d-----w- c:\documents and settings\Alexis\Application Data\teamspeak2
    2010-03-13 13:12 . 2010-03-13 13:12 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
    2010-03-03 18:48 . 2010-03-01 19:12 138056 ----a-w- c:\documents and settings\Alexis\Application Data\PnkBstrK.sys
    2010-03-03 18:48 . 2010-03-01 19:12 138056 ----a-w- c:\documents and settings\Alexis\Application Data\PnkBstrK.sys
    2010-03-03 18:32 . 2009-12-19 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\BioWare
    2010-03-03 18:17 . 2009-07-15 20:53 -------- d-----w- c:\documents and settings\Alexis\Application Data\mIRC
    2010-02-27 02:27 . 2010-02-27 02:27 -------- d-----w- c:\program files\Avira
    2010-02-27 02:27 . 2010-02-27 02:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-02-26 12:00 . 2010-03-01 18:59 724992 ----a-w- c:\documents and settings\Alexis\Application Data\Mozilla\Firefox\Profiles\jcbzlb5d.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    2010-02-26 12:00 . 2010-03-01 18:59 1291640 ----a-w- c:\documents and settings\Alexis\Application Data\Mozilla\Firefox\Profiles\jcbzlb5d.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    2010-02-24 19:20 . 2010-02-24 19:20 56 -c-ha-w- c:\windows\system32\ezsidmv.dat
    2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----r- c:\program files\Skype
    2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-02-14 13:55 . 2010-02-14 13:55 81920 -c--a-w- c:\windows\system32\OpenAL32.dll
    2010-02-14 13:55 . 2010-02-14 13:55 233472 -c--a-w- c:\windows\system32\wrap_oal.dll
    2010-01-18 20:20 . 2001-08-28 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Tarantula"="c:\program files\Razer\Tarantula\razerhid.exe" [2007-05-07 159744]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017
    "1031:TCP"= 1031:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [02/06/2008 16:57 45056]
    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [15/04/2010 23:15 1872320]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [28/08/2001 14:00 14336]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/02/2010 04:27 108289]
    R3 TarFltr;Razer Tarantula USB Keyboard;c:\windows\system32\drivers\UsbFltr.sys [03/01/2009 12:02 45440]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [02/06/2008 16:59 28672]
    S2 gupdate1c9c373a87833b8;Service Google Update (gupdate1c9c373a87833b8);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [13/03/2010 15:12 23456]
    S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [08/01/2010 21:34 131072]
    S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [08/01/2010 21:34 79104]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [01/03/2009 13:50 163328]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01/12/2009 16:49 34384]
    S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25/04/2009 14:54 691696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\Alexis\Application Data\Mozilla\Firefox\Profiles\jcbzlb5d.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - prefs.js: network.proxy.type - 4
    FF - plugin: c:\documents and settings\Alexis\Application Data\Mozilla\Firefox\Profiles\jcbzlb5d.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    FF - plugin: e:\mozilla plugins\npitunes.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: browser.cache.memory.capacity - 16000
    FF - user.js: browser.chrome.favicons - false
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: content.max.tokenizing.time - 3000000
    FF - user.js: content.maxtextrun - 4095
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 1000000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 1000000
    FF - user.js: dom.disable_window_status_change - true
    FF - user.js: network.http.max-connections - 48
    FF - user.js: network.http.max-connections-per-server - 16
    FF - user.js: network.http.max-persistent-connections-per-proxy - 16
    FF - user.js: network.http.max-persistent-connections-per-server - 8
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.firstrequest - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 1000
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox 3.6 Beta 5\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-16 18:01
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2784)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\SOUNDMAN.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Razer\Tarantula\razertra.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-16 18:04:19 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-16 16:04

    Avant-CF: 24 131 076 096 octets libres
    Après-CF: 24 015 360 000 octets libres

    - - End Of File - - 4D49C6F4C5FF310566ABA3AFC5157D38
    a c 295 8 Sécurité
    16 Avril 2010 18:14:42

    ComboFix a supprimé un rootkit.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    16 Avril 2010 18:22:42

    J'ai un problème, j'ai bien télécharger MBAM sur mon Bureau. A la fin de l'install,, j'exécute MBAM, mais il me trouve 2 erreurs, et ne veux pas s'ouvrir.

    De tête les erreurs sont : MBAM_ERROR_EXPANDING_VARIBLES et MBAM_ERRORMISSING_FILES
    a c 295 8 Sécurité
    16 Avril 2010 19:34:16

    Tu as essayé de l'utiliser après la dernière manip' avec ComboFix ?
    16 Avril 2010 19:50:35

    Je l'ai téléchargé, et installé, et essayer de l'utiliser après l'utilisation de ComboFix
    a c 295 8 Sécurité
    16 Avril 2010 20:37:19

    Perso, je n'avais jamais vu cette erreur.
    16 Avril 2010 20:51:23

    Il me dit :

    MBAM_ERROR_MISSING_FILES (3, 0, mbamswissarmy.sys)

    Par contre, j'ai essayer de le réutilisé, il me dit que mbam est déjà en cours d'éxecution.

    Des idées ?
    16 Avril 2010 21:04:51

    Je n'arrive pas à créer un fichier .txt, mais les resultats me donne ça :

    TDSS rootkit removing tool, Kaspersky Lab, 2010
    version 2.2.8.1 Mar 22 2010 10:43:04

    Scanning Services ...

    Scanning Kernel memory ...

    Completed

    Results:
    Memory objects infected / cured / cured on reboot: 0 / 0 / 0
    Registry objects infected / cured / cured on reboot: 0 / 0 / 0
    File objects infected / cured / cured on reboot: 0 / 0 / 0

    Appuyez sur une touche pour continuer...

    Est-ce ça le rapport ? :o 
    a c 295 8 Sécurité
    16 Avril 2010 21:16:02

    Oui, il n'a rien trouvé.

    Comment va le PC sinon ?
    16 Avril 2010 21:17:30

    Cela à l'air d'être ok, j'ai plus aucune alerte de l'anti-virus.

    En tous cas merci de ton aide ;) 
    a c 295 8 Sécurité
    16 Avril 2010 21:24:08

    1/

  • Mets à jour Java.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    16 Avril 2010 21:41:01

    Le rapport TClean :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Alexis\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Alexis\Bureau\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Alexis\Bureau\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Alexis\Bureau\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    a c 295 8 Sécurité
    16 Avril 2010 21:53:15

    Tu peux supprimer ToolsCleaner ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS