Votre question

Virus... rapport hijackthis inclus help svp [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Août 2009 13:55:48

Bonjour

J'ai chopé un virus et j'ai besoin d'aide svp

symptomes:

ralentissement connexion internet
maj windows impossible
maj logiciel diver impossible
maj spybot sd impossible + impossible d'accéder au site web pour maj manuelle

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:47, on 25/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sakuragi\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy60.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)" -"http://www.adultswim.com/games/carls-freakin-strip-poke..."
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7610 bytes

Merci d'avance pour votre aide

Autres pages sur : virus rapport hijackthis inclus help svp resolu

a c 296 8 Sécurité
25 Août 2009 14:29:34

Bonjour,


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    25 Août 2009 14:48:17

    Merci pour ta réponse

    voici le log combofix :

    ComboFix 09-08-24.06 - sakuragi 25/08/2009 14:35.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1652 [GMT 2:00]
    Running from: c:\documents and settings\sakuragi\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1351 [VPS 090824-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\010112010146120114.xe
    c:\windows\0101120101464854.xe
    c:\windows\0101120101465653.xe
    c:\windows\0101120101465753.xe
    c:\windows\Fonts\NfoViewer.ttf
    c:\windows\prxid93ps.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SfX


    ((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
    .

    2009-08-25 11:39 . 2009-08-25 11:42 -------- d-----w- c:\program files\Navilog1
    2009-08-25 11:21 . 2009-08-25 11:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-08-25 10:49 . 2009-08-25 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-08-25 10:49 . 2009-08-25 10:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-08-24 17:35 . 2009-08-24 17:35 0 ----a-w- c:\windows\ex1234.dat
    2009-08-24 16:06 . 2009-08-24 16:06 -------- d-----w- c:\documents and settings\sakuragi\Local Settings\Application Data\id Software
    2009-08-24 16:05 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2009-08-24 15:59 . 2009-08-24 15:59 -------- d-----w- c:\program files\Activision
    2009-08-22 00:26 . 2009-08-22 00:26 1 ----a-w- c:\windows\ectbbyn.dat
    2009-08-22 00:25 . 2009-08-22 00:25 38016 ----a-w- c:\windows\system32\drivers\DnsFilter.sys
    2009-08-22 00:25 . 2009-08-22 00:25 -------- d-----w- c:\program files\DDnsFilter
    2009-08-22 00:25 . 2009-08-22 00:25 1 ---h--w- c:\windows\ex23567.dat
    2009-08-12 06:23 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
    2009-08-09 04:05 . 2009-08-09 11:16 -------- d-----w- c:\windows\SxsCaPendDel
    2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-25 12:39 . 2009-04-30 23:43 -------- d-----w- c:\program files\Steam
    2009-08-25 10:46 . 2008-01-14 02:48 -------- d-----w- c:\program files\Full Tilt Poker
    2009-08-25 10:44 . 2008-10-13 11:46 -------- d-----w- c:\documents and settings\sakuragi\Application Data\uTorrent
    2009-08-25 07:52 . 2008-01-06 16:39 -------- d-----w- c:\program files\PokerStars
    2009-08-24 19:44 . 2008-10-13 20:59 -------- d-----w- c:\documents and settings\sakuragi\Application Data\dvdcss
    2009-08-24 16:05 . 2008-01-04 13:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-21 22:36 . 2003-04-24 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-21 22:36 . 2003-04-24 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-17 16:10 . 2008-01-04 14:21 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2008-01-04 14:21 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2008-01-04 14:21 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2008-05-01 16:33 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2008-05-01 16:33 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:04 . 2008-01-04 14:21 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2008-01-04 14:21 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:03 . 2008-01-04 14:21 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2008-01-04 14:21 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-08-13 18:48 . 2008-01-04 14:12 13688 ----a-w- c:\documents and settings\sakuragi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-05 09:00 . 2003-04-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-17 19:03 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2008-01-04 14:04 286208 ------w- c:\windows\system32\wmpdxm.dll
    2009-07-04 16:01 . 2009-05-19 12:32 -------- d-----w- c:\program files\PopCap Games
    2009-07-03 16:57 . 2003-04-24 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-07-01 14:28 . 2009-07-01 14:28 -------- d-----w- c:\program files\CAPCOM
    2009-07-01 14:21 . 2009-07-01 14:21 -------- d-----w- c:\program files\MSBuild
    2009-07-01 14:20 . 2009-07-01 14:20 -------- d-----w- c:\program files\Reference Assemblies
    2009-07-01 14:19 . 2009-07-01 14:19 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2009-06-25 08:26 . 2003-04-24 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2003-04-24 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2003-04-24 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2003-04-24 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2003-04-24 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2003-04-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2003-04-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2003-04-24 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2003-04-24 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2008-01-04 13:16 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2003-04-24 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2003-04-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-04 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "Steam"="c:\program files\Steam\Steam.exe" [2009-06-12 1217784]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "36X Raid Configurer"="c:\windows\System32\xRaidSetup.exe" [2007-03-21 1953792]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
    "c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
    "c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8085:TCP"= 8085:TCP:D dnsfilter

    R?2 ddnsfilter;ddnsfilter;c:\windows\sySTEM32\SvchoSt.ExE -k ddnsfilter [24/04/2003 14:00 14336]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/05/2008 18:33 114768]
    R1 DnsFilter;DnsFilter;c:\windows\system32\drivers\DnsFilter.sys [22/08/2009 02:25 38016]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2008 18:33 20560]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [04/01/2008 15:43 176128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    ddnsfilter REG_MULTI_SZ ddnsfilter
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    FF - ProfilePath - c:\documents and settings\sakuragi\Application Data\Mozilla\Firefox\Profiles\q2p7mspt.default\
    FF - prefs.js: browser.search.selectedEngine - xeoo.com
    FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-25 14:41
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-220523388-920026266-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:72,76,c1,66,09,13,72,c7,82,6e,93,19,ac,99,57,64,6e,43,b2,13,b2,08,84,
    4b,49,57,1f,a0,b4,d0,d1,e4,22,bb,c3,72,21,5a,40,07,04,ff,fe,c9,81,02,95,09,\
    "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2496)
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Logitech\QuickCam\LU\LULnchr.exe
    c:\program files\Logitech\QuickCam\LU\LogitechUpdate.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-25 14:43 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-25 12:43

    Pre-Run: 38 702 170 112 octets libres
    Post-Run: 38 636 994 560 octets libres

    215 --- E O F --- 2009-08-22 01:00

    Merci
    Contenus similaires
    a c 296 8 Sécurité
    25 Août 2009 14:52:58

    /!\ Seul takezo91 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    ddnsfilter
    DnsFilter

    File::
    c:\windows\system32\drivers\DnsFilter.sys
    c:\windows\ex23567.dat
    c:\windows\ectbbyn.dat
    c:\windows\ex1234.dat

    Folder::
    c:\program files\DDnsFilter

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "ddnsfilter"=-
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8085:TCP"=-

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    25 Août 2009 15:14:28

    :bounce:  :bounce:  :bounce: 

    Tout remarche parfaitement bien (maj, vitesse...)

    Un immense merci pour ton aide

    Voici le log :

    ComboFix 09-08-24.06 - sakuragi 25/08/2009 15:00.2.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1648 [GMT 2:00]
    Running from: c:\documents and settings\sakuragi\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\sakuragi\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1351 [VPS 090824-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\windows\ectbbyn.dat"
    "c:\windows\ex1234.dat"
    "c:\windows\ex23567.dat"
    "c:\windows\system32\drivers\DnsFilter.sys"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\DDnsFilter
    c:\program files\DDnsFilter\DDnsFilter.dll
    c:\windows\ectbbyn.dat
    c:\windows\ex1234.dat
    c:\windows\ex23567.dat
    c:\windows\system32\drivers\DnsFilter.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_DDNSFILTER
    -------\Legacy_DNSFILTER
    -------\Service_ddnsfilter
    -------\Service_DnsFilter
    -------\Service_SfX


    ((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
    .

    2009-08-25 11:39 . 2009-08-25 11:42 -------- d-----w- c:\program files\Navilog1
    2009-08-25 11:21 . 2009-08-25 11:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-08-25 10:49 . 2009-08-25 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-08-25 10:49 . 2009-08-25 10:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-08-24 16:06 . 2009-08-24 16:06 -------- d-----w- c:\documents and settings\sakuragi\Local Settings\Application Data\id Software
    2009-08-24 16:05 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2009-08-24 15:59 . 2009-08-24 15:59 -------- d-----w- c:\program files\Activision
    2009-08-12 06:23 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
    2009-08-09 04:05 . 2009-08-09 11:16 -------- d-----w- c:\windows\SxsCaPendDel
    2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-25 13:04 . 2009-04-30 23:43 -------- d-----w- c:\program files\Steam
    2009-08-25 10:46 . 2008-01-14 02:48 -------- d-----w- c:\program files\Full Tilt Poker
    2009-08-25 10:44 . 2008-10-13 11:46 -------- d-----w- c:\documents and settings\sakuragi\Application Data\uTorrent
    2009-08-25 07:52 . 2008-01-06 16:39 -------- d-----w- c:\program files\PokerStars
    2009-08-24 19:44 . 2008-10-13 20:59 -------- d-----w- c:\documents and settings\sakuragi\Application Data\dvdcss
    2009-08-24 16:05 . 2008-01-04 13:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-21 22:36 . 2003-04-24 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-21 22:36 . 2003-04-24 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-17 16:10 . 2008-01-04 14:21 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2008-01-04 14:21 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2008-01-04 14:21 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2008-05-01 16:33 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2008-05-01 16:33 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:04 . 2008-01-04 14:21 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2008-01-04 14:21 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:03 . 2008-01-04 14:21 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2008-01-04 14:21 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-08-13 18:48 . 2008-01-04 14:12 13688 ----a-w- c:\documents and settings\sakuragi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-05 09:00 . 2003-04-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-17 19:03 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2008-01-04 14:04 286208 ------w- c:\windows\system32\wmpdxm.dll
    2009-07-04 16:01 . 2009-05-19 12:32 -------- d-----w- c:\program files\PopCap Games
    2009-07-03 16:57 . 2003-04-24 12:00 915456 ------w- c:\windows\system32\wininet.dll
    2009-07-01 14:28 . 2009-07-01 14:28 -------- d-----w- c:\program files\CAPCOM
    2009-07-01 14:21 . 2009-07-01 14:21 -------- d-----w- c:\program files\MSBuild
    2009-07-01 14:20 . 2009-07-01 14:20 -------- d-----w- c:\program files\Reference Assemblies
    2009-07-01 14:19 . 2009-07-01 14:19 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2009-06-25 08:26 . 2003-04-24 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2003-04-24 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2003-04-24 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2003-04-24 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2003-04-24 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2003-04-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2003-04-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2003-04-24 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2003-04-24 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2008-01-04 13:16 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2003-04-24 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2003-04-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-08-25_12.41.13 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-08-25 13:03 . 2009-08-25 13:03 16384 c:\windows\Temp\Perflib_Perfdata_654.dat
    + 2009-08-25 13:03 . 2008-12-16 20:59 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
    - 2009-08-25 12:39 . 2008-12-16 20:59 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-04 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "Steam"="c:\program files\Steam\Steam.exe" [2009-06-12 1217784]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "36X Raid Configurer"="c:\windows\System32\xRaidSetup.exe" [2007-03-21 1953792]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
    "c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
    "c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/05/2008 18:33 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2008 18:33 20560]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [04/01/2008 15:43 176128]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    FF - ProfilePath - c:\documents and settings\sakuragi\Application Data\Mozilla\Firefox\Profiles\q2p7mspt.default\
    FF - prefs.js: browser.search.selectedEngine - xeoo.com
    FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-25 15:04
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-220523388-920026266-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:72,76,c1,66,09,13,72,c7,82,6e,93,19,ac,99,57,64,6e,43,b2,13,b2,08,84,
    4b,49,57,1f,a0,b4,d0,d1,e4,22,bb,c3,72,21,5a,40,07,04,ff,fe,c9,81,02,95,09,\
    "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2856)
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Logitech\QuickCam\LU\LULnchr.exe
    c:\program files\Logitech\QuickCam\LU\LogitechUpdate.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-25 15:06 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-25 13:06
    ComboFix2.txt 2009-08-25 12:43

    Pre-Run: 38 645 137 408 octets libres
    Post-Run: 38 607 753 216 octets libres

    222 --- E O F --- 2009-08-22 01:00


    Alors docteur je suis complètement guéri ?

    Encore merci
    a c 296 8 Sécurité
    25 Août 2009 15:23:35

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    25 Août 2009 15:38:24

    Le log MBAM :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2693
    Windows 5.1.2600 Service Pack 3

    25/08/2009 15:33:57
    mbam-log-2009-08-25 (15-33-57).txt

    Type de recherche: Examen rapide
    Eléments examinés: 87023
    Temps écoulé: 1 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\0535251103110107106.yux (KoobFace.Trace) -> Quarantined and deleted successfully.


    Au passage, me conseilles tu de garder spybot SD ? MBAM est il un bon logiciel à utiliser souvent ou juste un complément en cas de désinfection ?

    Encore merci pour tes réponses
    a c 296 8 Sécurité
    25 Août 2009 15:42:56

    Citation :
    Au passage, me conseilles tu de garder spybot SD ? MBAM est il un bon logiciel à utiliser souvent

    --> Oui.

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu souhaites conserver Avast ?
    25 Août 2009 15:51:46

    J'ai tout supprimé dans Quarantaine.

    Pour Avast, je ne suis pas un fan inconditionnel, je pensais que c'était un des meilleurs antivirus gratuit avec nod32 ( faut dire que j'ai pas fait de recherches sur le sujet depuis belle lurette ).

    Après si t'as mieux à me proposer je ne peux que tenir compte de tes conseils aux vues de tes compétences.

    Tu utilises quoi chez toi ?
    a c 296 8 Sécurité
    25 Août 2009 15:56:47

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    25 Août 2009 17:09:46

    Rapport AntiVir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 25 août 2009 16:10

    La recherche porte sur 1660377 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : SAKURAGI

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 25/08/2009 14:08:55
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:08:55
    ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 14:08:55
    ANTIVIR3.VDF : 7.1.5.160 129024 Bytes 25/08/2009 14:08:55
    Version du moteur : 8.2.1.3
    AEVDF.DLL : 8.1.1.1 106868 Bytes 25/08/2009 14:08:55
    AESCRIPT.DLL : 8.1.2.25 459130 Bytes 25/08/2009 14:08:55
    AESCN.DLL : 8.1.2.4 127348 Bytes 25/08/2009 14:08:55
    AERDL.DLL : 8.1.2.4 430452 Bytes 25/08/2009 14:08:55
    AEPACK.DLL : 8.1.3.18 401783 Bytes 25/08/2009 14:08:55
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/08/2009 14:08:55
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 25/08/2009 14:08:55
    AEHELP.DLL : 8.1.6.0 233846 Bytes 25/08/2009 14:08:55
    AEGEN.DLL : 8.1.1.57 356725 Bytes 25/08/2009 14:08:55
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 25/08/2009 14:08:55
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/08/2009 14:08:55
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 25 août 2009 16:10

    La recherche d'objets cachés commence.
    '38417' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '52' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\sakuragi\d4fderx3_1868
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    Recherche débutant dans 'F:\' <Data>
    F:\divers\O&O.Clevercache.32.&.64.rar
    [0] Type d'archive: RAR
    --> O&O.Clevercache.32.&.64\Keygen O&O software.rar
    [1] Type d'archive: RAR
    --> Keygen O&O software\keygen O&O software.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.54272
    F:\divers\Trojan.Remover.v6.7.5.+crack-BoO\Keygen\Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.45056.82
    Recherche débutant dans 'G:\' <SATA>
    G:\System Volume Information\_restore{9C3CD56A-81E4-4634-891E-8AB7CA446F27}\RP417\A0124320.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.14
    G:\System Volume Information\_restore{C55A2944-384E-42BC-BC33-C9F4994043E0}\RP318\A0036825.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> Norton AntiVirus 2005 - Fr\_A_LIRE_(Comment_installer_une_version_PIRATE)\Symantec Norton Antivirus 2005 - Patch d'Activation.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    --> Norton Internet Security 2005 - Fr\NIS 2005 - Crack\tmg-nis2004pro.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.15456.A
    --> Norton Internet Security 2005 - Fr\_A_LIRE_(Crack_Activation)\KGNIS.EXE
    [RESULTAT] Contient le cheval de Troie TR/Agent.60928.19
    --> Norton System Works Premier 2005 - Fr\CD_1\GoBack\Setup.exe
    [RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Generic (dialer)
    --> Norton System Works Premier 2005 - Fr\CD_1\SQUEEZE\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.617
    --> Norton System Works Premier 2005 - Fr\CD_1\_A_LIRE_(Crack_Activation)\Symantec_Norton_SystemWorks_2005_Premier_KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.15296.A

    Début de la désinfection :
    C:\Documents and Settings\sakuragi\d4fderx3_1868
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9fcf5.qua' !
    F:\divers\O&O.Clevercache.32.&.64.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2fce7.qua' !
    F:\divers\Trojan.Remover.v6.7.5.+crack-BoO\Keygen\Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.45056.82
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07fd22.qua' !
    G:\System Volume Information\_restore{9C3CD56A-81E4-4634-891E-8AB7CA446F27}\RP417\A0124320.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.14
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4fcf1.qua' !
    G:\System Volume Information\_restore{C55A2944-384E-42BC-BC33-C9F4994043E0}\RP318\A0036825.exe
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
    [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f9cd602.qua' !


    Fin de la recherche : mardi 25 août 2009 17:02
    Temps nécessaire: 50:10 Minute(s)

    La recherche a été effectuée intégralement

    6812 Les répertoires ont été contrôlés
    335916 Des fichiers ont été contrôlés
    10 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    335905 Fichiers non infectés
    3214 Les archives ont été contrôlées
    2 Avertissements
    6 Consignes
    38417 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Voila rien de spécial je pense

    Sinon penses tu qu'un bon pare feu soit nécessaire ? Avast avait une protection web, dois je réinstaller un logiciel pour compenser ?

    Merci
    a c 296 8 Sécurité
    25 Août 2009 17:14:13

    Citation :
    Avast avait une protection web

    --> AntiVir aussi.

    Citation :
    Sinon penses tu qu'un bon pare feu soit nécessaire ?

    --> J'ai celui de Vista.

    Plus de souci ?
    25 Août 2009 20:03:08

    Euh je ressens une légère douleur au niveau de la jambe quand je vais faire mon jogging, t'as pas une solution stp :D 

    Nan tout est ok maintenant grâce à toi, encore un grand merci pour ton aide.

    Bonne continuation et bon courage pour l'aide que tu apportes aux personnes en détresse comme moi.

    Cordialement

    Takezo
    a c 296 8 Sécurité
    25 Août 2009 20:06:29

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    25 Août 2009 20:53:47

    Ouah, c'est plus une désinfection là c'est un nettoyage au karcher :D 

    _ HijackThis désinstallé (c'était déjà fait)

    _ToolsCleaner2 utilisé, le rapport (ras) :

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Documents and Settings\sakuragi\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\sakuragi\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Combofix: supprimé !
    C:\Program Files\Navilog1: supprimé !

    Comme tu peux voir j'avais testé Navilog avant, suite à la lecture d'un post qui répondait à un problème similaire au mien.

    _ CCleaner je l'utilisais déjà mais j'avais pas décoché la case "Effacer uniquement les fichiers etc...."

    _désactiver puis réactiver la restauration système ok, est il nécessaire de le laisser actif si c'est une option sensible aux attaques et sachant que ça ne m'a jamais été d'aucun secours ?

    _Merci pour tes liens sur la prévention, je les ai parcouru rapidement et une piqûre de rappelle ne peut pas faire de mal. Direction mes favoris pour une lecture approfondie plus tard.

    _J'édite le titre dès la fin de ce message. Une petite defrag et mon pc sera comme neuf :) 

    ps: j'ai vu que les généreux membres (les GM :D  ) comme toi étaient récompensés par un système de points et de médailles. Je suis sûr que tu ne réponds pas aux posts pour ça mais puis je faire quelque chose pour signaler que tu m'as été d'une grande aide ?
    a c 296 8 Sécurité
    25 Août 2009 20:57:05

    Tu peux supprimer ToolsCleaner.

    Citation :
    _désactiver puis réactiver la restauration système ok, est il nécessaire de le laisser actif si c'est une option sensible aux attaques et sachant que ça ne m'a jamais été d'aucun secours ?

    --> Si tu n'as pas besoin de la restauration système, tu peux la laisser désactivé.

    Citation :
    Je suis sûr que tu ne réponds pas aux posts pour ça mais puis je faire quelque chose pour signaler que tu m'as été d'une grande aide ?

    --> C'est automatique ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS