Sujet Précédent Sujet Suivant

Virus Internet et Norton

Fermé
lucapalermo - 28 avril 2009 à 16:13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 avril 2009 à 21:05
Bonjour,

Depuis quelques jours mon ordinateur vient d'être infecté par un virus:

-Ma connexion internet est devenue inexistante
-Norton Antivirus ne veut plus se lancer
-Mon fond d'écran est devenu tout noir...

(Ma connexion internet marche en mode sans échec et je peux faire un scan avec Norton mais celui-ci ne me trouve rien.)

Si quelqu'un peut m'aider à me débarrasser de ce virus, je lui en serais extrêmement reconnaissant.


Merci
A voir également:

9 réponses

Réponse 1 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2009 à 16:15
Bonjour,

Tu es sous XP ou Vista ?
0
Réponse 2 / 9
lucapalermo
28 avril 2009 à 16:17
Je suis sous Xp
0
Réponse 3 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2009 à 16:33
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 4 / 9
lucapalermo
28 avril 2009 à 16:59
Voila le rapport :

ComboFix 09-04-27.04 - lucas 28/04/2009 16:50.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1661 [GMT 2:00]
Lancé depuis: c:\documents and settings\lucas\Bureau\ComboFix.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\beep.sys
.
---- Exécution préalable -------
.
c:\docume~1\lucas\LOCALS~1\Temp\tmp1.tmp
c:\windows\system32\17193796.dll
c:\windows\system32\bfjiupdu.dll
c:\windows\system32\drivers\beep.sys
c:\windows\system32\eifqxu.dll
c:\windows\system32\jkcqgqpk.dll
c:\windows\system32\jqelex.dll
c:\windows\system32\kpqgqckj.ini
c:\windows\system32\kr_done1
c:\windows\system32\mbrxejtt.ini
c:\windows\system32\mlJYrstq.dll
c:\windows\system32\qtsrYJlm.ini
c:\windows\system32\qtsrYJlm.ini2
c:\windows\system32\uniq.tll
c:\windows\system32\wvUlkJDW.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
.

2009-04-28 13:57 . 2009-04-28 14:05 -------- d-----w C:\fixwareout
2009-04-28 06:38 . 2009-04-28 06:40 -------- d-----w c:\program files\Windows Live Safety Center
2009-04-28 06:38 . 2009-04-28 06:38 -------- d-----w c:\windows\McAfee.com
2009-04-28 06:27 . 2009-04-28 06:27 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-27 19:52 . 2009-04-27 21:33 -------- d-----w c:\windows\BDOSCAN8
2009-04-27 16:10 . 2009-04-27 16:10 -------- d-----w c:\documents and settings\lucas\Local Settings\Application Data\Symantec
2009-04-27 13:39 . 2009-04-27 13:39 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Symantec
2009-04-26 21:01 . 2009-04-26 21:02 -------- d-----w c:\program files\PartyGaming
2009-04-26 21:01 . 2009-04-26 21:02 -------- d-----w C:\Temp
2009-04-26 17:34 . 2009-04-26 17:35 -------- d-----w c:\program files\SLD Codec Pack
2009-04-26 15:42 . 2009-04-26 15:43 -------- d-----w c:\program files\The GodFather
2009-04-26 15:42 . 2009-04-26 15:42 -------- d-----w c:\program files\MP3Gain
2009-04-26 15:15 . 2009-04-26 15:15 -------- d-----w c:\documents and settings\lucas\Local Settings\Application Data\Adobe
2009-04-26 15:13 . 2009-04-26 15:13 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-26 14:43 . 2009-04-26 14:43 -------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-04-26 14:43 . 2009-04-26 15:52 -------- d-----w c:\documents and settings\lucas\Application Data\Azureus
2009-04-26 14:41 . 2009-04-26 14:41 -------- d-----w c:\program files\Fichiers communs\i4j_jres
2009-04-26 14:41 . 2009-04-26 14:42 -------- d-----w c:\program files\Vuze
2009-04-26 13:52 . 2009-04-26 13:52 -------- d-----w c:\program files\X'nStop 2.5
2009-04-26 13:33 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-04-26 13:33 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-04-26 13:33 . 2009-04-26 13:33 -------- d-----w c:\program files\iPod
2009-04-26 13:20 . 2009-04-26 13:20 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-26 13:02 . 2009-04-26 13:02 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-26 13:00 . 2009-04-26 13:00 -------- d-----w c:\program files\Bonjour
2009-04-26 12:59 . 2009-04-26 12:59 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-26 12:59 . 2009-03-26 13:23 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-04-26 12:59 . 2009-03-26 13:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-04-26 12:59 . 2009-04-26 13:33 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-26 12:58 . 2009-04-26 13:33 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-26 10:57 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-26 10:57 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-26 09:29 . 2009-04-26 09:29 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-04-26 09:14 . 2009-04-26 09:15 -------- dc-h--w c:\windows\ie8
2009-04-25 21:07 . 2009-04-25 21:07 -------- d-----w c:\documents and settings\lucas\Application Data\Apple Computer
2009-04-25 21:05 . 2009-04-25 21:07 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-25 21:05 . 2009-04-25 21:05 -------- d-----w c:\documents and settings\lucas\Local Settings\Application Data\Apple
2009-04-25 21:05 . 2009-04-25 21:05 -------- d-----w c:\program files\Apple Software Update
2009-04-25 21:05 . 2009-04-25 21:05 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-04-25 21:05 . 2009-04-25 21:07 -------- d-----w c:\documents and settings\lucas\Local Settings\Application Data\Apple Computer
2009-04-25 20:57 . 2009-04-25 20:58 -------- d-----w c:\program files\QuickTime
2009-04-25 20:56 . 2009-04-26 13:33 -------- d-----w c:\program files\iTunes
2009-04-25 20:52 . 2009-04-28 14:49 -------- d-----w c:\documents and settings\lucas\Tracing
2009-04-25 20:50 . 2009-04-25 20:50 -------- d-----w c:\program files\Microsoft
2009-04-25 20:50 . 2009-04-25 20:50 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-25 20:49 . 2009-04-25 20:50 -------- d-----w c:\program files\Windows Live
2009-04-25 20:47 . 2009-04-25 20:47 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-25 20:47 . 2009-04-25 20:47 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-25 20:46 . 2009-04-25 20:47 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-25 20:46 . 2009-04-25 20:46 -------- d-----w c:\windows\system32\LogFiles
2009-04-25 15:59 . 2009-04-25 15:59 63966 ----a-w c:\windows\BricoPackUninst.cmd
2009-04-25 15:55 . 2009-04-25 15:59 6114 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-04-25 15:55 . 2009-04-25 15:55 -------- d-----w c:\windows\BricoPacks
2009-04-25 15:25 . 2009-04-25 15:37 -------- d-----w c:\windows\system32\icones
2009-04-25 15:10 . 2009-04-25 15:10 0 ----a-w c:\windows\nsreg.dat
2009-04-25 15:10 . 2009-04-25 15:10 -------- d-----w c:\documents and settings\lucas\Local Settings\Application Data\Mozilla
2009-04-25 15:05 . 2009-04-28 14:37 -------- d-----w c:\documents and settings\All Users\Application Data\Norton
2009-04-25 15:03 . 2009-04-27 06:41 -------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
2009-04-25 14:53 . 2008-04-13 09:45 60032 -c--a-w c:\windows\system32\dllcache\usbaudio.sys
2009-04-25 14:53 . 2008-04-13 09:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
2009-04-25 14:48 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-25 14:48 . 2008-06-14 17:33 272768 ------w c:\windows\system32\drivers\bthport.sys
2009-04-25 14:48 . 2009-02-09 11:24 2191104 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-25 14:48 . 2009-02-09 11:23 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-25 14:48 . 2009-02-09 11:23 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-25 14:48 . 2008-04-13 17:33 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-25 14:48 . 2008-04-13 17:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-25 14:47 . 2001-08-23 15:04 12288 -c--a-w c:\windows\system32\dllcache\mouhid.sys
2009-04-25 14:47 . 2001-08-23 15:04 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-04-25 14:47 . 2008-04-13 17:05 14720 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-04-25 14:47 . 2008-04-13 17:05 14720 ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-04-25 14:47 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-25 14:47 . 2008-04-13 09:45 10368 -c--a-w c:\windows\system32\dllcache\hidusb.sys
2009-04-25 14:47 . 2008-04-13 09:45 10368 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-04-25 14:47 . 2008-04-13 09:45 32128 -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-04-25 14:47 . 2008-04-13 09:45 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 13:43 . 2009-04-24 15:25 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-26 13:24 . 2008-04-14 12:00 71488 ----a-w c:\windows\system32\perfc00C.dat
2009-04-26 13:24 . 2008-04-14 12:00 458648 ----a-w c:\windows\system32\perfh00C.dat
2009-04-26 13:19 . 2009-04-24 15:45 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-25 20:52 . 2009-04-24 16:46 12912 ----a-w c:\documents and settings\lucas\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-25 15:59 . 2008-04-14 12:00 219648 ----a-w c:\windows\system32\uxtheme.dll
2009-04-24 16:45 . 2009-04-24 16:45 0 ----a-w c:\windows\ativpsrm.bin
2009-04-24 16:23 . 2009-04-24 16:20 -------- d-----w c:\program files\ATI Technologies
2009-04-24 16:22 . 2009-04-24 15:26 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-24 16:21 . 2009-04-24 16:21 -------- d-----w c:\program files\Marvell
2009-04-24 15:44 . 2009-04-24 16:21 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-24 15:26 . 2009-04-24 15:26 -------- d-----w c:\program files\Analog Devices
2009-04-24 15:25 . 2009-04-24 15:25 -------- d-----w c:\program files\microsoft frontpage
2009-04-24 15:25 . 2008-04-14 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-24 15:24 . 2009-04-24 15:24 -------- d-----w c:\program files\Services en ligne
2009-04-24 15:22 . 2009-04-24 15:22 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-08 02:34 . 2008-04-14 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2008-04-14 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2008-04-14 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2008-04-14 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2008-04-14 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2008-04-14 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2008-04-14 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2008-04-14 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2008-04-14 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2008-04-14 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2008-04-14 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-12 07:23 . 2009-02-12 07:23 3489280 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-12 05:53 . 2009-02-12 05:53 11706368 ----a-w c:\windows\system32\atioglxx.dll
2009-02-12 04:59 . 2009-02-12 04:59 290816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-12 04:52 . 2009-02-12 04:52 442368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-12 04:50 . 2009-02-12 04:50 324096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-12 04:39 . 2009-02-12 04:39 196608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-12 04:39 . 2009-02-12 04:39 155648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-12 04:39 . 2009-02-12 04:39 26112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-12 04:39 . 2009-02-12 04:39 43520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-12 04:39 . 2009-02-12 04:39 155648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-12 04:37 . 2009-02-12 04:37 602112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-12 04:36 . 2009-02-12 04:36 53248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-12 04:26 . 2009-02-12 04:26 3884768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-12 04:09 . 2009-02-12 04:09 2645504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-12 04:09 . 2009-02-12 04:09 887724 ----a-w c:\windows\system32\ativva6x.dat
2009-02-12 04:09 . 2009-02-12 04:09 3107788 ----a-w c:\windows\system32\ativva5x.dat
2009-02-12 03:54 . 2009-02-12 03:54 49664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-12 03:50 . 2009-02-12 03:50 471040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-12 03:48 . 2009-02-12 03:48 122880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-12 03:48 . 2009-02-12 03:48 17408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-12 03:47 . 2009-02-12 03:47 53248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-12 03:42 . 2009-02-12 03:42 626688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-12 03:41 . 2009-02-12 03:41 307200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-12 02:38 . 2009-02-12 02:38 45056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-12 02:38 . 2009-02-12 02:38 45056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-12 02:35 . 2009-02-12 02:35 3244032 ----a-w c:\windows\system32\aticaldd.dll
2009-02-09 14:05 . 2008-04-14 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2008-04-13 19:07 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2008-04-14 12:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2008-04-14 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2008-04-14 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2008-04-14 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2008-04-14 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2008-04-14 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2008-04-14 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2008-04-14 12:00 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"HydraVisionDesktopManager"="c:\program files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2007-07-25 368640]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FRYMXINS"="c:\program files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" [X]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-09-01 860160]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-11 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\lucas\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R3 SkLaggProtocol;SysKonnect Link Aggregation Protocol (LAGG) Support; [x]
R3 SkVlanProtocol;SysKonnect Virtual LAN (VLAN) Support;c:\windows\system32\DRIVERS\skvlan.sys [2005-11-30 19328]
S0 mv614x;mv614x;c:\windows\system32\DRIVERS\mv614x.sys [2006-06-22 63360]

.
Contenu du dossier 'Tâches planifiées'

2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-04-28 c:\windows\Tasks\User_Feed_Synchronization-{417AD85F-B7EE-40EF-ABD7-B832408C6992}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{479dfc33-91f0-4087-b841-b3b3e5f94e0f} - c:\windows\system32\eifqxu.dll
BHO-{E883D5D5-7D5D-4A9A-AC15-7AB243E005E8} - c:\windows\system32\mlJYrstq.dll
ShellExecuteHooks-{1e4d670b-0130-4346-8497-098848715bcb} - c:\windows\system32\eifqxu.dll
Notify-wvUlkJDW - wvUlkJDW.dll


.
------- Examen supplémentaire -------
.
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 16:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3828)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\program files\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\shimgvw.dll
c:\windows\system32\msls31.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2009-04-28 16:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-28 14:56

Avant-CF: 433 006 211 072 octets libres
Après-CF: 432 952 635 392 octets libres

273 --- E O F --- 2009-04-26 13:17
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2009 à 17:05
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
lucapalermo
28 avril 2009 à 17:13
Voici le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2053
Windows 5.1.2600 Service Pack 3

28/04/2009 17:12:40
mbam-log-2009-04-28 (17-12-40).txt

Type de recherche: Examen rapide
Eléments examinés: 73284
Temps écoulé: 1 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2009 à 17:20
Ton PC se porte mieux ?
0
lucapalermo
28 avril 2009 à 17:22
Oui merci, tout remarche normalement =)
0
Réponse 7 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2009 à 17:24
--> Menu Démarrer > Exécuter > Tape combofix /u et valide.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
lucapalermo
28 avril 2009 à 17:34
Le premier rapport (log.txt) :

Logfile of random's system information tool 1.06 (written by random/random)
Run by lucas at 2009-04-28 17:31:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 404 GB (85%) free of 477 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:06, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\lucas\Bureau\RSIT.exe
C:\Documents and Settings\lucas\Bureau\lucas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5598/mcfscan.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
0
Réponse 8 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2009 à 18:03
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\system32\f31c7b21-.txt

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
lucapalermo
28 avril 2009 à 18:32
Le rapport:


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\f31c7b21-.txt moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_bh3YlQzpeJDwLkfUUusz scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_gKKI1Gh0Mamc5QiZ7i7e scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_gKKI1Gh0Mamc5QiZ7i7e-journal scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Temporary Internet Files\Content.IE5\NCYBX7Q3\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Temporary Internet Files\Content.IE5\NCYBX7Q3\ADSAdClient31[1].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\00000AC9 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JETA33E.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_c50.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04282009_182540

Files moved on Reboot...
File C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_bh3YlQzpeJDwLkfUUusz not found!
File C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_gKKI1Gh0Mamc5QiZ7i7e not found!
File C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_gKKI1Gh0Mamc5QiZ7i7e-journal not found!
C:\Documents and Settings\lucas\Local Settings\Temporary Internet Files\Content.IE5\NCYBX7Q3\01[1].htm moved successfully.
C:\Documents and Settings\lucas\Local Settings\Temporary Internet Files\Content.IE5\NCYBX7Q3\ADSAdClient31[1].txt moved successfully.
File C:\WINDOWS\temp\00000AC9 not found!
File C:\WINDOWS\temp\JETA33E.tmp not found!
C:\WINDOWS\temp\Perflib_Perfdata_c50.dat moved successfully.
C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\OfflineCache\index.sqlite moved successfully.
C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\lucas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ktcy4bmq.default\XUL.mfl moved successfully
0
Réponse 9 / 9
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2009 à 21:05
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
petite conclusion sur les avantages et les inconvénients de l'internet simple.
Licorne -
jag72 -

5 réponses