Virus au Burkina Faso

Question

Bonjour,
Je suis sur le Burkina Faso où je fais de la formation depuis 4 ans à l'informatique (www.bibliobrousse.com).
Nous avons 10 PC dont 8 en réseau.
Récemment un petit malin a introduit une clé non scanné sur les pc en réseau qui ne sont pas équipés d'antivirus (trop cher). Tous les ordinateurs sont maintenant contaminés. Y compris les deux qui sont hors réseau et qui ont un antivirus. 
Il semble que ce soit le même virus sur tous les ordis, qui s'attaque à un exécutable du nom de kamsoft.
Les fenêtres s'ouvrent et se ferment toutes seules, et il est par fois impossible d'accéder au disque local.
J'ai téléchargé Hijackthis , je transfert le rapport pour un ordi...
J'espère de tout cœur que quelqu'un puisse m'aider car le forum est ma seule solution, nous sommes en brousse, impossible de trouver un technicien pour nous aider dans la ville où nous sommes!!
Merci pour votre aide,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:16, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\WINDOWS\system32
vsvc32.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

M.L king · Answer

bonjour il faudrais que tu m'envoie des photos stp du Burkina , ca dois  être magnifique !!!



cette manip est a executer sur tous les pc infectées par kamsoft 



Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »

Biblio'B · Answer

Merci pour la réponse rapide !!!
En fait j'écris à partir d'un cyber car nous n'avons pas de connexion dans la salle de formation. Donc je vais amener les ordis un par un au cyber pour faire la manipulation indiquée... ça va me prendre quelques jours, je reviendrais donner des nouvelles d'ici là.
Merci beaucoup pour l'aide apportée...
PS : le burkina est effectivement magnifique surtout dans la région de banfora : cascades, falaises et manguiers géants ! il y a beaucoup de photos sur le site de l'asso : bibliobrousse.com

M.L king · Answer

ok je pense que les photos doivent proteges du telechargement donc si tu as un chouille de temps en fin de desinfection , essaye de m'en envoyer une ou deux stp ;-)


concernant les pc il va falloire etre vigilent et bien trié les pc infectes et ceux que tu as desinfecte car ce type d'infection se relance automatiquement donc ne pas connecter de cle usb ou tout autre support amovibles qui n'auraient pas etes desinfectées sur un pc saint

l'outil que je t'ai fait passe desinfecte les cles usb , ipod , disque dur interne et externe , ...
donc bien brancher les cles usb et autres sans les ouvrire avant d'executer usbfix .

pense a sauvegarder les rapports car ca vas surement mettre utile . (-_-)

M.L king · Answer

il faut traiter pc par pc car une infection peu en faire rentrer une autre , et il vau mieux ne pas mélanger les rapports !

on va faire tout celas de façon méthodique tu vas donner un numeros de 1 A 10 a chaques pc  et sur chaques rapports tu devras m'indiquer le numero du pc de , afin de ne pas s'embrouiller ;-)

M.L king · Answer

bien voici la suite pour ordinateur  I)




bien il reste des crasses 

affiche les fichiers et dossiers cachés du systeme : regarde l'aide en images 
http://www.pcinfo-web.com/...

--------------------ensuite 

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg

:Files
N:\abk.bat
N:\xn9uu8.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 

--------------------------------------------------ensuite

ensuite on va regarder si d'autres saletées  trainent

tu as dejas télécharge hijackthis 

=Double-clic sur l'icone d'hijackthis afin de l'instaler , accepte le contrat de licence
=Clic Do a scan systeme and save the logfiles
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Biblio'B · Answer

comme prévu voilà le rapport d'ot moveit et de hijackthis...
le cyber ferme jusqu'à lundi... est ce que ça te va si on reprend les manip lundi ? je voudrais pas abuser ;-)
mais je me dis à voir toutes les manip déjà faites on va passer une semaine sur l'ensemble des ordis !!!
Bon dimanche à toi,

Raport otmoveit

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder N:\abk.bat not found.
File/Folder N:\xn9uu8.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_698.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_162526


Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:46, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
D:\Programmes\Diskeeper\DkService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programmes\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Program Files\OTMoveIt3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programmes\Diskeeper\DkService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

M.L king · Answer

desole j'etait en conference ;-)  ( a effectuer sur ordinateur I )


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

Biblio'B · Answer

Bonjour, je suis de retour (le cyber a réouvert !!), j'ai fait la manipulation demandée avec combofix (même s'il semblerait qu'il y ait eu un pbl avec la console de réinstallation qu'il m'a en premier lieu reconnue puis après non.. mais l'analyse a pu se faire apparemment). Je poste le rapport, en espérant que cette fois sera la bonne ;-) ComboFix 09-01-11.02 - BIBLIO'BROUSSE 2009-01-12 12:14:16.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.640 [GMT 0:00] Lancé depuis: c:\documents and settings\BIBLIO'BROUSSE\Bureau\ComboFix.exe Commutateurs utilisés :: F:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) FW: Pare-feu BitDefender *disabled* * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 )))))))))))))))))))))))))))))))))))) . 2009-01-10 16:25 . 2009-01-10 16:25 d-------- C:\_OTMoveIt 2009-01-10 16:18 . 2009-01-10 16:00 348,160 --a------ c:\program files\OTMoveIt3.exe 2009-01-10 15:22 . 2009-01-10 15:22 d-------- c:\documents and settings\ELEVES\Application Data\BitDefender 2009-01-10 15:03 . 2009-01-10 15:12 d-------- c:\program files\UsbFix 2009-01-10 15:00 . 2009-01-10 15:41 565,786 --a------ c:\program files\UsbFix.exe 2009-01-10 12:25 . 2009-01-10 12:25 d-------- c:\program files\Trend Micro 2009-01-10 12:25 . 2008-10-06 12:47 812,344 --a------ c:\program files\HJTInstall.exe 2009-01-10 12:25 . 2008-10-06 12:47 401,720 --a------ c:\program files\HiJackThis.exe 2009-01-10 12:25 . 2008-10-06 12:58 231,299 --a------ c:\program files\install_mbamsetup.exe 2009-01-09 17:27 . 2009-01-09 18:51 d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-01-09 17:26 . 2009-01-09 17:26 d-------- c:\program files\Trojan Remover 2009-01-09 17:26 . 2009-01-09 17:26 d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Simply Super Software 2009-01-09 17:26 . 2009-01-09 17:26 d-------- c:\documents and settings\All Users\Application Data\Simply Super Software 2009-01-09 17:26 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll 2009-01-09 17:26 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll 2009-01-09 17:26 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll 2009-01-09 17:26 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll 2009-01-09 17:26 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll 2009-01-09 17:24 . 2009-01-09 17:24 d-------- c:\program files\PrevxCSI 2009-01-09 17:24 . 2009-01-09 20:23 d-------- c:\documents and settings\All Users\Application Data\PrevxCSI 2009-01-09 17:24 . 2009-01-09 16:32 8,244,072 --a------ c:\program files\trjsetup675.exe 2009-01-09 17:24 . 2009-01-09 16:32 927,288 --a------ c:\program files\PREVXProduct.EXE 2009-01-09 17:24 . 2009-01-09 17:24 26,808 --a------ c:\windows\system32\drivers\pxark.sys 2009-01-09 13:36 . 2009-01-09 13:39 1,851,544 --a------ c:\program files\install_flash_player.exe 2009-01-09 11:33 . 2009-01-09 11:33 d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\BitDefender 2009-01-09 11:32 . 2009-01-09 11:33 d-------- c:\program files\BitDefender 2009-01-09 11:32 . 2009-01-09 11:36 d-------- c:\documents and settings\All Users\Application Data\BitDefender 2009-01-05 14:40 . 2009-01-05 14:40 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-01-05 14:40 . 2009-01-05 14:40 385 --a------ c:\windows\system32\user_gensett.xml 2009-01-05 14:29 . 2009-01-05 13:52 86,548,824 --a------ c:\program files\bitdefender_totalsecurity_2009_32b.exe 2009-01-05 14:29 . 2009-01-05 13:02 35,372,888 --a------ c:\program files\weekly(2).exe 2009-01-05 10:50 . 2009-01-05 10:50 d---s---- c:\documents and settings\BIBLIO'BROUSSE\UserData 2008-12-23 19:10 . 2008-12-23 19:10 d-------- c:\documents and settings\ELEVES\Application Data\Ahead 2008-12-22 14:24 . 2008-12-22 14:24 0 --a------ c:\windows\nsreg.dat 2008-12-20 16:51 . 2008-12-20 16:53 151 --a------ c:\windows\PhotoSnapViewer.INI 2008-12-20 16:37 . 2009-01-05 17:44 69 --a------ c:\windows\NeroDigital.ini 2008-12-19 21:38 . 2008-12-20 16:37 d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Ahead 2008-12-19 21:30 . 2008-12-19 21:30 d-------- c:\program files\Nero 2008-12-19 21:30 . 2008-12-19 21:40 d-------- c:\program files\Fichiers communs\Ahead 2008-12-12 15:57 . 2008-12-12 15:57 d--h----- c:\windows\PIF 2008-12-12 15:38 . 2008-12-12 15:50 d-------- C:\www . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-09 11:32 --------- d-----w c:\program files\Fichiers communs\BitDefender 2009-01-05 10:55 81,984 ----a-w c:\windows\system32\bdod.bin 2008-12-19 21:26 --------- d-----w c:\program files\ahead 2008-12-14 09:45 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\U3 2008-12-12 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM 2008-12-04 16:18 73,728 ----a-w c:\windows\ALCFDRTM.EXE 2008-12-03 11:43 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\AdobeUM 2008-11-29 09:33 --------- d-----w c:\documents and settings\ELEVES\Application Data\Malwarebytes 2008-11-26 16:56 --------- d-----w c:\documents and settings\ELEVES\Application Data\vlc 2008-11-18 16:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ODF 2008-11-18 16:54 --------- d-----w c:\program files\OD Fellowship 2008-11-18 15:05 --------- d-----w c:\program files\MSXML 4.0 2008-11-18 10:44 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Malwarebytes 2008-11-18 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-16 14:04 --------- d-----w c:\documents and settings\ELEVES\Application Data\Kunnafoni 2008-11-15 11:09 --------- d-----w c:\program files\OpenOffice.org1.1.4 2008-11-15 11:00 69,632 ----a-w c:\windows\uinst001.exe 2008-11-15 10:56 --------- d-----w c:\program files\open office 2008-11-13 17:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\vlc 2008-11-12 14:03 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Leadertech 2008-11-12 13:39 51,919 ----a-w c:\windows\BricoPackUninst.cmd 2008-11-12 13:39 4,839 ----a-w c:\windows\BricoPackFoldersDelete.cmd 2008-11-12 13:39 219,648 ----a-w c:\windows\system32\uxtheme.dll 2008-11-12 13:32 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-12 13:17 --------- d-----w c:\documents and settings\All Users\Application Data\Adobe Systems 2008-11-12 13:02 --------- d-----w c:\program files\Fichiers communs\Adobe Systems Shared 2008-11-12 12:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\GlarySoft 2008-11-12 12:54 --------- d-----w c:\program files\Yahoo! 2008-11-12 12:32 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-12 12:32 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-12 11:26 --------- d-----w c:\program files\ScanSoft 2008-11-12 11:26 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared 2008-11-12 11:26 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ScanSoft 2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft 2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield 2008-11-12 11:24 --------- d-----w c:\program files\Canon 2008-11-12 11:22 --------- d-----w c:\program files\Fichiers communs\CANON 2008-11-12 11:20 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ 2008-11-12 11:19 --------- d--h--w c:\program files\CanonBJ 2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll 2009-01-09 12:01 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "DiskeeperSystray"="d:\programmes\Diskeeper\DkIcon.exe" [2005-11-22 221184] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632] "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-01-01 1231752] "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe] "SoundMan"="SOUNDMAN.EXE" [2005-06-21 c:\windows\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-06-29 c:\windows\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2009-01-09 26808] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328] R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440] R4 CSIScanner;CSIScanner;c:\program files\PrevxCSI\prevxcsi.exe [2009-01-09 927288] S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Tâches planifiées' 2009-01-12 c:\windows\Tasks\GlaryInitialize.job - d:\programmes\Glary Utilities\initialize.exe [2008-09-17 16:35] 2009-01-12 c:\windows\Tasks\Sauv.job - c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-11-17 12:22] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\BIBLIO'BROUSSE\Application Data\Mozilla\Firefox\Profiles\[u]0/u5d6kkr5.default\ FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-12 12:16:05 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(836) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-01-12 12:17:30 ComboFix-quarantined-files.txt 2009-01-12 12:17:27 Avant-CF: 68 285 779 968 octets libres Après-CF: 68,274,528,256 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 190 --- E O F --- 2009-01-09 12:57:43

M.L king · Answer

Bonjour ca me semble bien , le pc  ordinateur I) se porte bien ?

bien ouvre ot moveIt 3 et clique sur clean up

ensuite vu que tu as dejas ccleaner , configure le comme ceci



Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !




ensuite et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

http://www.libellules.ch/desactiver_restauration.php

desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains

Biblio'B · Answer

Ouf!! on voit le bout !! je cours faire les manip... mais a priori le PC1 n'a pas de pbl pour le moment. Est ce qu'une fois tout fait, cela veut-il dire que mes périphériques (disk dur et clé) sont clean eux aussi ?
Quid des autres pc? je reprends du début les manip que l'on a fait pour PC1 ?
Merci pour tout ;-)

M.L king · Answer

concernant les peripheriques seuls ceux que tu as branchés pendant la desinfection sont clean donc , ne pas les brancher sur un autres pc que le pc ordinateurs  I) et ne surtout pas brancher d'autres peripheriques qui n'auraient pas etaient desinfectés sur sur ordinateur I)

---------------------------------------------------------------------------ordinateur II)

maintenant ont attaque le pc ordinateur II)


pour ordinateur II) execute ceci , il faut retelcharger l'outil car il a pu etre mis a jour depuis 



Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »

Biblio'B · Answer

OK oridnateur 1 dévirusé, je m'attaque à l'ordinateur 2 (plus que 9 ;-)!! j'en ai rajouté 1, j'avais oublié le portable).
Je m'y attaque demain matin, car j'ai une réunion ce soir.
Bonne soirée, à demain!

M.L king · Answer

okay , pas de soucis pour le portable de plus ;-)

bonne reunion et bonne soirée , a demain ;-)

Biblio'B · Answer

Bonjour, désolée mais j'ai du me déplacer aujourd'hui sur Bobo pour une réunion avec un lycée, je suis donc loin du bus et de ses ordis malades pour la journée. Je me remets à mon travail d'infirmière demain,
Merci pour ta compréhension ;-)

M.L king · Answer

bonjour , pas de soucis , on attaquent quand tu peu ;-)

Biblio'B · Answer

Me revoilà, de retour après ce petit voyage... donc je me suis attaquée au PC II avec usbfix. J'ai rencontré quelques messages d'erreurs du type "pas de disque dans le lecteur. Insérez un disque dans le lecteur/device/harddisk4/DR6 (jusqu'au harddisk 6/DR8)" ce qui fait que j'ai eu de nombreux accès refusé.
Dans tous les cas en cliquant sur continuer la procédure a suivi son cours apparemment. 

Je te poste le rapport suivi du rapport de vaccination (au cas où) :

 

-------------- UsbFix V2.414 ---------------

* User : BIBLIO'BROUSSE - BIBLIO
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:50:36 le 14/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Glary Utilities\initialize.exe
C:\WINDOWS\System32\alg.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

I: - Lecteur amovible

L: - Lecteur amovible

M: - Lecteur amovible

N: - Lecteur amovible

 
+- Contenu de l'autorun : C:\autorun.inf  


 
+- Contenu de l'autorun : D:\autorun.inf  


 
+- Contenu de l'autorun : F:\autorun.inf  



--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT   
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM   
[11/11/2008 13:00][---hs----] C:\boot.ini   
[14/01/2009 13:47][d--h-----] C:\autorun.inf   
[14/01/2009 13:50][--a------] C:\UsbFix.txt   
[11/11/2008 13:06][--a------] C:\CONFIG.SYS   
[11/11/2008 13:06][--a------] C:\IO.SYS   
[11/11/2008 13:06][--a------] C:\MSDOS.SYS   
[11/11/2008 13:06][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :

[18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe   
[14/01/2009 13:47][d--h-----] D:\autorun.inf   

--------------- [ Lecteur F ] ---------------- 

F: - Lecteur amovible


+- Listing des fichiers présents :

[15/01/2002 00:00][--a------] F:\CarryItEasy.exe   
[15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe   
[15/01/2002 00:00][--a------] F:
otpap.2.9.Installer.exe   
[15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe   
[14/01/2009 13:47][d--------] F:\autorun.inf   

--------------- [ Lecteur I ] ---------------- 

I: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur L ] ---------------- 

L: - Lecteur amovible


+- Listing des fichiers présents :

[12/01/2009 11:05][--a------] L:\mise ajour avira.exe   
[12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe   
[12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe   
[12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe   

--------------- [ Lecteur M ] ---------------- 

M: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur N ] ---------------- 

N: - Lecteur amovible


+- Listing des fichiers présents :

  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   Philips Intelligent Agent=NOT_IN_USE_DUMMY_PATH

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   AdobeVersionCue=C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
   CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
   Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
   SoundMan=SOUNDMAN.EXE
   AlcWzrd=ALCWZRD.EXE
   Alcmtr=ALCMTR.EXE
   NWEReboot=
   NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
   BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
   BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - [14/01/2009 13:53] C:\autorun.inf   
Supprimé ! - [14/01/2009 13:53][d--------] C:\autorun.inf    
Echec de la supression !! - [14/01/2009 13:53] D:\autorun.inf   
Supprimé ! - [14/01/2009 13:53][d--------] D:\autorun.inf    
Echec de la supression !! - [14/01/2009 13:47] F:\autorun.inf   
Supprimé ! - [14/01/2009 13:47][d--------] F:\autorun.inf    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT   
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM   
[11/11/2008 13:00][---hs----] C:\boot.ini   
[18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe   
[15/01/2002 00:00][--a------] F:\CarryItEasy.exe   
[15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe   
[15/01/2002 00:00][--a------] F:
otpap.2.9.Installer.exe   
[15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe   
[12/01/2009 11:05][--a------] L:\mise ajour avira.exe   
[12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe   
[12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe   
[12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe   
   
--------------- [ Vaccination ] ----------------   
   
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------  
 
Vaccination

 

--------------- [ UsbFix V2.414 ] ---------------- 

* User : BIBLIO'BROUSSE - BIBLIO
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Vaccination effectuée à 13:57:23 le 14/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

I: - Lecteur amovible

L: - Lecteur amovible

M: - Lecteur amovible

N: - Lecteur amovible

  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
M:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
  
--------------- [ Fin du rapport ] ----------------   
  
Merci ;-)

M.L king · Answer

bonjour ok pour usbfix sur ordinateur II ) maintenant fait ceci 



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Biblio'B · Answer

OK pour hijackthis, 
l'ordiateur II me semblait moins infecté... peut être était ce une fausse impression!

Sinon pour les huit postes qui sont en réseau je pense que je vais les formater sinon c'est difficile de faire les manipulations car il y a cours dessus en permanence et on est en pleine session d'examen (on risque de fair epaniquer les élèves ;-). le formatage me garantit qu'il n'y aura plus de virus normalement?

Après le pc 2 il ne restera plus que le portable, si tout va bien!


voilà le rapport pour PC 2 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:49, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Version Cue\service\VersionCue.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

M.L king · Answer

ok pour ordinateur  II ) rien de particulier si ce n'est le fait qu'il n'est pas a jours ! internet explorer 6 , sp2 , ....


concernant le formatage c'est pas gagné , sois ca fonctionne sois tu auras perdu du temps a formater car les infections s'accroche de plus en plus ! ( seul le formatage bas niveau peu garantir celas , mais ce n'est pas a la portée de tout le monde ! )


ce que je te propose c'est de retelecharger usbfix a partir du lien ci dessus , et de l'executer sur tout les pc contaminés , de bien archiver les rapports en les classant ( par numeros afin de pouvoir supprimer les saletés qui ne seraient pas eliminés par usbfix !) avec chaques rapports de usbfix il faut un rapport hijackthis correspondant bien sure au pc , .... 


et tu me poste tout a l'aide de free upload de document ( gratuit ;-) )  http://dl.free.fr/

Biblio'B · Answer

Bonjour,
Ouf pour l'ordinateur 2 ! tant mieux s'il n'était pas trop infecté.. avec le 1 ça me fait les deux ordinateurs du fond du bus propres et protégés. De bonnes bases...
En ce qui concerne les ordis en réseau : j'entends bien le message pour le reformatage... ça me semblait trop beau qu'en reformatant on se débarrasse de ces saletés... donc je vais suivre ta procédure par contre ce sera lundi car il me faut du temps de libre dans le bus pour pouvoir le faire sur l'ensemble et actuellement il y a cours de 9h à 21h non-stop!
En attendant, je te poste le rapport USB Fix et Hijackthis pour le portable... je suis moins optimiste sur sa santé que pour le PC 2 ;-)

USB Fix
 

-------------- UsbFix V2.414 ---------------

* User : Madame Irma - MADAMEIRMA
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:11:36 le 15/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible

 
+- Contenu de l'autorun : D:\autorun.inf  

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

 
+- Contenu de l'autorun : G:\autorun.inf  



--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[05/08/2004 21:00][-rahs----] C:
tdetect.com   
[24/05/2001 10:59][--a------] C:\UNWISE.EXE   
[04/10/2008 12:17][--ahs----] C:\boot.ini   
[04/10/2008 12:17][--ahs----] C:\hpqp.ini   
[04/10/2008 12:17][--ahs----] C:	race.ini   
[04/10/2008 12:17][--ahs----] C:\XP_TV.ini   
[15/01/2009 15:11][--a------] C:\UsbFix.txt   
[][] C:\hiberfil.sys   
[][] C:\IO.SYS   
[][] C:\MSDOS.SYS   
[][] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :

[27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT   
[25/07/2001 21:00][---hs----] D:\NTDETECT.COM   
[30/11/2004 02:01][---hs----] D:\Info.exe   
[09/01/2002 17:52][---hs----] D:\BOOT.INI   
[09/01/2002 17:52][---hs----] D:\Desktop.ini   
[09/01/2002 17:52][---hs----] D:\WINBOM.INI   
[30/04/2004 05:01][---hs----] D:\Autorun.inf   
[10/09/2002 07:21][---hs----] D:\Folder.htt   
[28/07/2001 05:07][---hs----] D:\CONFIG.SYS   
[28/07/2001 05:07][---hs----] D:\IO.SYS   
[28/07/2001 05:07][---hs----] D:\MSDOS.SYS   
[28/07/2001 05:07][---hs----] D:\HPCD.sys   
[28/07/2001 05:07][---hs----] D:\RCBoot.sys   

--------------- [ Lecteur G ] ---------------- 

G: - Lecteur amovible


+- Listing des fichiers présents :

[14/01/2009 13:55][d--h-----] G:\autorun.inf   
  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.laposte.fr/"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
   Rainlendar2=C:\Program Files\Rainlendar2\Rainlendar2.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
   nwiz=nwiz.exe /installquiet /nodetect
   High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
   SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
   QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
   Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
   RecGuard=C:\Windows\SMINST\RecGuard.exe
   ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
   ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
   NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
   DiskeeperSystray="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
   BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
   BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
   TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f1bc899-98ef-11dd-bf42-00130254686c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62798f2c-14e7-11dc-ac2f-00130254686c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e0043d4-e765-11db-abe8-00130254686c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad84c457-53a0-11db-ab09-00130254686c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6b6ef81-8b90-11dd-a229-00130254686c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfb05bff-b617-11dc-a104-00130254686c}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - [10/09/2002 07:21][---hs----] D:\Folder.htt    
Supprimé ! - [30/11/2004 02:01][---hs----] D:\info.exe    
Supprimé ! - [30/04/2004 05:01][---hs----] D:\autorun.inf    
Echec de la supression !! - [14/01/2009 13:55] G:\autorun.inf   
Supprimé ! - [14/01/2009 13:55][d--------] G:\autorun.inf    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[05/08/2004 21:00][-rahs----] C:
tdetect.com   
[24/05/2001 10:59][--a------] C:\UNWISE.EXE   
[04/10/2008 12:17][--ahs----] C:\boot.ini   
[04/10/2008 12:17][--ahs----] C:\hpqp.ini   
[04/10/2008 12:17][--ahs----] C:	race.ini   
[04/10/2008 12:17][--ahs----] C:\XP_TV.ini   
[27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT   
[25/07/2001 21:00][---hs----] D:\NTDETECT.COM   
[09/01/2002 17:52][---hs----] D:\BOOT.INI   
[09/01/2002 17:52][---hs----] D:\Desktop.ini   
[09/01/2002 17:52][---hs----] D:\WINBOM.INI   
   
--------------- [ Vaccination ] ----------------   
   
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------  
 

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:51, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\3M\PDNotes\PDNotes.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {ED1184DA-E57E-4480-99D0-A16809037F54} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

M.L king · Answer

bonjour , pour le formatage , ca peu fonctionner , mais ce n'est pas sur !

je regarde tes rapports en attendant ,
relance hijackthis , do a scan systeme only et coche les case qui se trouvent devant ces lignes puis clique sur fix chequed 



O3 - Toolbar: (no name) - {ED1184DA-E57E-4480-99D0-A16809037F54} - (no file) 
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"     
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect     
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe     
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup     
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start     
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe     
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k     
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe     
 O4 - Global Startup: Post-it® Digital Notes.lnk = ? 
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll 
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

M.L king · Answer

j'ai un doute sur un truc fait ceci 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse

Biblio'B · Answer

Alors le pbl avec malwarebyte c'est qu'il demande un code d'activation à obtenir par sms, le pbl est que leur numéro ne marche pas à partir d'ici... j'avais un vieux code de malwarebyte (que j'avais installé cet été, je l'ai désinstallé, il me reste le code) mais il ne semble pas fonctionner puisqu'il me dit échec de l'installation. Y a t-il un équivalent sans code ??

M.L king · Answer

bisard ca ? prend le ici ca devrais etre bon 

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

zemimi · Answer

et installe au moins un antivirus gratuit type antivir sur chaqun des pc et mets les a jour manuellement toutes les semaines si possib pour etre sur que sa ne revient pas et sinon un livecd bootable contenant linux permet de se servir d'un ordi infecté sans danger car linux n'a presque aucun virus compatible

Biblio'B · Answer

Bonjour Zemimi, merci pour la suggestion de l'antivirus gratuit et pour linux.
Le problème de l'antivirus avec MAJ est que nous sommes itinérants sur le Burkina Faso et que dans certaines villes que nous traversons la connexion internet est compliquée (parfois 3/4 d'heure d'attente pour ouvrir simplement un message... donc le téléchargement est carrément problématique!!) c'est pour cela qu'habituellement nous fonctionnons avec un poste équipé d'un antivirus qui lui est mis à jour régulièrement dans la capitale. Aucun entrée de clé usb et autres périphériques sur les autres postes. Le pbl aujourd'hui est que quelqu'un extérieur à l'asso a branché une clé sans avis préalable (pour entrer dans les détails ;-) !!)
Enfin concernant linux, nous avons bien conscience de l'intérêt du système (gratuité et pas de contamination de virus) le pbl est que nous faisons de l'initiation à l'informatique, l'objectif étant de rendre autonomes les élèves lorsqu'ils se rendent dans un cyber ou une autre salle or sur le Burkina, les ordis sont équipés à 98% sous Windows (triste réalité :-( et se débrouiller avec un changement d'interface demande un niveau supérieur à l'initiation. Voilà pour les explications en détail :-)

Biblio'B · Answer

Bonjour MLKing,
Je viens de télécharger MLB à partir de telecharger.com mais j'ai peu d'espoir car je l'avais précédemment télécharger à partir de ce site... je quitte le cyber et je pars l'essayer su l'ordinateur 3 (il faut préciser que le cyber est un peu loin de chez moi et que je ne peux pas y connecter les ordis (le technicien ne veut pas), du coup je fais des allers-retours). Par contre, j'ai une petite question : lors de la désinfection de PC 1 j'avais bien branché tous les périphériques dont un disque dur externe contenant certaines applications. Normalement il devrait être clean ? hier on a constaté qu'un appli du disque dur installé sur les ordis infectés posait pbl donc on a scanné le disk dur avec Avira et il a détecté 3 trojan... Qu'en penses-tu?

M.L king · Answer

bonjour , ce n'est pas etonnant les troyens se cachent souvent dans des rep temp et se rendent invisible lors de l'execution d'outils de desinfections , vue les conditions peu evidentes que tu subi , je debloque le systeme des plus mechants dans le cas present kamsoft qui est un vers que peu d'antivirus detecte , une fois supprime ton antivirus fait le reste ;-) 

car si nous voulons tout supprimer manuellement , tu vas vraiment passe du temps a faire des allés et retour , 

aavira antivir et un tres antivirus free qui finiras la desinfection et protegeras parfaitement les pc de plus il est possible de le mettre a jours manuellement en telechargeant sa base de detection via le site officiel en telechargeant sure  une cle usb .

Biblio'B · Answer

Bonjour,
Désolée mais impossible de me connecter au site depuis lundi !! ... je ne sais pas si c'était un bug général ou un bug burkinabé ou même un bug de Banfora ;-)
Mais je n'ai pas chômé depuis... Malwarebyte a fonctionné sans me demander de code sms avec le nouveau lien, j'en profite pour poster le rapport, mais qui apparemment dit que tout est OK. Et je voudrais t'envoyer par free comme tu me le recommandais les rapports des autres pc, mais à quelle adresse ? (j'en profiterais pour la garder pour l'envoi des photos ;-).

Rapport Mlb :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1666
Windows 5.1.2600 Service Pack 2

20/01/2009 19:15:55
mbam-log-2009-01-20 (19-15-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 152113
Temps écoulé: 1 hour(s), 35 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

M.L king · Answer

bonjour pour le rapport ras ;-) 

voici l'adresse de free 

http://dl.free.fr/

il te suffit de cliquer sur parcourire , tu selectionne le dossier , tu valide ( ca envoue le dossier , ensuite il seras analysé par nod 32 , puis ils vont te donner un lien pour recuperer le dossier , il te suffit de mele copier et coller ;-)

Biblio'B · Answer

OK, j'ai rassemblé tous les rapports dans un seul bloc classés et nommés... du coup je me suis rendue compte qu'il manque le rapport hijack pour l'ordi 1, je ferai suivre ça d'ici demain!
Voilà le lien (merci pour les indications, j'avais pas bien compris le système de fonctionnement (pratique d'ailleurs!)) : http://dl.free.fr/getfile.pl?file=/wocV9xZh

M.L king · Answer

bien , je viens de controler tout semble bon , pour controle poste moi (des que tu peu bien sure ,!)

un rapport hijackthis de chaque pc pour voire si tout est bien parti 

maintenant il va falloire installer ccleaner sur tout les pc et nettoyer et corriger les erreurs .

au passage installe antivir sur les pc et effectue des scannes avec pense a telecharger la mises a jours d'antivir ( tu peu la mettre sur cles usb )

et l'installer facillement voici afin de t'aider


http://www.libellules.ch/...

Biblio'B · Answer

En fait les rapports hijack c'était après avoir passé USBFix (rapport + vaccination) ... (c'est vrai que je ne l'ai pas mis dans cet ordre...)... en ce qui concerne CCleaner je l'ai déjà installé sur tous les ordi et réparés les erreurs de registres, j'ai également installé Avira (j'ai retenu les leçons ;-)

M.L king · Answer

bien ;-) alors comment se porte les pc ?

Biblio'B · Answer

Lors de la recherche systémique, Avira a détruit sur un PC 28 virus, d'autres n'avaient rien... j'y comprend plus grand chose...! mais ils vont bien (ouf!) sauf certains programmes comme Photoshop qui ne s'ouvrent plus puisque le trojan était dedans apparemment...

Null · Answer

Ce sont des amibes !

Biblio'B · Answer

Ah ça, je connais (biologiquement parlant) ! mais je ne sais pas si ça me rassure ;-)

M.L king · Answer

mais ils vont bien (ouf!) sauf certains programmes comme Photoshop qui ne s'ouvrent plus puisque le trojan était dedans apparemment...


faut faire tres attention avec les cracks !

Biblio'B · Answer

ML King, merci beaucoup de m'avoir aidé dans cette situation de quasi désespoir ;-)
De mon côté les pbl semblent résolus et tous les pc fonctionnent correctement...
Je ne sais pas si tu veux toujours des photos, si oui, elles t'attendent, donne moi la marche à suivre !

PS : merci pour ton message sur le site de l'asso

M.L king · Answer

bonjour , heureux que tout sois pour le mieux ;-)

concernant les photos , je les veux bien si celas ne te dérange pas . bien sure .

voici l'adresse de free dépot de fichiers volumineux 


http://dl.free.fr/


il suffit de cliquer sur parcourir , chercher le dossier puis envoyer .
un lien te seras donné il suffit de le copier puis coller

Biblio'B · Answer

Bonjour,
Comme prévu ! un peu de photos du Burkina...http://www.neufgiga.com/n/50-17/share/LNK7500497f263292d22/
j'ai mis un peu au hasard, y a surtout des photos du nord du pays plus sahélien que le reste. 
Le Burkina s'apprécie surtout par les rencontres que l'on peut y faire et les cultures à découvrir... d'où beaucoup de portraits!
Encore merci,
en espérant que la sélection te convienne

M.L king · Answer

bonsoir , merci beaucoup pour ce magnifique voyage ;-)
J"espere pouvoir un de ces quatres , visiter ce paradis au grand coeur et ainsi vous rendrent  visite , il va falloir que j'attende encore un peu car ma petite et encore trop jeune !

Mais grace a ces photos ca va me permettre de rever , ...


je n'ai pas grand merite dans ta desinfection , il faut surtout remercier " chiquitine29 et chimay8 " pour la conception de l'outil usbfix qui as tout fait !

c'est a moi de te remercier pour les photos   (-_-)

Biblio'B · Answer

Ravie que les photos t'aient plu ! je te souhaite de venir visiter un jour le Burkina et de partager des rencontres ici! j'ai également un jeune fils (de 19 mois) qui vit avec moi ici et son papa, sans aucun problème ! (mais c'est un autre forum!! ;-)
Je remercie donc également les créatrices d'usbfix
Bonne suite à toi

Virus au Burkina Faso - Page 3

Discussions similaires

Newsletters