Sujet Précédent Sujet Suivant

Help! virus impossible a supprimer!!!

Résolu
kev1-57 Messages postés 81 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

AVAST m'a détecté un virus de type "win32: trojan-gen {other} - Virus/ver" et quoi que je fasse (supprimer ou mise en quarantaine) il réapparait aussitôt dans la foulée mais sous un autre numéro.

Que faut-il faire pour se débarasser de ce genre de virus je suis novice en informatique et préfère avoir un avis d'expert.
Quelqu'un peut-il m'aider svp???
A voir également:

62 réponses

Précédent
Réponse 21 / 62
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 22 / 62
Utilisateur anonyme
 
edit
0
Réponse 23 / 62
kev1-57 Messages postés 81 Statut Membre
 
voici le rapport de ComboFix:

ComboFix 09-04-14.09 - Kévin 14/04/2009 22:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1976 [GMT 2:00]
Lancé depuis: c:\users\Kévin\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090414-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\asc3550p.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_asc3550p
-------\Service_FreezeScreenSaver

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))
.

2009-04-14 20:09 . 2009-04-14 20:09 279640396 ----a-w c:\windows\MEMORY.DMP
2009-04-14 16:48 . 2009-04-14 19:07 -------- d-----w c:\program files\trend micro
2009-04-14 16:48 . 2009-04-14 16:49 -------- d-----w C:\rsit
2009-04-13 13:04 . 2006-12-24 03:15 27904 ----a-w c:\windows\system32\drivers\xPADFL02.sys
2009-04-13 13:04 . 2009-04-13 13:04 -------- d-----w c:\program files\SixaxisDriver
2009-04-05 12:41 . 2009-04-05 12:41 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-04-04 14:09 . 2009-04-04 14:09 -------- d-----w c:\windows\nvtmpinst
2009-04-04 14:08 . 2009-04-13 10:40 680 ----a-w c:\users\Kévin\AppData\Local\d3d9caps.dat
2009-03-29 21:43 . 2009-03-29 21:43 -------- d-----w c:\program files\BitComet
2009-03-25 22:56 . 2009-03-25 23:32 -------- d-----w c:\program files\SIW
2009-03-25 18:25 . 2009-03-25 18:25 -------- d-----w C:\NVIDIA
2009-03-24 20:49 . 2009-03-24 20:49 -------- d-----w c:\users\Kévin\AppData\Local\NVIDIA Corporation
2009-03-24 20:49 . 2009-03-24 20:49 -------- d-----w c:\program files\NVIDIA Corporation
2009-03-24 20:47 . 2009-03-24 20:47 -------- d-----w c:\program files\NVIDIA nTune Performance Application
2009-03-24 20:15 . 2005-03-09 19:50 19456 ----a-w c:\windows\system32\libusbd-9x.exe
2009-03-24 20:15 . 2005-03-09 19:50 18944 ----a-w c:\windows\system32\libusbd-nt.exe
2009-03-24 20:15 . 2005-03-09 19:50 33792 ----a-w c:\windows\system32\drivers\libusb0.sys
2009-03-24 20:15 . 2005-03-09 19:50 46592 ----a-w c:\windows\system32\libusb0.dll
2009-03-24 18:30 . 2009-03-24 18:30 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-03-24 18:30 . 2009-04-13 15:22 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-24 18:30 . 2009-04-13 15:22 183112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-03-24 18:30 . 2009-03-24 18:30 -------- d-----w c:\users\Kévin\AppData\Local\PunkBuster
2009-03-24 18:24 . 2009-03-24 18:24 -------- d-----w c:\users\Kévin\AppData\Roaming\Leadertech
2009-03-21 10:59 . 2005-08-01 14:03 45056 ----a-r c:\windows\system32\usbmonit.exe
2009-03-21 10:59 . 2005-08-01 14:03 445 ----a-r c:\windows\system32\iconcfg.ini
2009-03-21 10:59 . 2005-08-01 14:03 36864 ----a-r c:\windows\system32\deluidrv.exe
2009-03-21 10:59 . 2005-08-01 14:03 147456 ----a-r c:\windows\system32\geneicon.dll
2009-03-21 10:59 . 2005-08-01 14:03 32768 ----a-r c:\windows\system32\delentry.exe
2009-03-21 10:58 . 2005-08-01 14:03 24688 ----a-r c:\windows\system32\drivers\geneuide.sys
2009-03-19 22:12 . 2009-03-19 22:24 -------- d-----w C:\Lop SD
2009-03-19 21:41 . 2009-03-19 22:30 -------- d-----w c:\program files\Navilog1
2009-03-19 19:42 . 2009-03-19 19:42 944 ----a-w c:\windows\wininit.ini
2009-03-19 19:18 . 2009-04-14 17:23 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-03-19 19:18 . 2009-04-14 17:23 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-03-19 19:18 . 2009-03-19 19:20 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-19 18:28 . 2009-04-13 11:22 -------- d-----w c:\users\All Users\traydead
2009-03-19 18:28 . 2009-04-13 11:22 -------- d-----w c:\programdata\traydead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 20:09 . 2008-04-15 08:50 802816 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-14 20:09 . 2008-04-15 08:50 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-14 20:09 . 2008-04-15 08:50 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-14 20:09 . 2009-04-14 20:09 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-14 20:09 . 2009-04-14 20:09 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-14 18:59 . 2008-01-21 08:40 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-14 18:59 . 2008-01-21 08:40 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-14 18:53 . 2008-08-10 11:58 64974 ----a-w C:\log.html
2009-04-13 10:59 . 2008-08-09 16:36 -------- d-----w c:\program files\Avast
2009-04-13 10:40 . 2009-04-04 14:08 680 ----a-w c:\users\Kévin\AppData\Local\d3d9caps.dat
2009-04-06 21:21 . 2008-08-09 15:24 70496 ----a-w c:\users\Kévin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-05 12:43 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-05 12:43 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-05 12:43 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-04 14:11 . 2008-03-21 11:06 -------- d-----w c:\programdata\NVIDIA
2009-03-29 12:50 . 2008-03-21 11:14 -------- d-----w c:\programdata\Microsoft Help
2009-03-24 20:51 . 2008-03-21 11:10 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 18:24 . 2009-03-24 18:24 -------- d-----w c:\users\Kévin\AppData\Roaming\Leadertech
2009-02-16 22:17 . 2008-03-21 18:47 453152 ----a-w c:\windows\System32\nvuninst.exe
2009-02-09 03:10 . 2009-03-11 11:30 2033152 ----a-w c:\windows\System32\win32k.sys
2009-01-15 06:11 . 2009-02-10 18:10 827392 ----a-w c:\windows\System32\wininet.dll
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 17:40 333192 ----a-w c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"eMuleAutoStart"="d:\emule\emule.exe" [2008-08-01 5480448]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"avast!"="c:\progra~1\Avast\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-11 4702208]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9A0FC0E6-C41A-491D-85B2-7B42B0C4D7B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9272E7EA-E5B0-4E65-AA03-61B849992A79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0590D135-20CF-4616-83A2-B4D64D7A7ADC}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{40F60C6C-DD8E-40B8-AB34-5061C567E010}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{EC714915-D3A6-43D3-B785-23155F4ED9A6}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{8FB6D042-3CF4-407D-A2E9-A1CE05C41456}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{542BA28B-703D-48DB-B83F-94E757E578BF}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{B34DAF09-668F-41FD-94EB-A7A892360F5C}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{A924C65E-76C0-4E34-9E09-9FC3F7E6691A}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{F051E17E-51EF-4830-B367-F6DA497077E5}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{F158742F-48F9-4833-8369-7CBA8CC22457}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"{5D8A3EE1-9A00-4615-B329-B2F2FE2D2AC2}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{62425C3C-7F5A-42B8-B99C-23195F1E2C03}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D07052B8-11D8-46F7-B9C9-6E01D86A5295}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{056A5844-1847-44CA-84D1-39E20022E2FD}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{DCC937C2-3EB0-4329-8D9A-5532B5E7F756}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4BD510C4-AE4A-425F-84EC-F6A5FC7B5EB0}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AA6599FB-0242-4421-8D69-86FE0E28C5A6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F3B23CF3-B594-4F75-B656-7C984B2488AA}"= UDP:d:\emule\emule.exe:eMule
"{08D5C470-D614-4308-9BF1-0D6129DB1DD0}"= TCP:d:\emule\emule.exe:eMule
"{BF955DC3-299D-4C55-AC26-5224FCE31152}"= Disabled:UDP:d:\football manager\fm.exe:Football Manager 2008
"{8B40EA20-A576-4D7E-A153-EE8D5D7DC5D8}"= Disabled:TCP:d:\football manager\fm.exe:Football Manager 2008
"TCP Query User{97931543-9FF6-4DB9-9578-564C72E22993}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{9ACB1862-C1AB-4459-BC49-C2F2361FA7D9}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{8DDE3B0B-7B3D-4B47-B157-DA680C0326A5}"= UDP:d:\football manager 2009\fm.exe:Football Manager 2009
"{6E08C7C4-9CDC-485A-8E47-0D2F525CEF41}"= TCP:d:\football manager 2009\fm.exe:Football Manager 2009
"TCP Query User{95F9D610-8771-4799-A367-B0B62FB03B22}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{F111D223-A04E-44A5-8B82-5D23F5807990}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{518F633C-87C9-4A99-B717-694F5B7B2511}"= UDP:d:\µtorrent\uTorrent.exe:µTorrent (TCP-In)
"{82CAD0C6-8ABE-45FC-A407-102A3E75DCD7}"= TCP:d:\µtorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{07C96C8B-2345-48CC-931F-46D4CCA8243A}d:\\bitcomet\\bitcomet.exe"= UDP:d:\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{45ACE209-B99F-47D0-AB3B-7A1170547F6C}d:\\bitcomet\\bitcomet.exe"= TCP:d:\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{D021BD24-ECC9-4B72-A232-A435F162AB94}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{2F7B5DE5-26FC-40D5-AC8B-48E84D93A47F}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

R3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe [2006-02-20 495616]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S1 aswSP;avast! Self Protection; [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}]
\shell\Auto\command - RavMon.exe e
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}]
\shell\AutoRun\command - K:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{FA36F79A-6697-4C2F-AB1F-24718DC80D25} - (no file)
HKLM-Run-eRecoveryService - (no file)

.
------- Examen supplémentaire -------
.
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\tnn2n69s.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:11
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2328)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Avast\aswUpdSv.exe
c:\program files\Avast\ashServ.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\System32\PnkBstrA.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\WUDFHost.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\windows\System32\conime.exe
c:\program files\Avast\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\wbem\unsecapp.exe
c:\acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-04-14 20:14

Avant-CF: 117 008 277 504 octets libres
Après-CF: 116 576 296 960 octets libres

261 --- E O F --- 2009-04-14 10:54
0
Réponse 24 / 62
Utilisateur anonyme
 
tres bien relances un rapport rsit stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
kev1-57 Messages postés 81 Statut Membre
 
Ben j'ai le même message que tout a l'heure je n'arrive pas à lancer RSIT ca me marque:
"Line -1
Error: Subscript used with non-Array variable"
0
Réponse 26 / 62
Utilisateur anonyme
 
edit
0
Réponse 27 / 62
kev1-57 Messages postés 81 Statut Membre
 
comment ça Edit??
0
Réponse 28 / 62
Utilisateur anonyme
 
oublies c'est que j'ai dis une betise et rectifié
j'arrive, je jette un oeil au rapport
0
Réponse 29 / 62
Utilisateur anonyme
 
essaies de le desinstaller et reinstaller
0
Réponse 30 / 62
kev1-57 Messages postés 81 Statut Membre
 
J'ai désinstaller et réinstaller rien n'y fait toujours le même message d'erreur...
0
Réponse 31 / 62
Utilisateur anonyme
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

! Ne ferme pas la fenêtre lors de la suppression !

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

ENSUITE

* Telecharge UsbFix de C_XX & Chiquitine29

* Lance l installation avec les parametres par default

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix sur ton bureau

* Choisi l'option 1 (recherche)

* Laisse travailler l'outil

* Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
kev1-57 Messages postés 81 Statut Membre
 
Voici le rapport Toolbar:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : Kévin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090414-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:109 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:67 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/04/2009|23:09 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SmartShopper
Supprime! - C:\Program Files\SmartShopper\Bin
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\SmartShopper

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections
0
Réponse 32 / 62
Utilisateur anonyme
 
slt kev

penses a la procedure USBFIX "important" et postes le rapport
a+
0
Réponse 33 / 62
kev1-57 Messages postés 81 Statut Membre
 
salut neophyte,

voici le rapport usbfix:

############################## [ UsbFix V3.007 ]

# User : Kévin (Administrateurs) # PC-DE-KÉVIN
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 12:26:43 | 15/04/2009

# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090414-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,29 Go (109,82 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (67,08 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque fixe local # 931,28 Go (887,84 Go free) [STOREX] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avast\ashDisp.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\system32\libusbd-nt.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: NVIDIA nTune="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKCU_Run: eMuleAutoStart=D:\eMule\emule.exe -AutoStart
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM_Run: PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: NVRaidService=C:\Windows\system32\nvraidservice.exe
HKLM_Run: avast!=C:\PROGRA~1\Avast\ashDisp.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: Monitor=C:\Windows\PixArt\PAC207\Monitor.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IntelliPoint="C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

################## [ Informations ]

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\Auto\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= E:\setup.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= RavMon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= C:\Windows\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\shell\AutoRun\command
@= K:\Autorun.exe

################## [ ! Fin du rapport # UsbFix V3.007 ! ]
0
Réponse 34 / 62
Utilisateur anonyme
 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Apres avoir poster le rapport usbfix

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

0
Réponse 35 / 62
kev1-57 Messages postés 81 Statut Membre
 
salut neophyte,

Je te post le rapport Malwarebytes, par contre j'ai effectué l'étape de suppression avec usbfix mais lorsque l'ordi a redémarré je n'ai pas eu de rapport...

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1985
Windows 6.0.6001 Service Pack 1

15/04/2009 23:25:14
mbam-log-2009-04-15 (23-25-14).txt

Type de recherche: Examen complet (C:\|D:\|L:\|)
Eléments examinés: 208053
Temps écoulé: 40 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbsb02209.tbsb02209toolbar (Adware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download\CheckExeSignatures (Disabled.checkEXESignatures) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 36 / 62
Utilisateur anonyme
 
SLT

Peux tu aller le chercher (le 2eme rapport usb)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

penses a vider la qurantaine de Malwarebytes

0
Réponse 37 / 62
kev1-57 Messages postés 81 Statut Membre
 
Je ne l'ai pas le 2nd rapport, j'avais bien le 1er à la racine du disque mais même celui la n'est plus présent.
0
Réponse 38 / 62
kev1-57 Messages postés 81 Statut Membre
 
finalement j'ai procéder une nouvelle fois à cette étape de usbfix et je te post le rapport:

############################## [ UsbFix V3.007 ]

# User : Kévin (Administrateurs) # PC-DE-KÉVIN
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 13:09:37 | 16/04/2009

# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090415-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,29 Go (109,76 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (67,57 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque fixe local # 931,28 Go (889,2 Go free) [STOREX] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\system32\libusbd-nt.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\....\MountPoints2\{274024a4-661b-11dd-9b11-806e6f6e6963}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{bb1a4716-a122-11dd-9ab2-001d92e1f2dd}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{dbf0fd17-c514-11dd-9bf1-001d92e1f2dd}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\autoexec.bat

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.007 ! ]
0
Réponse 39 / 62
Utilisateur anonyme
 
ok du coup reessaies un rapport RSIT comme tu as fais la stp ---ICI---
0
Réponse 40 / 62
kev1-57 Messages postés 81 Statut Membre
 
Je n'arrive pas a faire un rapport avec RSIT j'ai toujours le même message d'erreur qui s'affiche... et ce malgré la désinstallation et réinstallation...
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse