Mon poste est infecter par un trojan
Résolu
Profil bloqué
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Mon poste est viruser depuis plus de deux jours mais auparavant je l'ai formater a trois reprise mon disk ; j'ai mm changer mon systeme mais le revoila g ne sai koi fer il ralenti ma machine il ariv a etre effacer en mode sans echec mai dans le mode normal il revient g reparer tt mes registres g mm scannner ma machine avec un antivirus , anti treath , anti spy mai je le voi toujours .
Merci de bien vouloir m'aider svp mm Hijackthis ne passe pas avec lui .
jatten votre aide thks
Mon poste est viruser depuis plus de deux jours mais auparavant je l'ai formater a trois reprise mon disk ; j'ai mm changer mon systeme mais le revoila g ne sai koi fer il ralenti ma machine il ariv a etre effacer en mode sans echec mai dans le mode normal il revient g reparer tt mes registres g mm scannner ma machine avec un antivirus , anti treath , anti spy mai je le voi toujours .
Merci de bien vouloir m'aider svp mm Hijackthis ne passe pas avec lui .
jatten votre aide thks
A voir également:
- Mon poste est infecter par un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Panne la poste aujourd'hui - Accueil - Services publics
- La poste est prête à prendre en charge votre envoi. dès qu'il nous sera confié, vous pourrez suivre son trajet ici. - Forum Consommation & Internet
- La poste mobile bouygues - Accueil - Opérateurs & Forfaits
- Tablette offerte avec abonnement magazine la poste ✓ - Forum Consommation & Internet
20 réponses
bonjour
Quels sont les éléments sur ton écran qui te fond dire ou penser que tu as un virus ?
Que vois-tu de bizarre ?
merci ; c'est tout .EOT.
Quels sont les éléments sur ton écran qui te fond dire ou penser que tu as un virus ?
Que vois-tu de bizarre ?
merci ; c'est tout .EOT.
Bonjour,
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Télécharge OTList2 de OLDTimer ici :
http://oldtimer.geekstogo.com/OTListIt2.exe
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTListIt.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Télécharge OTList2 de OLDTimer ici :
http://oldtimer.geekstogo.com/OTListIt2.exe
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTListIt.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
merci a toi lyonnais92,
tout dab ma session a des droits d'administrateur
ensuite c'est un pc personnel a usage un peu profesionnel ,
mon xp est legitime , kan a la sauvegarde de mes infs c'est deja fait ; j'ai ma deuxieme machine ki est sainte ...
bn kan a mon virus il ce nome win32:bifrose-tif il a infecter mon winxp.exe
tout dab ma session a des droits d'administrateur
ensuite c'est un pc personnel a usage un peu profesionnel ,
mon xp est legitime , kan a la sauvegarde de mes infs c'est deja fait ; j'ai ma deuxieme machine ki est sainte ...
bn kan a mon virus il ce nome win32:bifrose-tif il a infecter mon winxp.exe
bjr je recois une alerte de la part d'avast ensuite, windows defender ...
j'arrive pas a ouvrir mon gestionnaire des taches et mon editeur de registre ma machine charge enormement et lentement les applications ...
je suppoz k g tai tt dit apparement
j'arrive pas a ouvrir mon gestionnaire des taches et mon editeur de registre ma machine charge enormement et lentement les applications ...
je suppoz k g tai tt dit apparement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
bon, je vais pas y aller par 4 chemins,
ou tu fais ce que je demande et seulement ce que je demande ou je laisse tomber et tu te débrouilles avec hum.
bon, je vais pas y aller par 4 chemins,
ou tu fais ce que je demande et seulement ce que je demande ou je laisse tomber et tu te débrouilles avec hum.
Re,
je ne suis pas vexé, mais je veux travailler tranquille.
Et donc j'ai besoin que tu sois d'accord.
Fais la procédure OTListIt que je vois ce qui se passe.
je ne suis pas vexé, mais je veux travailler tranquille.
Et donc j'ai besoin que tu sois d'accord.
Fais la procédure OTListIt que je vois ce qui se passe.
voici es resultats du scan
http://www.cijoint.fr/cjlink.php?file=cj200905/cijXEsQePq.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijIzzET6x.txt
je pense uqe c'est tt merci pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj200905/cijXEsQePq.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijIzzET6x.txt
je pense uqe c'est tt merci pour ton aide
Re,
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:OTLI
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe ()
O27 - HKLM IFEO\dwwinxp.exe: Debugger - C:\WINDOWS\system32\winxp.exe ()
[2009/05/17 17:56:30 | 00,056,338 | ---- | C] () -- C:\WINDOWS\System32\winxp.exe
:Commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
======================
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:OTLI
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe ()
O27 - HKLM IFEO\dwwinxp.exe: Debugger - C:\WINDOWS\system32\winxp.exe ()
[2009/05/17 17:56:30 | 00,056,338 | ---- | C] () -- C:\WINDOWS\System32\winxp.exe
:Commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
======================
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci
mai mon probleme na pa encore été resolu voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijJRzct0B.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijNZpT4ik.txt
encore merci pour ton aide
mai mon probleme na pa encore été resolu voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijJRzct0B.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijNZpT4ik.txt
encore merci pour ton aide
Bonjour,
on continue comme ça :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTListIt.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
on continue comme ça :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTListIt.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tres grand merci a toi lyonnais92 mon probleme est resolue tu es un chef merci encore si tu a besoin de moi un jour au cas ou lol tu me fai sign
merci encore
merci encore
Re,
tu es encore infecté.
le rapport de USBFix (nettoyage) ? (pas besoin de passer par un cijoint, il n'est pas très long)
tu es encore infecté.
le rapport de USBFix (nettoyage) ? (pas besoin de passer par un cijoint, il n'est pas très long)
ok je my connai vraiment pas en securité mai je peut dire que tu sait de quoi tu parle donc que dois je faire maintenant .
bonjour ,
je tiens a t'informer que formater n'est la solution la plus evidente lorsque tu a une machine il faut savoir la reparer toi meme et c'est dans ce elan que je felicite lyonnais92 pour tous les éfforts qu'il a amenager a mon egard ok bonne chance a toi quand tu auras ce probleme formate et perd toutes tes données et tes logiciels ok a un de ces 4
je tiens a t'informer que formater n'est la solution la plus evidente lorsque tu a une machine il faut savoir la reparer toi meme et c'est dans ce elan que je felicite lyonnais92 pour tous les éfforts qu'il a amenager a mon egard ok bonne chance a toi quand tu auras ce probleme formate et perd toutes tes données et tes logiciels ok a un de ces 4
Re,
me poster le contenu de : C:\UsbFix.txt
(post 13)
me poster le contenu de : C:\UsbFix.txt
(post 13)
merci a toi pour ton aide et voici le contenu de usbfix.txt bn dison le dernier
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur () # PCALR
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:58:59 VALR | 18/05/2009
# Mobile AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 19,53 Go (5,21 Go free) [My local disk] # NTFS
# D:\ # Disque fixe local # 9,77 Go (5,25 Go free) [My land] # NTFS
# E:\ # Disque fixe local # 7,95 Go (2,84 Go free) [divers] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (912,31 Mo free) [DICK TANGUY] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThreatFire\TFService.exe
c:\matlab6p1\bin\win32\matlab.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\ioockw.bat" ( absent ! )
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{5a5c19ca-43a5-11de-a287-00c09fca73ef}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{6cc2cede-4391-11de-a286-00c09fca73ef}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[10/05/2009 19:23 VALR|--a------|0] - C:\AUTOEXEC.BAT
[11/05/2009 11:11 VALR|--a------|90] - C:\bcmwl5.log
[18/05/2009 09:24 VALR|-r-hs----|224] - C:\boot.ini
[14/04/2008 17:00 VALR|-rahs----|4952] - C:\Bootfont.bin
[10/05/2009 19:23 VALR|--a------|0] - C:\CONFIG.SYS
[10/05/2009 19:23 VALR|-rahs----|0] - C:\IO.SYS
[10/05/2009 19:23 VALR|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 17:00 VALR|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 17:00 VALR|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[19/05/2009 00:01 VALR|--a------|3135] - C:\UsbFix.txt
[18/03/2009 09:16 VALR|--a------|2156544] - E:\04 Piste 4.mp3
[18/03/2009 09:14 VALR|--a------|2015232] - E:\05 Piste 5.mp3
[18/03/2009 09:05 VALR|--a------|2019328] - E:\08 Piste 8.mp3
[18/03/2009 09:02 VALR|--a------|2543616] - E:\09 Piste 9.mp3
[17/03/2009 22:20 VALR|--a------|1421312] - E:\10 Piste 10.mp3
[14/05/2009 18:37 VALR|--a------|2684928] - E:\ambiance kenini.mp3
[18/03/2009 09:23 VALR|--a------|2488320] - E:\anniversaire.mp3
[11/03/2009 01:58 VALR|--a------|713575504] - E:\B13.Ultimatum.FRENCH.CAM.Resynch.Xvid-WonChouKroute.Par.[MeDiA-ArEnA.TK].avi
[14/05/2009 18:41 VALR|--a------|1974272] - E:\carole mobutu.mp3
[25/02/2009 08:22 VALR|--a------|730476544] - E:\hin-vcb.avi
[15/05/2009 17:00 VALR|--a------|74305536] - E:\iTunesSetup.exe
[14/05/2009 18:46 VALR|--a------|1982592] - E:\kenini.mp3
[14/05/2009 19:02 VALR|--a------|6219776] - E:\Kibibi.mp3
[14/05/2009 18:11 VALR|--a------|4411392] - E:\leternel insatisfait.mp3
[14/05/2009 18:15 VALR|--a------|1908736] - E:\sandrine.mp3
[23/07/2008 09:33 VALR|--a------|734162944] - E:\Wargames 2.The.Dead.Code.FRENCH.DVDRiP.XviD.TRACKERSURFER.avi
[25/02/2009 00:13 VALR|--a------|68096] - G:\dick tanguy.xls
[04/06/2008 20:59 VALR|--a------|731824128] - G:\Le Roi Arthur.avi
[22/02/2007 16:54 VALR|--a------|54853] - G:\Num‚riser0014.jpg
[06/08/2005 00:28 VALR|--a------|479076] - G:\SuperCopier2beta1.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur () # PCALR
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:58:59 VALR | 18/05/2009
# Mobile AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 19,53 Go (5,21 Go free) [My local disk] # NTFS
# D:\ # Disque fixe local # 9,77 Go (5,25 Go free) [My land] # NTFS
# E:\ # Disque fixe local # 7,95 Go (2,84 Go free) [divers] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (912,31 Mo free) [DICK TANGUY] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThreatFire\TFService.exe
c:\matlab6p1\bin\win32\matlab.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\ioockw.bat" ( absent ! )
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{5a5c19ca-43a5-11de-a287-00c09fca73ef}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{6cc2cede-4391-11de-a286-00c09fca73ef}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[10/05/2009 19:23 VALR|--a------|0] - C:\AUTOEXEC.BAT
[11/05/2009 11:11 VALR|--a------|90] - C:\bcmwl5.log
[18/05/2009 09:24 VALR|-r-hs----|224] - C:\boot.ini
[14/04/2008 17:00 VALR|-rahs----|4952] - C:\Bootfont.bin
[10/05/2009 19:23 VALR|--a------|0] - C:\CONFIG.SYS
[10/05/2009 19:23 VALR|-rahs----|0] - C:\IO.SYS
[10/05/2009 19:23 VALR|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 17:00 VALR|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 17:00 VALR|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[19/05/2009 00:01 VALR|--a------|3135] - C:\UsbFix.txt
[18/03/2009 09:16 VALR|--a------|2156544] - E:\04 Piste 4.mp3
[18/03/2009 09:14 VALR|--a------|2015232] - E:\05 Piste 5.mp3
[18/03/2009 09:05 VALR|--a------|2019328] - E:\08 Piste 8.mp3
[18/03/2009 09:02 VALR|--a------|2543616] - E:\09 Piste 9.mp3
[17/03/2009 22:20 VALR|--a------|1421312] - E:\10 Piste 10.mp3
[14/05/2009 18:37 VALR|--a------|2684928] - E:\ambiance kenini.mp3
[18/03/2009 09:23 VALR|--a------|2488320] - E:\anniversaire.mp3
[11/03/2009 01:58 VALR|--a------|713575504] - E:\B13.Ultimatum.FRENCH.CAM.Resynch.Xvid-WonChouKroute.Par.[MeDiA-ArEnA.TK].avi
[14/05/2009 18:41 VALR|--a------|1974272] - E:\carole mobutu.mp3
[25/02/2009 08:22 VALR|--a------|730476544] - E:\hin-vcb.avi
[15/05/2009 17:00 VALR|--a------|74305536] - E:\iTunesSetup.exe
[14/05/2009 18:46 VALR|--a------|1982592] - E:\kenini.mp3
[14/05/2009 19:02 VALR|--a------|6219776] - E:\Kibibi.mp3
[14/05/2009 18:11 VALR|--a------|4411392] - E:\leternel insatisfait.mp3
[14/05/2009 18:15 VALR|--a------|1908736] - E:\sandrine.mp3
[23/07/2008 09:33 VALR|--a------|734162944] - E:\Wargames 2.The.Dead.Code.FRENCH.DVDRiP.XviD.TRACKERSURFER.avi
[25/02/2009 00:13 VALR|--a------|68096] - G:\dick tanguy.xls
[04/06/2008 20:59 VALR|--a------|731824128] - G:\Le Roi Arthur.avi
[22/02/2007 16:54 VALR|--a------|54853] - G:\Num‚riser0014.jpg
[06/08/2005 00:28 VALR|--a------|479076] - G:\SuperCopier2beta1.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
Bonjour,
OK, on avance.
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:OTLI
[2009/05/18 08:21:37 | 00,000,790 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.msn
Clique sur RunFix pour lancer la suppression.
==================
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
OK, on avance.
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:OTLI
[2009/05/18 08:21:37 | 00,000,790 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.msn
Clique sur RunFix pour lancer la suppression.
==================
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
