Infecté par malware + Spyware virtumonde réc - Page 2

Résolu
Précédent
  • 1
  • 2
  1. jejersk8 Messages postés 107 Statut Membre
     
    Yep,

    Voici:

    18/05/2009 ---- 23:22:09,84

    ----------------------------------
    §§§§§§ [ChkDisk.dll] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    c:\Documents and Settings\jérôme\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
    c:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll

    *********************
    [Même date]
    *********************

    [18/04/2009 ] --- REP ---> C:\Program Files\Alwil Software
    [18/04/2009 ] --- REP ---> C:\Program Files\Lavasoft
    [18/04/2009 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy
    [18/04/2009 ] --- REP ---> C:\Program Files\Trend Micro
    [18/04/2009 ] --- REP ---> C:\Program Files\Unlocker
    [18/04/2009 ] ---> C:\UsbFix.txt
    [18/04/2009 ] ---> C:\VundoFix.txt
    [18/04/2009 ] ---> C:\WINDOWS\system32\actskin4.ocx
    [18/04/2009 ] ---> C:\WINDOWS\system32\aswBoot.exe
    [18/04/2009 ] ---> C:\WINDOWS\system32\AvastSS.scr
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\aavmker4.sys
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\aswFsBlk.sys
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\aswmon.sys
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\aswmon2.sys
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\aswRdr.sys
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\aswSP.sys
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\aswTdi.sys
    [18/04/2009 ] ---> C:\WINDOWS\system32\drivers\Lbd.sys
    [18/04/2009 ] ---> C:\WINDOWS\wininit.ini

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ recommence la manip avec combofix en créant un fichier CFScript.txt comme la dernière fois.
    Consignes identiques au message http://www.commentcamarche.net/forum/affich 12511787 infecte par malware spyware virtumonde rec#18

    Cette fois-ci, copie dans le bloc-notes ce qui suit

    Killall::

    driver::
    Brsdfer

    File::
    c:\Documents and Settings\jérôme\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
    c:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll


    Tu posteras le rapport obtenu.

    Il se fait tard.
    Je te donne une autre consigne pour demain.
    Il reste encore quelques manips pour vérifier que le PC est propre.
    Je serais après huit heures sur le forum.

    2/ Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    # Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    # Clique sur lancer l’examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan dure en moyenne 50 mn.

    A+
    0
  3. jejersk8 Messages postés 107 Statut Membre
     
    ok merci encore, je posterai ca dans la nuit.
    a demain
    0
  4. jejersk8 Messages postés 107 Statut Membre
     
    Ca y est, je t'envoie les 2 rapports:

    le premier (OAD):

    ComboFix 09-05-17.08 - jérôme 18/05/2009 23:42.3 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.577 [GMT 2:00]
    Lancé depuis: c:\documents and settings\jérôme\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\jérôme\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090518-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    c:\documents and settings\jérôme\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
    c:\windows\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
    .
    [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\jérôme\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
    c:\windows\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_Brsdfer

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans ce laps de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-18 16:19 . 2009-04-18 14:16 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
    2009-04-18 14:16 . 2009-04-18 14:16 -------- d-----w c:\program files\Lavasoft
    2009-04-18 11:52 . 2009-04-18 11:52 -------- d-----w c:\program files\Trend Micro
    2009-04-18 11:52 . 2009-04-18 11:52 -------- d-----w c:\program files\Unlocker
    2009-04-17 22:52 . 2009-04-17 22:52 -------- d-----w c:\program files\Alwil Software
    2009-04-17 22:41 . 2009-04-17 22:41 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-04-09 19:22 . 2009-04-09 19:22 -------- d-----w c:\program files\CCleaner
    2009-04-08 19:51 . 2009-04-08 19:51 -------- d-----w c:\program files\Hotspot_Shield
    2009-04-08 19:51 . 2009-04-08 19:51 -------- d-----w c:\program files\Conduit
    2009-03-03 06:43 . 2009-03-03 06:43 50 ----a-w c:\windows\system32\BRIDF04A.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-18_20.17.27 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-18 20:51 . 2009-05-18 20:51 16384 c:\windows\Temp\Perflib_Perfdata_9f8.dat
    + 2009-05-18 21:45 . 2009-05-18 21:45 16384 c:\windows\Temp\Perflib_Perfdata_700.dat
    + 2009-05-18 21:45 . 2009-05-18 21:45 16384 c:\windows\Temp\Perflib_Perfdata_430.dat
    + 2009-05-18 21:45 . 2009-05-18 21:45 16384 c:\windows\Temp\Perflib_Perfdata_36c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-19 7397376]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-19 86016]
    "LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
    "LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-04-19 69632]
    "CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
    "LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
    "Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-04-20 86016]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
    "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
    "Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 401408]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
    "LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
    "LogitechVideo[inspector]"="c:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 13:55 73728]
    "LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
    "UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-11 136600]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
    "SetDefPrt"="c:\program files\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 49152]
    "ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-18 516440]
    "CPM0144a8c0"="c:\windows\system32\yawususi.dll" [BU]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-01-11 15961088]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-12-12 88204]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-10 33792]

    c:\documents and settings\j‚r“me\Menu D‚marrer\Programmes\D‚marrage\
    Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-11-30 385024]
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-10 33792]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-10 33792]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-10-9 45056]
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-11 110592]
    Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2009-3-3 815104]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Documents and Settings\\jérôme\\Bureau\\UTORRENT.EXE"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/04/2009 16:16 64160]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/04/2009 00:53 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/04/2009 00:53 20560]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [09/10/2008 18:16 1097728]
    S1 mailKmd;mailKmd; [x]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:17]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{9aa7e5fd-3a84-475a-a792-dd4d90d6eae7} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-18 23:45
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(6652)
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
    c:\windows\system32\MSNCHATHOOK.DLL
    c:\windows\system32\sysenv.dll
    c:\windows\system32\CryptoAPI.dll
    c:\windows\system32\MFC71U.DLL
    c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    c:\windows\system32\Msi.dll
    c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
    c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL
    c:\windows\system32\shdoclc.dll
    c:\windows\system32\xpsp3res.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
    c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    c:\windows\SYSTEM32\BRSS01A.EXE
    c:\program files\FICHIERS COMMUNS\LOGITECH\LVMVFM\LVPRCSRV.EXE
    c:\program files\FICHIERS COMMUNS\ARCSOFT\CONNECTION SERVICE\BIN\ACSERVICE.EXE
    c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
    c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
    c:\program files\BONJOUR\MDNSRESPONDER.EXE
    c:\windows\SYSTEM32\BRMFRMPS.EXE
    c:\program files\FICHIERS COMMUNS\INTERVIDEO\DEVICESERVICE\DEVSVC.EXE
    c:\windows\EHOME\EHRECVR.EXE
    c:\windows\EHOME\EHSCHED.EXE
    c:\program files\JAVA\JRE6\BIN\JQS.EXE
    c:\windows\SYSTEM32\NVSVC32.EXE
    c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
    c:\program files\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
    c:\windows\EHOME\MCRDSVC.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\eHome\ehmsas.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-18 23:49 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-18 21:49
    ComboFix2.txt 2009-05-18 20:54
    ComboFix3.txt 2009-05-18 20:21

    Avant-CF: 22 347 350 016 octets libres
    Après-CF: 22 329 065 472 octets libres

    205

    le deuxième (Malwarebytes):

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2149
    Windows 5.1.2600 Service Pack 2

    19/05/2009 00:53:37
    mbam-log-2009-05-19 (00-53-28).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|)
    Eléments examinés: 157390
    Temps écoulé: 38 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm0144a8c0 (Trojan.Vundo.H) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2O7ZL4ZF\lsp[1].exe (Trojan.Dropper) -> No action taken.
    C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP177\A0032822.exe (Trojan.Dropper) -> No action taken.
    C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP177\A0032828.exe (Trojan.Dropper) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Trojan.Dropper) -> No action taken.

    le troisieme (Malwarebytes, apres suppression des fichiers trouvés):

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2149
    Windows 5.1.2600 Service Pack 2

    19/05/2009 00:53:41
    mbam-log-2009-05-19 (00-53-41).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|)
    Eléments examinés: 157390
    Temps écoulé: 38 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm0144a8c0 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2O7ZL4ZF\lsp[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP177\A0032822.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP177\A0032828.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.

    Je pense que c'est pas encore ça, car mon bureau s'affiche toujours étrangement (toutes les icônes sont sélectionnées), et j'ai toujours cette fenêtre qui s'ouvre (spybot, qui me demande d'authoriser ou non une modification concernant un fichier .dll: je fais quoi pour ca ?)

    En espérant que tu pourras m'éclairer ! :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Malwarebytes n'a pas trouvé grand chose ( fichiers infectieux dans la restauration système, la quarantine de ComboFix et des clés de la base de registre ).

    Poste moi un nouveau rapport RSIT.
    L'exécutable se trouve sur le bureau.
    Choisis cette fois-ci 3 months pour l'analyse.
    Il n'y aura qu'un seul rapport.

    A+
    0
  7. jejersk8 Messages postés 107 Statut Membre
     
    Salut,

    voici le rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by jérôme at 2009-05-19 12:54:01
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 22 GB (40%) free of 54 GB
    Total RAM: 1022 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:54:05, on 19/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\jérôme\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\jérôme.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9aa7e5fd-3a84-475a-a792-dd4d90d6eae7} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [CPM0144a8c0] Rundll32.exe "c:\windows\system32\yawususi.dll",a
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3798] cmd.exe /c del "C:\Documents and Settings\jérôme\protect.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9295] command.com /c del "C:\DOCUME~1\NETWOR~1\protect.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC5262] cmd.exe /c del "C:\DOCUME~1\NETWOR~1\protect.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9948] command.com /c del "C:\DOCUME~1\JÉRÔME\protect.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2457] cmd.exe /c del "C:\DOCUME~1\JÉRÔME\protect.dll"
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9aa7e5fd-3a84-475a-a792-dd4d90d6eae7} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3798] cmd.exe /c del "C:\Documents and Settings\jérôme\protect.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9295] command.com /c del "C:\DOCUME~1\NETWOR~1\protect.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC5262] cmd.exe /c del "C:\DOCUME~1\NETWOR~1\protect.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9948] command.com /c del "C:\DOCUME~1\JÉRÔME\protect.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2457] cmd.exe /c del "C:\DOCUME~1\JÉRÔME\protect.dll"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe


    Tu choisis l'option " Fixchecked" en bas de la page.

    2/ / Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    3/ Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    # Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    # Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
    # A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    tuto à lire pour vérifier les réglages des activeX :
    Pour IE : https://forum.pcastuces.com/default.asp
    Pour firefox.

    A+
    0
  9. jejersk8 Messages postés 107 Statut Membre
     
    Ok,

    Apparemment, il a rien trouvé,

    le bureau semble normal, mais je vais voir s'il me refais des trucs bizarres quand je vais le rallumer:

    voici le rapport:
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, May 19, 2009 7:33:47 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 19/05/2009
    Enregistrements dans la base antivirus Kaspersky : 1990689
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\JÉRÔME\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 16588
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:09:54

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_9a8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_878.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8E36A18A-26D5-4A0E-9E7C-B87D144A6EDD}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt L'objet est verrouillé ignoré
    C:\DOCUME~1\JÉRÔME\LOCALS~1\Temp\Perflib_Perfdata_e10.dat L'objet est verrouillé ignoré
    C:\DOCUME~1\JÉRÔME\LOCALS~1\Temp\~DF579.tmp L'objet est verrouillé ignoré

    Analyse terminée.

    Tu crois qu'il y a encore des trucs ?
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK, tiens moi au courant.

    Mets à jour ton système.

    1/ --> Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
    https://get2.adobe.com/fr/reader/otherversions/

    --> IE8 : http://www.commentcamarche.net/telecharger/telechargement 220 internet explorer

    2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
    https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    * Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

    Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

    Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

    - Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

    Un rapport sera crée. Poste-le.

    On termine ensuite.

    A+
    0
  11. jejersk8 Messages postés 107 Statut Membre
     
    ok,

    alors,
    j'ai tout fait, mais il ne m'a pas créé de rapport a la fin.

    Néammoins, tout à l'air ok.

    Je fais un scan avec adaware histoire de voir.

    Tu crois qu'il peut rester quelquechose ?

    Sinon, j'attends demain avant de lever les bras au ciel.....
    0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, ton PC est propre.

    Fais les manips suivantes pour finir la désinfection.

    On termine.

    1) On va enlever les logiciels qui ont été utilisés..
    Télécharge ToolsCleaner .sur le bureau
    http://pc-system.fr/

    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

    2/ Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    3) La restauration système a été infecté et est donc inutilisable.
    Il faut supprimer les points existants et recréer un point propre.

    Les points de restauration :


    - Panneau de configuration --> Système --> Restauration du système

    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
    Accepte.

    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Tu vas recréer un point de restauration propre.

    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    --------------------------------------------------------------------------------------------------------

    Ton PC a été infecté par différentes infections ( support amovible et vundo )
    Passe USBFix sur le disque externe quand tu le récupéreras.
    Tu verras dans le rapport si il a trouvé quelque chose.

    Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    ---------------------------------------------------------------------------------------------------------

    /!\ Tu peux aussi dénoncer ton infection /!\
    http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

    Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
    Pour ton cas, choisis l'infection vundo.

    -----------------------------------------------------------------------------------------------------------

    Peux-tu mettre le sujet en résolu ? Merci.

    En te souhaitant bonne lecture et bon surf.

    Salut.
    0
  13. jejersk8 Messages postés 107 Statut Membre
     
    tollcleaner ne fonctionne pas
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ouvre OTMoveIT3 et clique sur CleanUP.
    Cela supprimera une partie des logiciels installés.

    Pour USBFix, relance-le et choisis l'option 3 ( désinstallation ).

    Pour combofix : démarrer --> exécuter --> tape ComboFix /u

    Hijackthis, tu le trouveras dans Ajout/Supp de programmes.

    Vérifie également qu'il ne reste pas un dossier C:\RSIT.

    @+
    0
  15. jejersk8 Messages postés 107 Statut Membre
     
    j'ai passé cleanup, mais mon voisin est passé me refiler le disque externe et une clef que e lui avait passé !

    Je passe USBfix dessus:

    ############################## [ UsbFix V3.021 # Scan ]

    # User : jérôme (Administrateurs) # VALUED-12EF4461
    # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 23:59:40 | 19/05/2009

    # Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 53,19 Go (24,1 Go free) [ACER] # FAT32
    # D:\ # Disque fixe local # 53,69 Go (33,03 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 7,46 Go (3,99 Go free) [OPTIMA] # FAT32
    # G:\ # Disque fixe local # 465,76 Go (249,86 Go free) # NTFS
    # H:\ # Disque fixe local # 232,83 Go (92,01 Go free) [DATA] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\igfxsrvc.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="j‚r“me"
    HKLM_logon: "AltDefaultUserName"="j‚r“me"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
    HKLM_Run: preload=C:\Windows\RUNXMLPL.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    HKLM_Run: AGRSMMSG=AGRSMMSG.exe
    HKLM_Run: ntiMUI=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    HKLM_Run: LaunchAp="C:\Program Files\Launch Manager\LaunchAp.exe"
    HKLM_Run: LManager="C:\Program Files\Launch Manager\HotkeyApp.exe"
    HKLM_Run: CtrlVol="C:\Program Files\Launch Manager\CtrlVol.exe"
    HKLM_Run: LMgrOSD="C:\Program Files\Launch Manager\OSDCtrl.exe"
    HKLM_Run: Wbutton="C:\Program Files\Launch Manager\Wbutton.exe"
    HKLM_Run: Boot=C:\Acer\Empowering Technology\ePower\Boot.exe
    HKLM_Run: Acer ePresentation HPD=C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
    HKLM_Run: LogitechCameraAssistant=C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    HKLM_Run: LogitechVideo[inspector]=C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    HKLM_Run: LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
    HKLM_Run: ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! G:\RECYCLED\INFO.exe
    Found ! G:\autorun.inf
    Found ! H:\RECYCLED\INFO.exe
    Found ! H:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{03f96b16-aab1-11dd-8dbf-001302707fc6}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{2f1e8960-9793-11dd-8d6c-001302707fc6}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.021 ! ]
    0
  16. jejersk8 Messages postés 107 Statut Membre
     
    sirect apres avast a détecté qqchose et m'a demandé de redémarrer pour qu'il scanne (mais je crois qu'iln'a scanné que les lecteurs d et c)

    j'ai rééteins tous les lecteurs externes une fois le pc rallumé

    j'espere que ca n'a pas réintroduis le virus ?
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ commence par repasser USBFix, option 2 avec la clé USB et le disque dur externe.

    2/ Lance un scan avec Avast ensuite.

    A+
    0
  18. jejersk8 Messages postés 107 Statut Membre
     
    C'est en cours,

    Apres je fais ce que tu me disais de faire avec combofix ?
    0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Après tu fais les manips pour désinstaller les logiciels :

    - Pour USBFix, relance-le et choisis l'option 3 ( désinstallation ).
    - Pour combofix : démarrer --> exécuter --> tape ComboFix /u
    - Hijackthis, tu le trouveras dans Ajout/Supp de programmes.
    - Vérifie également qu'il ne reste pas un dossier C:\RSIT.


    Ensuite, CCleaner puis les points de restauration.

    @+
    0
  20. jejersk8 Messages postés 107 Statut Membre
     
    yep', désolé, j'étais absent, ca a marché nikel !

    Merci beaucoup !
    0
Précédent
  • 1
  • 2