Win32.rungbu.a

Résolu
lepurlensois62 Messages postés 307 Statut Membre -  
 Amiral -
Bonjour,
Je suis infecté par ce virus et j'aimerais men débarrasser ?
Comment faire ?
Merci

28 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est l'infection d'un ordinateur par un virus et la recherche d'une procédure fiable pour s'en débarrasser, en s'appuyant sur les solutions proposées pour la désinfection.
Des mesures prioritaires préconisent d’effectuer un balayage complet avec un outil anti-malware fiable pour la désinfection (par exemple Malwarebytes), puis d’analyser les disques et de supprimer les éléments détectés avant redémarrer.
En cas de persistance, des outils complémentaires comme CCleaner, UsbFix ou FindyKill peuvent s’ajouter, avec rapports de diagnostic pour préciser les traces résiduelles et guider les actions suivantes.
Des précautions de sécurité accompagnent ce processus, notamment éviter les outils non vérifiés, ne pas modifier le système sans instructions claires et privilégier des sources fiables pour prévenir de nouvelles infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Désolé je ne sais plus ou j'en suis avec tout ce foutoir :

    ok le 2ème scan de gneproc ne détecte plus rien, maintenant afin de voir s'il n'y a pas de programmes néfastes dans ton ordi on va passer malware :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    16
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    et ba y a du monde la dedans :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    5
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ok très bien, maintenant fais moi ceci :

    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    5
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu va me faire ceci :

    ▶ Telecharge FindyKill sur ton bureau :

    ▶ tutoriel installation

    ▶ tutoriel recherche

    /!\ Ne fait pas le nettoyage tout dessuite /!\

    ▶ Lance l installation avec les parametres par default

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    4
    1. Amiral
       
      ############################## | FindyKill V5.024 |

      # User : TITOU (Administrateurs) # AMMAR
      # Update on 09/01/2010 by El Desaparecido
      # Start at: 21:44:01 | 11/01/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Celeron(R) D CPU 3.06GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Disabled
      # AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
      # FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 19,53 Go (10,15 Go free) # NTFS
      # D:\ # Disque fixe local # 19,53 Go (15,29 Go free) # NTFS
      # E:\ # Disque fixe local # 19,53 Go (16,52 Go free) # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque fixe local
      # H:\ # Disque CD-ROM
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque amovible
      # L:\ # Disque amovible
      # M:\ # Disque amovible # 1,95 Go (1,79 Go free) [AMMAR] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\DynDNS Updater\DynUpPs.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |

      Présent ! M:\autorun.inf

      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\Prefetch |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\TITOU\Application Data |


      ################## | Temporary Internet Files |


      ################## | Registre |


      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks > Keygens > Serials |

      "C:\Documents and Settings\All Users\Documents\quik pdf\Quick-PDF.PDF.To.Word.Converter.2.0\crack\pdf2word.exe"
      13/11/2008 13:22 |Size 2080768 |Crc32 7a79d7ef |Md5 cfae2f6ea32d0d33d6210d914a1a8938

      "C:\Program Files\ESET\ESET Smart Security\(crack)NOD32_v3_FiX_1.1-TemDono.exe"
      07/01/2008 13:29 |Size 374194 |Crc32 ef45bd92 |Md5 1295914ebc15abaeed81cd2740b7a319

      "D:\Logiciels\nod32\ESET_3.x_Patch\(crack)NOD32_v3_FiX_1.1-TemDono.exe"
      07/01/2008 13:29 |Size 374194 |Crc32 ef45bd92 |Md5 1295914ebc15abaeed81cd2740b7a319

      "E:\mes documents 2009\documents partag‚s\nod32\ESET_3.x_Patch\(crack)NOD32_v3_FiX_1.1-TemDono.exe"
      07/01/2008 14:29 |Size 374194 |Crc32 ef45bd92 |Md5 1295914ebc15abaeed81cd2740b7a319


      ################## | ! Fin du rapport # FindyKill V5.024 ! |
      0
    2. Amiral
       
      ############################## | FindyKill V5.024 |

      # User : TITOU (Administrateurs) # AMMAR
      # Update on 09/01/2010 by El Desaparecido
      # Start at: 21:44:01 | 11/01/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Celeron(R) D CPU 3.06GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Disabled
      # AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
      # FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 19,53 Go (10,15 Go free) # NTFS
      # D:\ # Disque fixe local # 19,53 Go (15,29 Go free) # NTFS
      # E:\ # Disque fixe local # 19,53 Go (16,52 Go free) # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque fixe local
      # H:\ # Disque CD-ROM
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque amovible
      # L:\ # Disque amovible
      # M:\ # Disque amovible # 1,95 Go (1,79 Go free) [AMMAR] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\DynDNS Updater\DynUpPs.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |

      Présent ! M:\autorun.inf

      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\Prefetch |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\TITOU\Application Data |


      ################## | Temporary Internet Files |


      ################## | Registre |


      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks > Keygens > Serials |

      "C:\Documents and Settings\All Users\Documents\quik pdf\Quick-PDF.PDF.To.Word.Converter.2.0\crack\pdf2word.exe"
      13/11/2008 13:22 |Size 2080768 |Crc32 7a79d7ef |Md5 cfae2f6ea32d0d33d6210d914a1a8938

      "C:\Program Files\ESET\ESET Smart Security\(crack)NOD32_v3_FiX_1.1-TemDono.exe"
      07/01/2008 13:29 |Size 374194 |Crc32 ef45bd92 |Md5 1295914ebc15abaeed81cd2740b7a319

      "D:\Logiciels\nod32\ESET_3.x_Patch\(crack)NOD32_v3_FiX_1.1-TemDono.exe"
      07/01/2008 13:29 |Size 374194 |Crc32 ef45bd92 |Md5 1295914ebc15abaeed81cd2740b7a319

      "E:\mes documents 2009\documents partag‚s\nod32\ESET_3.x_Patch\(crack)NOD32_v3_FiX_1.1-TemDono.exe"
      07/01/2008 14:29 |Size 374194 |Crc32 ef45bd92 |Md5 1295914ebc15abaeed81cd2740b7a319


      ################## | ! Fin du rapport # FindyKill V5.024 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ tutoriel nettoyage

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    4
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien maintenant fais ceci :

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    4
    1. Apprenti
       
      Bonjour pimprenelle27. Je vois d'après votre signature que vous vous y connaissez bien en désinfection et qu'il faut faire attention. Je me permet donc de vous demander comment vous avez su qu'il y avait des infections USB? Je débute et j'aimerai comprendre mieux comment ça marche.

      Dans le rapport hijackthis les infections USB ne sont pas affichées et d'après le rapport finkykill:

      La réponse 4 :
      ################## [ Recherche dans supports amovibles]

      Found ! C:\autorun.inf


      et la réponse 6 :
      ################## [ Cleaning Removable drives ]

      Deleted ! C:\autorun.inf
      Deleted ! F:\autorun.inf



      Je crois que les autorun sont pas toujours nuisibles et souvent présents sur les supports de données (si vous pouviez confirmer) et de toutes façons findykill les à supprimer d'après le rapport.


      Pouvez-vous me dire comment vous avez su qu'il y avait des infections USB alors ?

      Merci.
      Je souhaite apprendre.
      0
    2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > Apprenti
       
      Tout simplement parce que dans findykill, il y avait ça
      Deleted ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
      Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      Et qu'au départ elle à un problème win32.
      0
    3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
       
      Tout simplement parce que dans findykill, il y avait ça
      Deleted ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
      Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      Et qu'au départ elle à un problème win32.

      n'importe quoi!!
      c'est pas des infections usb...
      0
    4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > chimay8 Messages postés 7947 Statut Contributeur sécurité
       
      j'ai pas dit que c'était des infections usb désolé je n'zai pas marqué ça faut arrêter le paranoïa
      0
    5. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
       
      Pouvez-vous me dire comment vous avez su qu'il y avait des infections USB alors ?

      ta réponse

      Tout simplement parce que dans findykill, il y avait ça
      Deleted ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
      Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      Et qu'au départ elle à un problème win32.


      donc tu considères que ce sont des infections usb...

      faut que t'arrêtes de nous prendrent pour des débiles
      tu sais pas lire un log

      il a fallu que Findykill te dise qu'il y a des autorun alors qu'il y a une ligne dans le hijack qui te donne l'infection

      O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

      seulement toi,tu prends pas le temps de les lires puisque tu sais pas.
      tu tapes des tools au hasard
      tout ce que tu fais,c'est du vent...
      mais le pire,c'est que tu veux pas apprendre...tu penses en t'endormant le soir que ce que tu fais est bien?
      c'est ZERO...tes désinfections,si on devais les noter,ça serais au compas!
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu peux donc faire tool bar pour Dealio.
    4
    1. lepurlensois62 Messages postés 307 Statut Membre 15
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : Caroline ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : Bitdefender Antivirus 8.0 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:55 Go (Free:31 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 23/05/2009|21:54 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskTBar\bar
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Dealio\kb127
      Supprime! - C:\Program Files\Dealio\DealioAU.exe
      Supprime! - C:\Program Files\Dealio\kb127
      Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\Program Files\AskTBar
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Dealio
      Supprime! - C:\Program Files\Dealio
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings
      Supprime! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|21:56 - Option : [2]

      -----------\\ Fin du rapport a 21:56:31,91


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : Caroline ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : Bitdefender Antivirus 8.0 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:55 Go (Free:31 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 23/05/2009|21:54 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskTBar\bar
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Dealio\kb127
      Supprime! - C:\Program Files\Dealio\DealioAU.exe
      Supprime! - C:\Program Files\Dealio\kb127
      Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\Program Files\AskTBar
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Dealio
      Supprime! - C:\Program Files\Dealio
      Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings
      Supprime! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|21:56 - Option : [2]

      -----------\\ Fin du rapport a 21:56:31,91
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    3
    1. lepurlensois62 Messages postés 307 Statut Membre 15
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:34:57, on 19/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Caroline\Application Data\Dealio\kb127\res\DealioSearch.html
      O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
      O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (file missing)
      O23 - Service: NET Service - Unknown owner - C:\WINDOWS\wmssvc.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  10. lepurlensois62 Messages postés 307 Statut Membre 15
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:04:57, on 23/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NET Service - Unknown owner - C:\WINDOWS\wmssvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    1
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    très bien, tu va vider la quarantaine de malware.

    Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles.

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    1
    1. lepurlensois62 Messages postés 307 Statut Membre 15
       
      okey !!!
      Ptite question : mon ordi rame énormément depuis que tu me fais faire tous ça !!
      Normal ??
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > lepurlensois62 Messages postés 307 Statut Membre
         
        Salut

        C'est normal, tu as un stock de nouveaux logiciels qui sont installés sans vérification

        ++
        0
  12. lepurlensois62 Messages postés 307 Statut Membre 15
     
    ############################## [ FindyKill V4.729 ]

    # User : Caroline (Administrateurs) # CAULLET-RST97CC
    # Update on 19/05/09 by Chiquitine29
    # Start at: 19:19:37 | 19/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) 4 CPU 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 55,89 Go (31,52 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf

    ################## [ Infected Temp Files ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    Found ! C:\autorun.inf

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.729 ! ]
    0
  13. lepurlensois62 Messages postés 307 Statut Membre 15
     
    ############################## [ FindyKill V4.729 ]

    # User : Caroline (Administrateurs) # CAULLET-RST97CC
    # Update on 19/05/09 by Chiquitine29
    # Start at: 19:39:54 | 19/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) 4 CPU 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 55,89 Go (31,53 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 942,94 Mo (416,7 Mo free) # FAT32

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## [ Infected Temp Files ]

    ################## [ Registry / Infected keys ]

    ################## [ Cleaning Removable drives ]

    Deleted ! C:\autorun.inf
    Deleted ! F:\autorun.inf

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2

    ################## [ Searching Other Infections ]

    # -> Nothing found.

    ################################### [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! End of Report # FindyKill V4.729 ! ]
    0
  14. lepurlensois62 Messages postés 307 Statut Membre 15
     
    ############################## [ UsbFix V3.022 # Scan ]

    # User : Caroline (Administrateurs) # CAULLET-RST97CC
    # Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:15:43 | 19/05/2009

    # Intel(R) Pentium(R) 4 CPU 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 55,89 Go (31,59 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 942,94 Mo (416,7 Mo free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\PV92Tray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\vVX3000.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Caroline"
    HKLM_logon: "AltDefaultUserName"="Caroline"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: Motive SmartBridge=C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    HKLM_Run: BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    HKLM_Run: BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    HKLM_Run: au=C:\Program Files\Dealio\DealioAU.exe
    HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
    HKLM_Run: PCTVOICE=pctspk.exe
    HKLM_Run: PV92TRAY=PV92Tray.exe
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    HKLM_Run: VX3000=C:\WINDOWS\vVX3000.exe
    HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
    HKLM_Explo: "HonorAutoRunSetting"=dword:00000001
    HKCU_Explo: "NoDriveTypeAutoRun"=dword:00000091

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\nmdfgds0.dll
    Found ! C:\WINDOWS\system32\nmdfgds1.dll
    Found ! C:\WINDOWS\system32\olhrwef.exe
    Found ! C:\WINDOWS\system32\tmp.reg
    Found ! C:\WINDOWS\system32\tmp.txt
    C:\autorun.inf # -> fichier appelé : "C:\ukvr.bat" ( présent ! )
    Found ! C:\boyedt.com
    Found ! C:\e2.cmd
    Found ! C:\eyt.exe
    Found ! C:\fbak.exe
    Found ! C:\hkn6k.bat
    Found ! C:\icxpa.cmd
    Found ! C:\mt.bat
    Found ! C:\npee.com
    Found ! C:\yh.cmd
    Found ! C:\ymxf2.exe
    Found ! C:\ysep1.exe
    Found ! C:\w.com
    Found ! C:\j.cmd
    Found ! C:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\ukvr.bat" ( présent ! )
    Found ! F:\eyt.exe
    Found ! F:\icxpa.cmd
    Found ! F:\npee.com
    Found ! F:\yh.cmd
    Found ! F:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Found ! HKU\S-1-5-21-1343024091-1580818891-2146794419-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{c8250910-1897-11de-b79f-9eef832352b6}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{c8250910-1897-11de-b79f-9eef832352b6}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{e331af52-39a4-11de-b83c-000e2e21d06d}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{e331af52-39a4-11de-b83c-000e2e21d06d}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{e510ee6e-2f55-11de-b80e-000e2e21d06d}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{e510ee6e-2f55-11de-b80e-000e2e21d06d}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.022 ! ]
    0
  15. lepurlensois62 Messages postés 307 Statut Membre 15
     
    ############################## [ UsbFix V3.022 # Cleaning ]

    # User : Caroline (Administrateurs) # CAULLET-RST97CC
    # Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 14:12:45 | 20/05/2009

    # Intel(R) Pentium(R) 4 CPU 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 55,89 Go (31,6 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 942,94 Mo (703,69 Mo free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
    Deleted ! C:\WINDOWS\system32\nmdfgds1.dll
    Deleted ! C:\WINDOWS\system32\olhrwef.exe
    Deleted ! C:\WINDOWS\system32\tmp.reg
    Deleted ! C:\WINDOWS\system32\tmp.txt
    C:\autorun.inf # -> fichier appelé : "C:\ukvr.bat" ( présent ! )
    Deleted ! -> C:\ukvr.bat
    Deleted ! C:\boyedt.com
    Deleted ! C:\e2.cmd
    Deleted ! C:\eyt.exe
    Deleted ! C:\fbak.exe
    Deleted ! C:\hkn6k.bat
    Deleted ! C:\icxpa.cmd
    Deleted ! C:\mt.bat
    Deleted ! C:\npee.com
    Deleted ! C:\yh.cmd
    Deleted ! C:\ymxf2.exe
    Deleted ! C:\ysep1.exe
    Deleted ! C:\w.com
    Deleted ! C:\j.cmd
    Deleted ! C:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\ukvr.bat" ( présent ! )
    Deleted ! -> F:\ukvr.bat
    Deleted ! F:\eyt.exe
    Deleted ! F:\icxpa.cmd
    Deleted ! F:\npee.com
    Deleted ! F:\yh.cmd
    Deleted ! F:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{5b8019b5-4dfd-11dd-b473-a40d14fbeeb4}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{c8250910-1897-11de-b79f-9eef832352b6}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{e331af52-39a4-11de-b83c-000e2e21d06d}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{e510ee6e-2f55-11de-b80e-000e2e21d06d}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [10/05/2007 11:31|--a------|81920] - C:\agentreg.dll.vcd
    [23/06/2008 23:29|--a------|0] - C:\AUTOEXEC.BAT
    [23/10/2007 15:05|--a------|45056] - C:\bdch.dll.vcd
    [09/05/2007 10:22|--a------|438272] - C:\bdguictl.dll.vcd
    [23/10/2007 15:05|--a------|192512] - C:\bdsubmit.dll.vcd
    [24/06/2008 01:02|--a------|176128] - C:\bdsubmit.exe.vcd
    [08/03/2007 18:00|--a------|61440] - C:\bdutils.dll.vcd
    [21/04/2009 18:57|---hs----|212] - C:\boot.ini
    [05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
    [23/02/2009 15:57|--a------|74] - C:\CMLoader.log
    [23/06/2008 23:29|--a------|0] - C:\CONFIG.SYS
    [19/05/2009 19:55|--a------|3106] - C:\FindyKill.txt
    [23/03/2007 17:50|--a------|5632] - C:\getfile.dll.vcd
    [14/03/2006 16:28|--a------|69632] - C:\httpgetf.dll.vcd
    [23/06/2008 23:29|-rahs----|0] - C:\IO.SYS
    [11/05/2009 17:58|-r-hs----|107662] - C:\lc.exe
    [08/08/2008 11:31|--a------|278528] - C:\livesrv.exe.vcd
    [19/10/2008 18:43|--a------|80105] - C:\logfile
    [23/06/2008 23:29|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
    [22/04/2009 14:06|-rahs----|252240] - C:\ntldr
    [04/05/2009 16:33|-r-hs----|106919] - C:\nu.cmd
    [?|?|?] - C:\pagefile.sys
    [31/01/2007 15:07|--a------|81920] - C:\procinf.dll.vcd
    [25/02/2009 15:23|--a------|2635] - C:\rapport.txt
    [05/05/2009 19:41|-r-hs----|107389] - C:\rbj9jn1n.bat
    [08/02/2007 17:07|--a------|110592] - C:\txmlx.dll.vcd
    [08/02/2007 17:14|--a------|40960] - C:\txtools.dll.vcd
    [24/06/2008 01:02|--a------|176128] - C:\upgrepl.exe.vcd
    [20/05/2009 14:14|--a------|5379] - C:\UsbFix.txt
    [15/08/2007 14:26|--a------|94208] - C:\wslib.dll.vcd
    [08/08/2008 11:31|--a------|56832] - C:\wspack.dll.vcd
    [24/06/2008 00:48|--a------|150] - C:\YServer.txt
    [23/10/2007 11:22|--a------|196608] - C:\zlib.dll.vcd
    [18/05/2009 14:04|--a------|16850] - F:\CV.odt
    [26/03/2009 21:09|--a------|12679] - F:\cv Caroline.rtf
    [01/11/2009 20:45|--a------|88510510] - F:\100_1893.MOV
    [04/08/2008 17:35|--a------|76775542] - F:\100_0480.mov
    [23/10/2009 00:11|--a------|618740] - F:\100_1684.jpg
    [25/10/2009 13:31|--a------|896676] - F:\100_1730.jpg
    [25/10/2009 13:51|--a------|751725] - F:\100_1731.jpg
    [31/03/2009 13:01|--a------|1534] - F:\BOOTEX.LOG
    [25/10/2009 14:44|--a------|860208] - F:\100_1748.jpg
    [25/10/2009 14:44|--a------|857712] - F:\100_1749.jpg
    [25/10/2009 14:59|--a------|712426] - F:\100_1756.jpg
    [26/10/2009 11:41|--a------|1065800] - F:\100_1774.jpg
    [26/10/2009 11:41|--a------|1095940] - F:\100_1775.jpg
    [26/10/2009 11:42|--a------|1073696] - F:\100_1776.jpg
    [26/10/2009 12:49|--a------|790296] - F:\100_1783.jpg
    [26/10/2009 14:45|--a------|646156] - F:\100_1792.jpg
    [26/10/2009 14:46|--a------|631172] - F:\100_1793.jpg
    [26/10/2009 18:00|--a------|915988] - F:\100_1797.jpg
    [26/10/2009 18:01|--a------|941200] - F:\100_1798.jpg
    [04/08/2008 17:35|--a------|973288] - F:\100_0481.jpg
    [26/10/2009 18:02|--a------|903311] - F:\100_1800.jpg
    [04/08/2008 17:35|--a------|925972] - F:\100_0482.jpg
    [26/10/2009 18:04|--a------|923308] - F:\100_1801.jpg
    [04/08/2008 17:35|--a------|920412] - F:\100_0484.jpg
    [26/10/2009 18:05|--a------|921468] - F:\100_1802.jpg
    [04/08/2008 17:35|--a------|910872] - F:\100_0485.jpg
    [26/10/2009 18:06|--a------|905084] - F:\100_1803.jpg
    [04/08/2008 17:35|--a------|968656] - F:\100_0486.jpg
    [26/10/2009 18:06|--a------|871104] - F:\100_1804.jpg
    [04/08/2008 17:35|--a------|887472] - F:\100_0487.jpg
    [26/10/2009 18:06|--a------|853712] - F:\100_1805.jpg
    [04/08/2008 17:35|--a------|1044920] - F:\100_0489.jpg
    [26/10/2009 18:07|--a------|982823] - F:\100_1806.jpg
    [26/10/2009 18:17|--a------|872196] - F:\100_1817.jpg
    [12/07/2007 17:47|--a------|966372] - F:\100_1425.JPG
    [26/10/2009 18:17|--a------|842638] - F:\100_1818.jpg
    [26/10/2009 18:18|--a------|908965] - F:\100_1819.jpg
    [26/10/2009 18:18|--a------|891200] - F:\100_1820.jpg
    [26/10/2009 18:20|--a------|895752] - F:\100_1825.jpg
    [26/10/2009 18:20|--a------|969156] - F:\100_1826.jpg
    [26/10/2009 18:21|--a------|1042956] - F:\100_1827.jpg
    [26/10/2009 18:23|--a------|881584] - F:\100_1832.jpg
    [26/10/2009 18:24|--a------|904572] - F:\100_1833.jpg
    [26/10/2009 18:24|--a------|889572] - F:\100_1834.jpg
    [26/10/2009 18:24|--a------|878392] - F:\100_1835.jpg
    [26/10/2009 18:25|--a------|854636] - F:\100_1836.jpg
    [26/10/2009 18:25|--a------|891996] - F:\100_1837.jpg
    [26/10/2009 23:05|--a------|531816] - F:\100_1838.jpg
    [13/07/2007 12:20|--a------|5347023] - F:\201_tisto_featuring_bt_-_break_my_fall.mp3

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.022 ! ]
    0
  16. lepurlensois62 Messages postés 307 Statut Membre 15
     
    Alors que fais je maintenant ?
    0
  17. lepurlensois62 Messages postés 307 Statut Membre 15
     
    En utilisant Spybot , j'ai vu que Le virus était toujours là ! :s
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Pour suivre

    0
  19. lepurlensois62 Messages postés 307 Statut Membre 15
     
    Rapport GenProc 2.569 [1]
    @ 22/05/2009 à 21:22:57
    @ Windows XP Service Pack 3
    @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Caroline *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau.
    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.569 22/05/2009 à 21:22:15
    Toolbar:le 22/05/2009 à 21:22:22 "C:\Documents and Settings\Caroline\Application Data\Dealio"
    0
  20. lepurlensois62 Messages postés 307 Statut Membre 15
     
    Rapport GenProc 2.569 [2]
    @ 23/05/2009 à 22:04:14
    @ Windows XP Service Pack 3
    @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    # Etape 1/ Télécharge :
    ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

    # Etape 2/
    - Double-clique sur ToolsCleaner2.exe pour le lancer.
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options Facultatives.
    - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    # Etape 3/
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------
    0
  21. lepurlensois62 Messages postés 307 Statut Membre 15
     
    ??
    0
  • 1
  • 2