VIRUS ARRETER DE TRAVAILLER

Résolu
DJIBFOUTU Messages postés 71 Statut Membre -  
DJIBFOUTU Messages postés 71 Statut Membre -
Bonjour,

j'ai un virus au travail arrêtez de surfer c'est un message qui apparait sur mon explorer tout le temps . J'ai un antivirus a-squared acheté et mis à jour . A l'aide SVP .

merci d'avance

Configuration: Windows XP
Internet Explorer 6.0
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    a-squared ? il fait anti virus ?

    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    -> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    1
  2. Utilisateur anonyme
     
    Salut , tu as 2 infections:

    C:\WINDOWS\system32\antinul.vbe
    c:\documents and settings\admin\local settings\application data\mscki.exe

    • Télécharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    1
    1. DJIBFOUTU Messages postés 71 Statut Membre
       
      ############################## [ UsbFix V3.024 # Scan ]

      # User : admin (Administrateurs) # FAHMY
      # Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 19:49:42 | 21/05/2009

      # Intel(R) Celeron(R) M processor 1.50GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 68,36 Go (58,19 Go free) # NTFS
      # D:\ # Disque fixe local # 80,68 Go (80,58 Go free) # NTFS
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
      C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://fr.yahoo.com/"
      HKCU_Main: "Window Title"="Au travail !Arrˆtez de surfer!"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"
      HKLM_logon: "DefaultUserName"="admin"
      HKLM_logon: "AltDefaultUserName"="admin"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      HKLM_Run: OPSE reminder="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
      HKLM_Run: CAP3ON=C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
      HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
      HKLM_Run: a-squared="C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
      HKCU_Run: mscki="c:\documents and settings\admin\local settings\application data\mscki.exe" mscki

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{1709627a-105d-11de-ad38-000fb083fbad}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{1709627a-105d-11de-ad38-000fb083fbad}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{8cbd1f8c-f9ef-11dd-ad0d-000fb083fbad}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{8cbd1f8c-f9ef-11dd-ad0d-000fb083fbad}\Shell\explore\Command
      HKCU\...\Explorer\MountPoints2\{8cbd1f8c-f9ef-11dd-ad0d-000fb083fbad}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{acf78d76-f0fc-11dd-acef-000fb083fbad}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{acf78d76-f0fc-11dd-acef-000fb083fbad}\Shell\explore\Command
      HKCU\...\Explorer\MountPoints2\{acf78d76-f0fc-11dd-acef-000fb083fbad}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{ced61863-3a10-11de-ad78-000fb083fbad}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{ced61863-3a10-11de-ad78-000fb083fbad}\Shell\open\Command

      ################## [ Informations ]


      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.024 ! ]
      0
  3. Utilisateur anonyme
     
    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
    1. DJIBFOUTU Messages postés 71 Statut Membre
       
      Impossible d'enregistrer le rapport , mon ordi se relance , une fois terminé .
      Mon anti virus bloque l'application .
      Que faire ???
      0
  4. Utilisateur anonyme
     
    Désactive ton antivirus , le temps d utiliser UsbFix .
    1
    1. DJIBFOUTU Messages postés 71 Statut Membre
       
      ############################## [ UsbFix V3.024 # Cleaning ]

      # User : admin (Administrateurs) # FAHMY
      # Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 14:29:40 | 22/05/2009

      # Intel(R) Celeron(R) M processor 1.50GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]

      # C:\ # Disque fixe local # 68,36 Go (58,13 Go free) # NTFS
      # D:\ # Disque fixe local # 80,68 Go (80,58 Go free) # NTFS
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\...\Explorer\MountPoints2\{1709627a-105d-11de-ad38-000fb083fbad}\Shell\AutoRun\Command
      Deleted ! HKCU\...\Explorer\MountPoints2\{8cbd1f8c-f9ef-11dd-ad0d-000fb083fbad}\Shell\AutoRun\Command
      Deleted ! HKCU\...\Explorer\MountPoints2\{acf78d76-f0fc-11dd-acef-000fb083fbad}\Shell\AutoRun\Command
      Deleted ! HKCU\...\Explorer\MountPoints2\{ced61863-3a10-11de-ad78-000fb083fbad}\Shell\AutoRun\Command

      ################## [ Listing des fichiers présent ]

      [31/01/2009 12:18|--a------|0] - C:\AUTOEXEC.BAT
      [31/01/2009 12:10|---hs----|212] - C:\boot.ini
      [05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
      [31/01/2009 12:18|--a------|0] - C:\CONFIG.SYS
      [31/01/2009 12:18|-rahs----|0] - C:\IO.SYS
      [31/01/2009 12:18|-rahs----|0] - C:\MSDOS.SYS
      [05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
      [05/08/2004 15:00|-rahs----|251712] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [16/03/2009 22:48|--ah-----|268] - C:\sqmdata00.sqm
      [17/03/2009 20:14|--ah-----|268] - C:\sqmdata01.sqm
      [18/03/2009 20:44|--ah-----|268] - C:\sqmdata02.sqm
      [16/03/2009 22:48|--ah-----|244] - C:\sqmnoopt00.sqm
      [17/03/2009 20:14|--ah-----|244] - C:\sqmnoopt01.sqm
      [18/03/2009 20:44|--ah-----|244] - C:\sqmnoopt02.sqm
      [22/05/2009 14:30|--a------|3034] - C:\UsbFix.txt

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Informations ]


      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.024 ! ]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DJIBFOUTU Messages postés 71 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:12:53, on 21/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll (file missing)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [mscki] "c:\documents and settings\admin\local settings\application data\mscki.exe" mscki
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  7. archet9
     
    Bonjour à tous....

    Hello Chiquitine:
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    http://pagesperso-orange.fr/NosTools/usbfix.html
    Ne fonctionne plus.... normal?

    A+
    0
  8. Utilisateur anonyme
     
    Salut ,

    Non pas normal (soucis d upload) c est rectifié merci ;)
    0
  9. Utilisateur anonyme
     
    Telecharge malwarebytes
    https://www.malwarebytes.com/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  10. DJIBFOUTU Messages postés 71 Statut Membre
     
    Je voudrais te remercier , je n'ai plus le virus "Arreter de travailler " depuis que j'avais utiliser UsbFix option N°2 .
    Dois je telecharger malwarebytes et suivre les nouvelles instructions ou le probleme est reglé ???
    Est ce que j'ai un autre virus ???

    Merci d'avance .
    0
  11. Utilisateur anonyme
     
    de rien ,

    fais le scan avec malewarebyte's pour verif ..
    0
  12. DJIBFOUTU Messages postés 71 Statut Membre
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2166
    Windows 5.1.2600 Service Pack 2

    22/05/2009 20:02:26
    mbam-log-2009-05-22 (20-02-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 74444
    Temps écoulé: 2 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    0
  14. DJIBFOUTU Messages postés 71 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Documents and Settings\admin\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\admin\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\admin\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\admin\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\admin\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\admin\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  15. Utilisateur anonyme
     
    si tu n as pas d autres soucis change le statut du sujet en resolu stp

    http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
    0
    1. DJIBFOUTU Messages postés 71 Statut Membre
       
      Bonjour Chiquitine ,

      Encore une fois merci pour tout , voila j'ai un probleme avec l'ordi d'une amie .
      Elle doit avoir un méchant virus qui lui ouvre internet explorer sans arret et qui bloque le PC .
      Nous avons trouvé une solution en attendant , nous avons supprimer internet explorer depuis .

      Voila , j'ai fait un scan avec USBfix.ex et je t'envoie le rapport .
      Merci de nous aider .



      ############################## [ UsbFix V3.025 | Scan ]

      # User : Yasmin (Administrateurs) # SECRETARIA
      # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 11:42:35 | 24/05/2009

      # Intel(R) Pentium(R) 4 CPU 2.66GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Enabled
      # AV : a-squared Anti-Malware 4 [ Enabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 37,27 Go (28,13 Go free) [BADAR'S HARD DRIVE] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque fixe local # 74,52 Go (46,4 Go free) # NTFS
      # F:\ # Disque amovible # 3,76 Go (3,35 Go free) [A-DATA UFD] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\WINDOWS\system32\CAP3RSK.EXE
      C:\WINDOWS\System32\WScript.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
      C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
      C:\WINDOWS\system32\WISPTIS.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="Pas de site bizarre !"
      HKCU_Main: "Window Title"="Non au Khat"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\hivie.vbe"
      HKLM_logon: "DefaultUserName"="Yasmin"
      HKLM_logon: "AltDefaultUserName"="Yasmin"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: CAP3ON=C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
      HKLM_Run: OrderReminder=C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      HKLM_Run: a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      HKLM_Run: System=C:\WINDOWS\antivirus.vbe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\antivirus.vbe
      Found ! C:\WINDOWS\system32\hivie.vbe
      F:\autorun.inf # -> fichier appelé : "F:\ wscript.exe hivie.vbe" ( absent ! )
      Found ! F:\hivie.vbe
      Found ! F:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "System"
      Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
      Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{54a04c2d-e07a-11dd-99cb-001320dbf0d9}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{54a04c2d-e07a-11dd-99cb-001320dbf0d9}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{90d5e650-1ba3-11de-9a49-001320dbf0d9}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{90d5e650-1ba3-11de-9a49-001320dbf0d9}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{d2d14207-ce4b-11dd-99a2-001320dbf0d9}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{d2d14207-ce4b-11dd-99a2-001320dbf0d9}\Shell\open\Command

      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.025 ! ]
      0