Sujet Précédent Sujet Suivant

Cheval de Troie TR/downloader.gen

Résolu/Fermé
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009 - 8 juin 2009 à 14:39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 juin 2009 à 10:28
Bonjour,

J'ai été infecté il y a 1 semaine par bagle.gen.b et bagle.win32 (le mode démarrage sans echec de marchait plus)
Après plusieurs tentatives de désinfection (entre autre via Bitdefender=> antivirus en ligne), je pensais avoir définitivement réglé le pb.
Cependant j'ai régulièrement un bip de Antivir me signalant un trojan. Celui qui revient régulièrement est : downloader.gen
J(avais déjà eu ces alertes il y a qques tps, mais Antivir les détectant et supprimant les fichiers, je pensais que cela disparaitrait à force....
J'essaye donc de désinfecter totalement mon PC et j'ai besoin d'aide car je ne suis pas du tout un spécialiste de la sécurité. Merci pour votre aide.

Par ailleurs, je ne sais pas si cela a un rapport, IE et Chrome sont extrêmement lents depuis l'apparition de ces messages. Par contre Firefox n'est pas touché.....

Ci joint le rapport Hitsjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:11, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Documents and Settings\Pascal et Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pascal et Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pascal et Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pascal et Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1070624
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Margaux')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marin')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{299DFDE6-16DF-4AA1-8D5D-4F87227F9AA2}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juin 2009 à 15:15
slt,



utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________


Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
8 juin 2009 à 15:59
Salut jlpjlp

J'ai fait l'opération ccleaner et voici le rapport de Findykill

Petite question sub : l'opé CCleaner était pour la lentuer sur IE et Chrome ou pour le virus ???


############################## [ FindyKill V4.732 ]

# User : Pascal et Sophie (Administrateurs) # DUPELOUX
# Update on 02/06/09 by Chiquitine29
# Start at: 15:56:24 | 08/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 108,68 Go (29,64 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.732 ! ]
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
8 juin 2009 à 16:03
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 40
Cosmi
8 juin 2009 à 15:24
bonjours,

Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes (de F3 à 018),
>>> Fermer Internet Explorer et autre fenêtre..,
• Appuyer sur [Fix Checked] pour les supprimer.

F3 - REG:win.ini: load=C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\dllhst3g.exe /waitservice

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Margaux')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marin')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?

Si vous avez mit cette restriction sur Internet Explorer, OK. Sinon cocher cette ligne.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)


Redémarrer le PC pour que prennet effet ces suppressions.


________________________________________________________________________________________

Ouvrez l'invité de commande (Menu Démarrer --> Tout les programmes --> Accessoires..)
Et copier / coller(par un clic-droit) la ligne suivante :
reg delete "HKLM\SOFTWARE\Classes\PROTOCOLS\linkscanner" /f

________________________________________________________________________________________

Afficher les fichiers et répertoires cachés : http://assiste.com.free.fr/...

Aller supprimer les fichiers suivant :
C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\mstinit.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\dllhst3g.exe
C:\WINDOWS\comrepl.exe

Si vous aviez des problèmes pour supprimer un de ces fichiers.
Alors procédez en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

________________________________________________________________________________________
Désinfection avec Malwarebytes.
Téléchargement : http://www.malwarebytes.org/mbam.php
Tutoriel : http://www.pcinfo-web.com/...

• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Lorsque le scan sera complété, appuyer sur >>>>>>>[Supprimer la sélection].
>> Redémarrer si nécessaire..
Poster le rapport Malwarebytes sur votre prochain post.
________________________________________________________________________________________

Nettoyage des fichiers temporaires, Cookies..
Téléchargement CCleaner version Slim : https://www.ccleaner.com/ccleaner/download
Tutoriel : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
________________________________________________________________________________________

Re-postez un autre rapport Hijackthis
0
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
8 juin 2009 à 16:50
Merci Cosmi,

Malware est en cours. Par contre la cde reg delete "HKLM\SOFTWARE\Classes\PROTOCOLS\linkscanner" /f
N'a pas marché. Il ne reconnait pas la commande "opération non autorisé"
Cependant, je suis sur le répertoire c:\documents and setting\pascal et Sophie
Je ne connais pas la cde pour aller sur la racine.....
Est ça le pb?
0
Cosmi > Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
8 juin 2009 à 18:34
re, 
Doriane à écrit..
la commande "opération non autorisé"
Pas très grave..
Ce n'est que pour supprimer une trace/résidu registre, en rapport avec la ligne suivante :
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

C'est comme vous voulez, vous pourriez aller à l'endroit suivant dans le registre :
HKey_Local_Machine\SOFTWARE\Classes\PROTOCOLS\..
et par un clic-droit sur ..\PROTOCOLS\ --> sélectionner "Exporter".
Et sauvegarder sur votre bureau le contenu sous un fichier, genre : PROTO.REG

À défaut de copier/coller tout ce qu'il y a dans ce fichier .REG, vous pourriez ne coller que ce qui ce rapporte à la valeur : linkscanner ou {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} avec les répertoires qui précèdes.
Ce qui permettrait de vous proposez la suppression de cette ligne dans le registre.

Pour accéder au registre : dans le Menu Démarrer --> Exécuter..., entrez regedit et valider
--------------------------------------------------------------------- 
Doriane à écrit..
je suis sur le répertoire c:\documents and setting\pascal et Sophie
Bah.., utilisez l'Explorer(le Poste de travail) pour naviguer dans le système de fichier..
Voici quand même une liste des commandes : https://www.baudelet.net/win05.htm
0
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009 > Cosmi
9 juin 2009 à 09:07
Bonjour Cosmi.

Voilà l'ensemble des taches a été effectué.
Résultat: Malware a detecté des Trojan, qui ont été supprimé, j'ai lancé RIST (rapport posté), puis relancé Malware en mode sans echec. A nouveau 3 Trojan (au lieu d'une quinzaine). Cette nuit j'ai relancé Malware: résultat: plus de Trojan. J'ai refait une dernière vérif avec Findykill. Rien est trouvé.
Ce matin j'ai relancé Hijacj pour avoir un rapport que j'ai fait analysé sur le site. Petit inquiétude, il retrouve des fichiers sur les registres qu'il n'aime pas trop et que j'avais déjà effacé avec les manip faites ensemble..=>

O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\mstinit.exe /waitservice Genre Nasty (2.07 / 5.00)

O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice Genre Nasty (2.4 / 5.00)

O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice Genre Nasty (2.07 / 5.00)

Je n'ai pas la certitude que les Trojan ont été totalement supprimés. Antivir surveille le PC, mais je m'attends à une alerte de sa part.... Je sais que si je lance l'analyse, il ne trouvera rien car lorsque j'étais infecté je l'avais déjà fait sans succès. Il detecte se type de virus simplement quand je travaille sur le PC et non en mode en analyse (ce qui n'est pas le cas pour d'autres fichiers).
Est qu'il existe une manip "sur" pour vérifier que le PC est bien nettoyé?

En tous les cas, merci pour toues les aides que j'ai eu, j'ai quand même un pas mal de ménage effectué
0
Réponse 3 / 40
Cosmi
8 juin 2009 à 15:26
Continuer avec jlpjlp,
..Effectivement préférable de compléter la désinfection précédente.
0
Réponse 4 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
8 juin 2009 à 19:34
Voilà le rapport Malware.
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2247
Windows 5.1.2600 Service Pack 3

08/06/2009 19:08:35
mbam-log-2009-06-08 (19-08-35).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 338975
Temps écoulé: 2 hour(s), 31 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pascal et Sophie\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pascal et Sophie\Application Data\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pascal et Sophie\Application Data\Microsoft\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pascal et Sophie\Application Data\Microsoft\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Je lance RIST.exe

Merci pour votre aide, pour l'instant cela semble marcher
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
8 juin 2009 à 19:42
Voilà les rapport rist

N°1
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascal et Sophie at 2009-06-08 19:37:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (27%) free of 111 GB
Total RAM: 1918 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:08, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\clipsrv.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Pascal et Sophie\Mes documents\fichiers internet\Sécurite\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pascal et Sophie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1070624
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\clipsrv.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-1007\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO (User 'Margaux')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-1007\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Margaux')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-1008\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Marin')
O4 - HKUS\S-1-5-21-2173359371-2416667927-3065093300-500\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{299DFDE6-16DF-4AA1-8D5D-4F87227F9AA2}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
0
Réponse 6 / 40
Cosmi
10 juin 2009 à 04:36
Je viens de remarquer votre message du : mardi 9 juin 2009 à 09:07:07
Vous avez un virus très dangereux de type : Virut

Soit --> F:\m9j.com

-----------------------------------

Effectivement ces lignes sont des infections.
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\mstinit.exe /waitservice Genre Nasty (2.07 / 5.00)
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice Genre Nasty (2.4 / 5.00)
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice Genre Nasty (2.07 / 5.00)


Ce qui suit correspond aux infections de votre rapport du : Lundi 8 juin 2009 à 19:42:12
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\clipsrv.exe
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'Default user')
_________________________________________________________________________________

Les fichier associés aux lignes hijackthis représentant des infections.
C:\WINDOWS\mstinit.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe
C:\WINDOWS\dllhst3g.exe
et
C:\WINDOWS\System\spoolsv.exe
C:\WINDOWS\System\clipsrv.exe
C:\WINDOWS\System32\drivers\clipsrv.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe

_________________________________________________________________________________

Commencez par suivre les procédures suivantes.
Et ensuite vous vérifierez si les fichiers (infections) ont été supprimés dans les rapports des logiciels de désinfection qui seront utilisés.

Mesures à entreprendre :
• Au premier message de détection de Virut par votre antivirus;
>>>>> sauvegarder immédiatement les données personnelles,
Ne pas fermer ou redémarrer le PC --> l’infection ce déploierait plus rapidement,
Autant que possible déconnecter Internet --> qui devient un vecteur de propagation de l’infection,
Essayez d’utiliser un autre PC pour télécharger les Fix nécessaires et copiés les via un CD, mém. Flash…

Logiciels à télécharger.
• rmvirut.exe de Grisoft : https://www.avg.com/fr-fr/virus-removal
• CureIT de Dr.Web : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
• USBFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Procédures de désinfection.
Si le double-clic pour accéder aux disques dur/répertoires et supports USB ne fonctionne pas.
Accéder à tout les périphériques par un clique-droit -> Ouvrir.
Et Lancer USBFix en premier.
Tutoriel USBFix : http://pagesperso-orange.fr/NosTools/tuto_usbfix1.html

• Lancez rmvirut.exe et le laisser aller,
• Sauvegarder le rapport de rmvirut.exe : File > Save log > Enregistre le sur le Bureau (VirusRemover.log),
• Lancez Launch.exe de Dr.Web CureIt
• Sélectionner [Commencez le scan] pour une analyse rapide; mémoire, fichier système..)
• Par la suite, vous pourrez choisir soit, une analyse complète ou sélectionner les disques à scanner.
• Peut-être suivit d’un scan en ligne chez Kaspersky.

Pour le Scan en ligne
• Utiliser Internet Explorer
• Désactiver votre antivrus
• Acceptez le plugin
0
Réponse 7 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 09:14
Bonjour Cosmi,

Je fonctionne avec le PC depuis hier, pour l'instant pas de détection de Virus.
Petite question car je ne suis pas sûr d'avoir compris.
La procédure que vous évoquez est a lancé maintenant ou faut il attendre que mo antivirus détecte le fameux Virus ?
Merci pour votre réponse
0
Réponse 8 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 10:25
ok télécharge usbfix et colle un rapport avec l'option 1

https://www.malekal.com/usbfix-supprimer-virus-usb/
0
Réponse 9 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 11:17
J'ai passé USBfix (option1) puis nettoyé les fichier (option 2).
Le pb est que le rapport de cleaning a écrasé le premier rapport.
Il y avait en effet des infections, mais le cleaning a semble t il tout effacé:

############################## [ UsbFix V3.029 | Vaccination ]

# User : Pascal et Sophie (Administrateurs) # DUPELOUX
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:03:14 | 10/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 108,68 Go (32,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 149,01 Go (64,41 Go free) [SWISNIFE1] # FAT32

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Je suis en train de passer rmvrut.exe J'attends la fin de l'analyse
Cela devient terrible car lorsque je passe un outil X qui detecte des virus ou trojan, une fois la désinfection effectué, l'outil X confirme que le système est propre. Si je passe un autre outil, il trouve à nouveau des infection.... je commence à être perdu.
0
Réponse 10 / 40
Cosmi
10 juin 2009 à 11:48
Le support USB --> F:\ <-- devrait apparaître dans le rapport d'USBFix,
puisqu'il est dans un des rapports produit avec RSIT.

Avez vous branché tout les supports lors des étapes de Scan / Désinfection avec USBFix.
Le rapport USBFix ne montre que :
# C:\ # Disque fixe local
# D:\ # Disque CD-ROM
# E:\ # Disque fixe loca

Quel était ce support que vous avez utilisé sur le F:, une mémoire flash, disque dur amovible ou autre..
À moins que ce support venait de quelqu'un que vous connaissez..
Bref.., l'infection vient possiblement de --> F:\m9j.com

Complétez avec l'ensemble des procédures / logiciels de désinfection.

Vous avez écrit >>>>> "Si je passe un autre outil, il trouve à nouveau des infection."
C'est normal chaque logiciels utilisés est "spécialisé" dans un type de détection / suppression.
0
Réponse 11 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 11:54
EN effet, je pense que F: correspond à une clef USB. Je les avais d'ailleurs toutes scannés hier.
Je vais les remplacer avec USBfix une fois l'analyse de rmvirut terminé.
Pour l'instant, j'ai tjrs le disque amovible externe (E:) branché pour les analyses
0
Réponse 12 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 12:30
branche le disque F et refais ensuite usbfix
0
Réponse 13 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 13:14
Voilà j'ai terminer les différentes opé de Cosmi.
Rapport de rmvirus (n'a rien trouvé d'infecté) après avoir passé USBfix + le nettoyage


############################## [ UsbFix V3.029 | Scan ]

# User : Pascal et Sophie (Administrateurs) # DUPELOUX
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:17:11 | 10/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 108,68 Go (32,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 123,72 Mo (95,12 Mo free) [UDISK 12X] # FAT
# F:\ # Disque amovible # 495,72 Mo (155,77 Mo free) [UDISK 12X] # FAT
# G:\ # Disque amovible # 30,94 Mo (30,94 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Pascal et Sophie"
HKLM_logon: "AltDefaultUserName"="Pascal et Sophie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
HKLM_Run: LXCRCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM_Run: Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM_Run: SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /H
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

F:\autorun.inf # -> fichier appelé : "F:\m9j.com" ( absent ! )
Found ! F:\autorun.inf
Found ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{be272864-3831-11dc-b10d-0019b9724669}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{be272864-3831-11dc-b10d-0019b9724669}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{be272864-3831-11dc-b10d-0019b9724669}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.029 ! ]


RAPPORT Usbfix avec les différentes clef USB

3 premières clefs
############################## [ UsbFix V3.029 | Scan ]

# User : Pascal et Sophie (Administrateurs) # DUPELOUX
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:17:11 | 10/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 108,68 Go (32,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 123,72 Mo (95,12 Mo free) [UDISK 12X] # FAT
# F:\ # Disque amovible # 495,72 Mo (155,77 Mo free) [UDISK 12X] # FAT
# G:\ # Disque amovible # 30,94 Mo (30,94 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Pascal et Sophie"
HKLM_logon: "AltDefaultUserName"="Pascal et Sophie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
HKLM_Run: LXCRCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM_Run: Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM_Run: SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /H
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

F:\autorun.inf # -> fichier appelé : "F:\m9j.com" ( absent ! )
Found ! F:\autorun.inf
Found ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{be272864-3831-11dc-b10d-0019b9724669}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{be272864-3831-11dc-b10d-0019b9724669}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{be272864-3831-11dc-b10d-0019b9724669}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Meme RAPPORT après Cleaning


############################## [ UsbFix V3.029 | Cleaning ]

# User : Pascal et Sophie (Administrateurs) # DUPELOUX
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:24:12 | 10/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 108,68 Go (32,49 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 123,72 Mo (95,12 Mo free) [UDISK 12X] # FAT
# F:\ # Disque amovible # 495,72 Mo (155,77 Mo free) [UDISK 12X] # FAT
# G:\ # Disque amovible # 30,94 Mo (30,94 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

F:\autorun.inf # -> fichier appelé : "F:\m9j.com" ( absent ! )
Deleted ! F:\autorun.inf
Deleted ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[20/08/2004 11:37|--a------|0] - C:\AUTOEXEC.BAT
[27/06/2007 16:01|-rahs----|228] - C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] - C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] - C:\CONFIG.SYS
[24/06/2007 20:35|-rah-----|5922] - C:\dell.sdr
[15/01/2009 02:44|--a------|21036] - C:\error.log
[10/06/2009 10:04|--a------|2420] - C:\FindyKill.txt
[21/12/2002 00:00|--a------|53248] - C:\gendel32.exe
[?|?|?] - C:\hiberfil.sys
[02/07/2007 22:33|--a------|4128] - C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] - C:\IO.SYS
[31/12/2008 03:48|--a------|2504] - C:\iPod2PC_log.txt
[11/12/2008 12:33|--a------|183] - C:\LogiSetup.log
[12/01/2009 23:28|--a------|17901] - C:\lxcr.log
[20/08/2004 11:37|--ah-----|0] - C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] - C:\NTDETECT.COM
[01/09/2008 11:56|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[03/05/2009 23:47|--a------|1495] - C:\photodex-presenter-install.log
[17/06/2008 17:52|--a------|188] - C:\Raccourci vers UDISK 2.0 (E).lnk
[04/06/2009 09:45|--a------|1349] - C:\SAFEBOOT_REPAIR.TXT
[07/08/2008 23:08|--a------|159] - C:\Setup.log
[24/07/2007 23:44|--a------|3] - C:\TCPCheckResult.txt
[10/06/2009 10:02|--a------|3884] - C:\UsbFix cleaning.txt
[10/06/2009 12:25|--a------|3667] - C:\UsbFix.txt
[19/02/2032 07:58|--ah-----|920] - E:\FINDER.DAT
[19/02/2032 07:57|--ah-----|65536] - E:\Desktop DF
[19/02/2032 07:58|--ah-----|8192] - E:\Desktop DB
[19/02/2032 07:57|--ah-----|128] - E:\FILEID.DAT
[11/05/2005 22:48|---hs----|344064] - E:\Thumbs.db
[15/08/2008 17:44|--a------|105984] - E:\waypoints.xls
[15/08/2008 18:11|--a------|562176] - E:\Infos pratiques.doc
[15/08/2008 18:11|--a------|979968] - E:\Info pays.doc
[15/08/2008 18:11|--a------|248832] - E:\Info sur CC.doc
[15/08/2008 18:16|--a------|27136] - E:\infos raz moket et administratif.doc
[15/08/2008 18:18|--a------|23552] - E:\Lettre de caution BNP.DOC
[14/04/2007 01:07|--a------|25459] - E:\garantie_bancaire.pdf
[26/06/2007 00:41|--a------|28756] - E:\CPD formulaire rempli.pdf
[11/10/2007 19:09|--a------|84480] - E:\Ambassades issues du site Min Fi.doc
[01/01/2007 17:58|--a------|104960] - E:\Turquie.doc
[02/09/2007 13:40|--a------|1588224] - E:\CROATIE.doc
[30/11/2007 01:31|--a------|29184] - E:\EGYPTE net.doc
[17/01/2007 22:44|--a------|70656] - E:\EGYPTE.doc
[17/09/2007 21:01|--a------|152064] - E:\GRECE Web.doc
[01/01/2007 17:33|--a------|24576] - E:\GRECE.doc
[01/01/2007 16:43|--a------|23040] - E:\JORDANIE.doc
[14/03/2007 00:09|--a------|102400] - E:\LIBYE.doc
[30/11/2007 01:34|--a------|107520] - E:\LYBIE net.doc
[23/01/2007 23:39|--a------|26112] - E:\SLOVENIE.doc
[17/09/2007 22:00|--a------|60416] - E:\SYRIE Web.doc
[01/01/2007 16:43|--a------|23552] - E:\SYRIE.doc
[20/01/2007 23:14|--a------|30208] - E:\TUNISIE.doc
[17/09/2007 22:00|--a------|78336] - E:\Turquie Web.doc
[15/12/2008 17:57|--a------|1036] - E:\BOOTEX.LOG
[25/03/2009 16:42|--a------|49152] - E:\ACHAT CORPORATE.doc
[23/03/2009 10:35|--a------|24984576] - E:\power point home staging4.ppt
[25/07/2007 00:56|--a------|4272496] - F:\DmailerSyncV6.zip
[06/08/2007 00:32|--a------|4966912] - F:\DmailerSync_v6_3_128.exe
[16/01/2008 18:14|--a------|6292] - F:\BOOTEX.LOG
[12/10/2007 22:08|--a------|19968] - F:\Bloc note.doc
[01/11/2007 10:56|--a------|44032] - F:\PLANNING 2.xls
[26/12/2007 02:57|--a------|1176576] - F:\Appareils photos.doc
[25/12/2007 22:38|--a------|674323] - F:\Raz Moket 1.jpg
[22/10/2007 00:09|--a------|25600] - F:\Antoine pour Sophie (2).doc
[11/10/2007 20:09|--a------|84480] - F:\Ambassades.doc
[25/12/2007 17:07|--a------|625351] - F:\Raz Moket 2.jpg
[07/12/2007 12:32|--a------|1888] - F:\BNP Nov cc.exl
[07/12/2007 12:33|--a------|555] - F:\BNP nov toulouse.exl
[11/07/2007 16:37|--a------|1200640] - F:\Bloc note egypte ambassade.doc
[11/07/2007 18:27|--a------|152411] - F:\abm.jpg
[11/07/2007 18:27|--a------|25349] - F:\bulletinreadhfev08.pdf
[24/02/2008 00:52|--a------|112128] - F:\waypoints GPS.xls
[14/12/2008 18:59|--a------|28672] - F:\Entretiens.doc
[15/02/2009 19:13|--a------|2385920] - F:\bilan Troph‚e idclic.ppt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

RAPPORT avec les 3 autres clefs USB


############################## [ UsbFix V3.029 | Scan ]

# User : Pascal et Sophie (Administrateurs) # DUPELOUX
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:34:48 | 10/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 108,68 Go (32,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,91 Go (802,5 Mo free) [USB PASCAL] # FAT
# F:\ # Disque amovible # 252,33 Mo (241,18 Mo free) # FAT
# G:\ # Disque CD-ROM # 5,49 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 1,9 Go (1,9 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Pascal et Sophie"
HKLM_logon: "AltDefaultUserName"="Pascal et Sophie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
HKLM_Run: LXCRCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM_Run: Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM_Run: SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /H
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

Found ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{75f6ba09-4f11-11dd-b30d-0019b9724669}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Même rapport après Cleaning => il y a un pb avec l'Autorun de G. Le pb c'est que cette clef est un ScanDisk, avec un AUtorun intégré. SI je la formate, je perds l'appli interne de la clef. Dois je la formatter ?


############################## [ UsbFix V3.029 | Cleaning ]

# User : Pascal et Sophie (Administrateurs) # DUPELOUX
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:39:17 | 10/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 108,68 Go (32,5 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,91 Go (802,5 Mo free) [USB PASCAL] # FAT
# F:\ # Disque amovible # 252,33 Mo (241,18 Mo free) # FAT
# G:\ # Disque CD-ROM # 5,49 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 1,9 Go (1,9 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[20/08/2004 11:37|--a------|0] - C:\AUTOEXEC.BAT
[27/06/2007 16:01|-rahs----|228] - C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] - C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] - C:\CONFIG.SYS
[24/06/2007 20:35|-rah-----|5922] - C:\dell.sdr
[15/01/2009 02:44|--a------|21036] - C:\error.log
[10/06/2009 10:04|--a------|2420] - C:\FindyKill.txt
[21/12/2002 00:00|--a------|53248] - C:\gendel32.exe
[?|?|?] - C:\hiberfil.sys
[02/07/2007 22:33|--a------|4128] - C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] - C:\IO.SYS
[31/12/2008 03:48|--a------|2504] - C:\iPod2PC_log.txt
[11/12/2008 12:33|--a------|183] - C:\LogiSetup.log
[12/01/2009 23:28|--a------|17901] - C:\lxcr.log
[20/08/2004 11:37|--ah-----|0] - C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] - C:\NTDETECT.COM
[01/09/2008 11:56|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[03/05/2009 23:47|--a------|1495] - C:\photodex-presenter-install.log
[17/06/2008 17:52|--a------|188] - C:\Raccourci vers UDISK 2.0 (E).lnk
[04/06/2009 09:45|--a------|1349] - C:\SAFEBOOT_REPAIR.TXT
[07/08/2008 23:08|--a------|159] - C:\Setup.log
[24/07/2007 23:44|--a------|3] - C:\TCPCheckResult.txt
[10/06/2009 10:02|--a------|3884] - C:\UsbFix cleaning.txt
[10/06/2009 12:41|--a------|3626] - C:\UsbFix.txt
[08/07/2008 16:38|--a------|37748403] - E:\souvenir de Tunisie.png
[08/07/2008 16:38|--a------|6979349] - E:\souvenir de Tunisie.jpg
[15/07/2008 12:21|--a------|39898733] - E:\pele mele Nounou Papinou.png
[15/07/2008 12:21|--a------|6976793] - E:\pele mele Nounou Papinou.jpg
[18/07/2008 19:44|--a------|6762354] - E:\pele mel VIE.jpg
[18/07/2008 19:44|--a------|37026782] - E:\pele mele VIE.png
[30/08/2008 17:00|--a------|104960] - E:\NCVPDP DIV photo.doc
[30/08/2008 17:01|--a------|33280] - E:\CVPDP DIV2.doc
[10/03/2009 21:32|--a------|312832] - E:\Compte de r‚sultat V2.xls
[02/04/2009 23:59|--a------|879104] - E:\Pr‚sentation site web.ppt
[03/04/2009 14:41|--a------|1085440] - E:\Aspects fonctionnels du site.ppt
[30/03/2009 15:47|--a------|58] - E:\touch copy.txt
[17/12/2008 23:15|--a------|10111488] - E:\TouchCopy.msi
[10/03/2009 21:32|--a------|312832] - F:\Compte de r‚sultat V2.xls
[15/04/2009 22:23|--a------|924160] - F:\Pr‚sentation site web.ppt
[06/11/2008 22:51|--a------|32768] - F:\Fiche Questionnaire entreprise V2.doc
[05/11/2008 12:17|--a------|404574] - F:\APCE services … la personne.pdf.14275.PDF
[14/04/2009 23:53|--a------|117248] - F:\Ref des sites projet SAP.xls
[06/02/2009 20:31|--a------|8310784] - F:\Banque d'image.ppt
[16/04/2009 02:53|--a------|1551360] - F:\Aspects fonctionnels du site.ppt
[16/04/2009 02:53|--a------|24064] - F:\Plan d actions.xls
[12/05/2006 00:13|-r-------|279] - G:\autorun.inf
[19/04/2006 00:33|-r-------|950272] - G:\LaunchU3.exe
[12/05/2006 00:55|-r-------|4746395] - G:\LaunchPad.zip
[19/04/2006 00:33|-ra------|950272] - H:\LaunchU3.exe
[09/07/2008 16:16|--a------|230169] - H:\plombier.443.pdf
[09/07/2008 15:33|--a------|244455] - H:\petitstravaux.pdf.20887.pdf
[10/07/2008 19:21|--a------|84480] - H:\le retour d'un an de voyage.doc
[11/07/2008 09:59|--a------|51712] - H:\Analyse des d‚penses et conso.xls
[07/12/2007 00:54|--a------|32768] - H:\Texte Turquie.doc
[08/04/2008 10:31|--a------|32768] - H:\Texte Egypte 2.doc
[29/02/2008 21:00|--a------|36352] - H:\Texte Egypte.doc
[04/11/2007 23:02|--a------|33792] - H:\Texte GrŠce.doc
[21/10/2007 23:53|--a------|37888] - H:\Texte Italie-Solv‚nie-Croatie.doc
[29/02/2008 21:07|--a------|35840] - H:\Texte Jordanie.doc
[08/04/2008 10:39|--a------|34816] - H:\Texte Libye.doc
[09/01/2008 22:11|--a------|33280] - H:\Texte Syrie.doc
[19/05/2008 17:12|--a------|36352] - H:\Texte Tunisie.doc
[11/07/2008 10:06|--a------|305742] - H:\Devis - 411002 MR DUPELOUX PASCAL (2).pdf
[11/07/2008 10:06|--a------|34279] - H:\devis gouy-D‚sembouage.pdf

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Enfin, j'ai passé Launch.exe Pas d'infection
Je vais faire un scan avec Hijack pouyr vérif
0
Réponse 14 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 13:18
Ci joint rapport de Hijack suite à la désinfection: il semble que je traine tjrs des mauvais fichiers???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:03, on 10/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1070624
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\clipsrv.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\PASCAL~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\PASCAL~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PASCAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{299DFDE6-16DF-4AA1-8D5D-4F87227F9AA2}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
0
Réponse 15 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 13:39
non le rapport est bon


mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader


_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_______________________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


_____________________


colle uun rapport avec malwarebyte et antivir pour voir si tout est ok
0
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 15:07
Merci Jlpjlp,

Je vais faire la procédure.
J'ai ccleaner... est ce que cela équivaut à toolscleaner ? Si oui, est ce que cela veut dire que je n'ai pas besoin de télécherger toolsceaner.
Merci
0
Réponse 16 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 15:10
non tool cleaner est différent de ccleaner
0
Réponse 17 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 15:12
Je garde donc les 2
0
Réponse 18 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 15:13
non que ccleaner













pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR

-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 19 / 40
Douriane Messages postés 50 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 2 septembre 2009
10 juin 2009 à 15:21
Impossible de telecharger rajava: une fois ciqué sur le lien "telecharger", rien ne se passe et le mode manuel n'est pas dispo...
Je passe aux étapes suivantes
0
Réponse 20 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 15:37
http://blog-informatique.blogspot.com/2008/07/grer-facilement-java-avec-javara.html
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses