Sujet Précédent Sujet Suivant

VIRUS IMPOSSIBLE À ENLEVER : WinNT/Alureon

Fermé
Suomi - 12 août 2009 à 23:03
 Suomi - 3 sept. 2009 à 22:44
Bonjour,

Je commence par vous dire que je suis sous Windows VISTA...si cela s'avérait nécessaire de le savoir.

J'ai l'anti virus Windows Live One Care et tout à coup, une fenêtre est apparu m'avertissant que j'avait un trojan! J'ai donc essayé de l'enlever, mais il n'y a rien à faire!

J'ai cliqué sur le trojan en question pour savoir ce que je devais faire et j'ai vu qu'il était très grave...disons 10 sur une échelle de 1 à 10. Le nom du virus est Win32: Alureon

Je ne peux ni le supprimer, ni le mettre en quarantaine...

Aidez moi SVP, je ne sais plus quoi faire!

Merci d'avance, Steve
A voir également:

110 réponses

Précédent
Réponse 41 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 août 2009 à 01:57
alors voici ce qu'il y a :


Je vois que tu n'a aucun antivirus télécharge celui et met le à jour (ne fais aucun scan pour le moment) :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ensuite on va s'occuper de ceci

Dealio Toolbar

Ensuite ceci qui n'a pas été supprimé la 1ère fois : Search Settings\SearchSettings.exe


1ère chose à faire :

Pour les utilisateurs de Spybot Search and Destroy :

* Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
o A gauche, cliquez sur Outils, puis sur Résident
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :


Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .


Pour les utilisateurs de Vista :

vous devez désactiver l'UAC le temps de la désinfection.



2ème chose à faire (ne faire que l'option 1 de toolbar) :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)

0
Réponse 42 / 110
Suomi
13 août 2009 à 01:58
Euhm... j'ai Windows Live One Care...c mon anti virus!
0
Réponse 43 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 août 2009 à 01:59
ah excuse mais est-il vraiment efficace.
0
Réponse 44 / 110
Utilisateur anonyme
13 août 2009 à 02:00
Oui supprime le si non sa va faire des conflit entre les deux ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 août 2009 à 02:01
tu me poste le rapport tool bar pour demain, car hier je me suis déjà coucher à 2h30 du mat alors là il est déjà 2h et je suis crevé. mais ne fait rien d'autre avant demain que tool bar. Merci.
0
Réponse 46 / 110
Suomi
13 août 2009 à 02:02
D'accord...merci!

@ demain!!
0
Réponse 47 / 110
Suomi
13 août 2009 à 02:23
Pimprenelle27...voici le rapport de ToolBARSD

J'attend la prochaine étape!

MERCI!

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Komi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:931 Go (Free:896 Go)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-08-12|20:22 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Komi\AppData\Local\Temp\NERO13349\Toolbar.exe
C:\Windows\Prefetch\SEARCHSETTINGS.EXE-509BDC62.pf

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.10.1.0 + keygen movieking999.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 2009-08-12|20:22 - Option : [1]

-----------\\ Fin du rapport a 20:22:16,63
0
Réponse 48 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 août 2009 à 11:01
Me faire ceci :

supprime le crack de nero car source de virus :

C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.10.1.0 + keygen movieking999.lnk


ensuite :

▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
0
Réponse 49 / 110
Suomi
13 août 2009 à 23:53
Salut!

Voici le résultat!

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Komi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:931 Go (Free:896 Go)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-08-12|20:22 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Komi\AppData\Local\Temp\NERO13349\Toolbar.exe
C:\Windows\Prefetch\SEARCHSETTINGS.EXE-509BDC62.pf

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.10.1.0 + keygen movieking999.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 2009-08-12|20:22 - Option : [1]

-----------\\ Fin du rapport a 20:22:16,63
0
Réponse 50 / 110
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
14 août 2009 à 00:15
Salut,

Tu n' as pas fais le choix 2 comme demandé ?!
0
Réponse 51 / 110
Suomi
14 août 2009 à 00:20
euh...oui!
0
Réponse 52 / 110
Suomi
14 août 2009 à 00:36
Ahhhh...je m'excuse! J'avais réctivé l'UAC...alors il ne voulait pas entrer dans le mode SUPRIMER! il allait automatiquement sur la recherche!

Voici le vrai rapport! Merci Kduc de me l'avoir montré!

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Komi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:166 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:931 Go (Free:896 Go)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-08-13|18:33 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Windows\Prefetch\SEARCHSETTINGS.EXE-509BDC62.pf

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=notebook"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 2009-08-12|20:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-08-13|17:50 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 2009-08-13|17:52 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 2009-08-13|18:04 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 2009-08-13|18:27 - Option : [2]
6 - "C:\ToolBar SD\TB_6.txt" - 2009-08-13|18:34 - Option : [2]

-----------\\ Fin du rapport a 18:34:21,42
0
Réponse 53 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 août 2009 à 13:13
Bonjour,

Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 54 / 110
Suomi
14 août 2009 à 22:03
Voici le rapport de Usbfix

############################## | UsbFix V6.017 |

User : Komi (Administrateurs) # PC-DE-STEVE
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:00:25 | 2009-08-14
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 287,72 Go (164,92 Go free) # NTFS
D:\ -> Disque fixe local # 10,36 Go (1,78 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (896,31 Go free) [Expansion Drive] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,92 Go (25,81 Mo free) [SECURE II] # FAT
J:\ -> Disque amovible # 1,87 Go (482,72 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
G:\aide ordinateur\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
C:\Program Files (x86)\HP\QuickPlay\QPService.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\iPod\bin\iPodService.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

################## | Fichiers # Dossiers infectieux |

Présent ! E:\autorun.inf
Présent ! G:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{3c6c331a-6110-11de-99c8-002186642be3}
shell\AutoRun\command =F:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{7e0ce933-f554-11dd-bddd-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.017 ! |
0
Réponse 55 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 août 2009 à 00:30
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .•

•Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 56 / 110
Suomi
15 août 2009 à 01:05
Bonjour,

Voici le résultat du dernier scan!

############################## | UsbFix V6.017 |

User : Komi (Administrateurs) # PC-DE-STEVE
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 18:55:23 | 2009-08-14
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 287,72 Go (164,6 Go free) # NTFS
D:\ -> Disque fixe local # 10,36 Go (1,78 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (896,31 Go free) [Expansion Drive] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,92 Go (25,81 Mo free) [SECURE II] # FAT
J:\ -> Disque amovible # 1,87 Go (482,72 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
G:\aide ordinateur\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c6c331a-6110-11de-99c8-002186642be3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e0ce933-f554-11dd-bddd-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2008-01-20 22:50|-rahs----|333203] -> C:\bootmgr
[?|?|?] -> C:\hiberfil.sys
[2006-12-02 02:37|--a------|904704] -> C:\msdia80.dll
[?|?|?] -> C:\pagefile.sys
[2009-08-13 18:34|--a------|2296] -> C:\TB.txt
[2009-08-14 18:58|--a------|2671] -> C:\UsbFix.txt
[2003-03-12 14:50|--ah-----|140] -> C:\WM800918.bin
[2009-02-07 13:45|---hs----|13] -> D:\BLOCK.RIN
[2006-10-04 01:02|---hs----|438328] -> D:\bootmgr
[2008-03-26 11:08|---hs----|1089] -> D:\Desktop.ini
[2008-10-25 21:36|---hs----|0] -> D:\DRECOVERY
[2002-09-10 11:14|---hs----|8134] -> D:\Folder.htt
[2008-08-06 08:51|---hs----|32] -> D:\HPCD.sys
[2009-08-14 18:58|--ahs----|189] -> D:\Master.log
[2002-09-16 09:37|---hs----|181898] -> D:\protect.chinese hong kong
[2002-09-16 09:37|---hs----|181916] -> D:\protect.chinese simplified
[2002-09-16 09:37|---hs----|181898] -> D:\protect.chinese traditional
[2006-04-27 11:19|---hs----|181865] -> D:\protect.czech
[2005-11-03 10:21|---hs----|181726] -> D:\protect.danish
[2002-09-10 08:56|---hs----|181605] -> D:\protect.dutch
[2002-09-10 08:50|---hs----|181651] -> D:\protect.ed
[2004-11-22 10:28|---hs----|181648] -> D:\protect.english
[2005-11-03 10:20|---hs----|181673] -> D:\protect.finnish
[2005-11-03 10:19|---hs----|181736] -> D:\protect.french
[2005-11-03 10:18|---hs----|181669] -> D:\protect.german
[2005-11-23 10:56|---hs----|182689] -> D:\protect.greek
[2006-01-23 04:18|---hs----|182605] -> D:\protect.hebrew
[2007-08-28 09:58|---hs----|181696] -> D:\protect.hungarian
[2005-11-03 10:17|---hs----|181554] -> D:\protect.italian
[2007-06-19 10:22|---hs----|182351] -> D:\protect.japanese
[2005-11-24 06:24|---hs----|218295] -> D:\protect.korean
[2005-11-03 10:15|---hs----|181578] -> D:\protect.norwegian
[2006-04-25 09:44|---hs----|181789] -> D:\protect.polish
[2005-11-03 10:13|---hs----|181624] -> D:\protect.portuguese
[2005-10-27 14:24|---hs----|181882] -> D:\protect.portuguese brazilian
[2004-06-28 03:52|---hs----|211936] -> D:\protect.russian
[2005-11-03 10:11|---hs----|181586] -> D:\protect.spanish
[2002-09-10 09:15|---hs----|181602] -> D:\protect.swedish
[2003-08-12 05:37|---hs----|181783] -> D:\protect.turkish
[2008-08-05 17:25|---hs----|26] -> D:\RCBoot.sys
[2009-04-09 21:52|-ra------|12292] -> E:\.DS_Store
[2009-04-09 21:59|-ra------|253] -> E:\.hidden
[2009-04-29 22:57|-ra------|54544] -> E:\Autorun.exe
[2008-10-21 19:48|-ra------|45] -> E:\Autorun.inf
[2008-06-19 21:06|-ra------|555520] -> E:\ISSetup.dll
[2008-10-21 19:48|-ra------|174684] -> E:\Sims3.ico
[2009-04-29 23:03|-ra------|398608] -> E:\Sims3Setup.exe
[2009-03-05 16:33|-ra------|319488] -> E:\_Setup.dll
[2009-04-29 22:58|-ra------|3204962] -> E:\data1.cab
[2009-04-29 22:57|-ra------|195056] -> E:\data1.hdr
[2009-04-29 23:03|-ra------|512] -> E:\data2.cab
[2008-08-12 17:02|-ra------|10134] -> E:\eauninstall.ico
[2009-04-29 23:03|-ra------|25506] -> E:\layout.bin
[2008-10-03 15:46|-ra------|164463] -> E:\setup.gif
[2009-04-29 22:57|-ra------|707] -> E:\setup.ini
[2009-04-29 22:57|-ra------|354226] -> E:\setup.inx
[2009-03-28 02:29|-ra------|548828] -> E:\setup.isn
[2009-04-29 22:57|-ra------|152] -> E:\skuversion.txt
[2009-01-16 03:14|--a------|156312] -> G:\Setup.exe
[2007-11-30 17:49|---h-----|45056] -> I:\~WRL3858.tmp
[2008-12-08 12:54|--a------|19248] -> I:\Question 2.docx
[2008-12-08 13:03|--a------|20528] -> I:\Question 3.docx
[2009-02-02 19:57|--a------|17707] -> I:\texte 3 Richard Martineau.docx
[2009-01-07 18:27|--a------|12226560] -> I:\steve1.mdb
[2009-02-04 22:47|--a------|11362304] -> I:\steve vrai.mdb
[2008-03-25 16:48|--a------|27648] -> J:\Pˆche.doc
[2008-03-24 20:56|--a------|25600] -> J:\Activit‚es … faire … Montr‚al.doc

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Komi\Desktop\UsbFix_Upload_Me_PC-de-Steve.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 57 / 110
Noni
15 août 2009 à 08:01
Win32 Alureon Removal
http://darfuns.com/trojan-removal/win32-alureon-b-trojan-downloader/
0
Réponse 58 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 août 2009 à 16:59
ok ensuite pour voir s'il y a des programmes néfaste sur ton ordi :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 59 / 110
Suomi
18 août 2009 à 03:19
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 6.0.6001 Service Pack 1

2009-08-17 21:18:10
mbam-log-2009-08-17 (21-18-10).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 351715
Temps écoulé: 1 hour(s), 13 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 60 / 110
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 août 2009 à 10:44
ok ensuite ceci pour vérifier que tu n'ais pas de spyware :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses