Probleme virus ~WRL0003.tmpFermé

Question

Bonjour,
J'ai été infercté par un virus (il me cree des fichier temp : ~WRL0003.tmp).
Apres avoir chercher dans les forums j'ai trouvé diférents tutoriels (https://forums.commentcamarche.net/forum/affich-3308376-virus-infecte-trojan-downloader-winfixer-w et sur ce lien : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Vous retrouverez ci-dessous le résultat apres avoir executer hijackhis, pouveze m'aider a anlyser ce resultat afin de pouvour supprimer ce virus.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:37, on 15/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Mindjet\MindManager 6\MmReminderService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lexmark 6500 Series\lxdfmon.exe
C:\Program Files\Lexmark 6500 Series\lxdfamon.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\guillaume\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\Desktop\scaner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.251.60.99:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32
vHotkey.dll,Start
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files\Lexmark 6500 Series\lxdfmon.exe"
O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files\Lexmark 6500 Series\lxdfamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\guillaume\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\guillaume\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: Serveur réseau.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP server (EhttpSrv) - Unknown owner - C:\Program Files\Eset\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - Eset - C:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdfserv.exe
O23 - Service: lxdf_device -   - C:\Windows\system32\lxdfcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: WIBU-KEY Server (WkSvw32.exe) - WIBU-SYSTEMS AG - C:\Program Files\WIBUKEY\Server\WkSvw32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

pimprenelle27 · Answer

Bonjour,

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

guil123 · Answer

Bonjour,

Merci pour la réponse, 
Voici le lien du fichier log.txt avec info.txt intégrer dedans. :
https://www.cjoint.com/?iqpqknPDXz

Merci davance,

guil

pimprenelle27 · Answer

Désolé mais le rapport info.txt n'est pas complet.

guil123 · Answer

Bonjour,

Merci pour la réponse
J'ai verifié le ficiher info.txt, sur mon PC il m'a généré le meme.
Je relance le logiciel de nouveau pour voir si il me donne un autre résultat.

guil123 · Answer

J'ai fait tourné de nouveau le logiciel, ce coup-ci il me parait d'avoir fonctionné jusqu'au bout.
J'ai posté le résultat sur le li lien suivant : 
https://www.cjoint.com/?irkBn046Ei
J'espère q tt est correcte.

Encore merci d'avance,

Guil

pimprenelle27 · Answer

là c'est parfais bravo. j'analyse ça et je reviens.

pimprenelle27 · Answer

tu va me faire ceci : 

Telecharge et install  UsbFix :  http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

guil123 · Answer

Merci pour toutes les infos.
Je lance les manip ce soir et post le résultat.
Encore merci pour l'aide

Guil

guil123 · Answer

Visiblement le serveur contenant  le logiciel usbfix.exe est HS pour le moment, j'ai cherché sur d'autre site, il me renvoie tous sur le même lien que tu m'as donné. J'espere que celui re-fonctionnera le plus rapidement. J'essaye de nouveau tard dans al soirée sinon demain ....
Encore merci

pimprenelle27 · Answer

C'est bizarre moi ça fonctionne sans aucun problème normalement il devrait t'ouvrir une petite fenêtre qui te demande d'enregistrer usbfix.

guil1234 · Answer

Merci de m'avoir informé que le lien fonctionnait, pour info avec un Ip marocain il n'est pas possible de télécharger le logiciel, j'ai pu me le faire envoyer de France.

Ci dessous le rapport de usbfix : 


############################## | UsbFix V6.018 |

User : guillaume (Administrateurs) # VOSTRO1700
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 21:24:16 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft® Windows Vista™ Professionnel  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | (!) Outdated ]
AV : AVG 7.5.524 7.5.524 [ Enabled | Updated ]

C:\ -> Disque fixe local # 31,48 Go (6,95 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 117,45 Go (8,91 Go free) [Home] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,84 Go (3,67 Go free) # FAT32
H:\ -> Disque amovible # 3,72 Go (3,4 Go free) [PKBACK# 001] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
C:\Windows\system32\lxdfcoms.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Mindjet\MindManager 6\MmReminderService.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lexmark 6500 Series\lxdfmon.exe
C:\Program Files\Lexmark 6500 Series\lxdfamon.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\guillaume\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\common files\installshield\updateservice\isuspm.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\guillaume\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Program Files\filezilla\FileZilla.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\Desktop\scaner.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\$Recycle.Bin\S-1-5-21-930012395-1804216632-1650808148-1000\$RIAOM3V\Photoshop.CS2.KeyGen.exe  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\pspad\PSPad.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{5f03fb74-6c63-11de-a3e5-001dd9eb569c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{8ed0beb2-d107-11dd-b7eb-001dd9eb569c}
shell\AutoRun\command =F:\ogcikeq.com 
shell\explore\Command =F:\ogcikeq.com 
shell\open\Command =F:\ogcikeq.com 

HKCU\..\..\Explorer\MountPoints2\{8ed0bedb-d107-11dd-b7eb-001dd9eb569c}
shell\AutoRun\command =F:\xmnm2.cmd 
shell\explore\Command =F:\xmnm2.cmd 
shell\open\Command =F:\xmnm2.cmd 

HKCU\..\..\Explorer\MountPoints2\{b93a1211-29a3-11de-a2ad-001dd9eb569c}
shell\AutoRun\command =F:\3.cmd 
shell\open\Command =F:\3.cmd 

################## | Cracks / Keygens / Serials |


J'ai constaté a la fin du fichier des dossiers infecté, j'attends tes instructions avant de faire quoi que ce soit.

Merci d'avance

guil1234 · Answer

pour info supplémentaires :
j'ai analyser sur virus total pspad.exe
Résultat: 0/41 (0.00%)

pimprenelle27 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
 
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .•
 
•Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

guil1234 · Answer

Merci,

CI dessous le nouveau rapport : 


############################## | UsbFix V6.018 |

User : guillaume (Administrateurs) # VOSTRO1700
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 11:03:41 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft® Windows Vista™ Professionnel  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | (!) Outdated ]
AV : AVG 7.5.524 7.5.524 [ Enabled | Updated ]

C:\ -> Disque fixe local # 31,48 Go (6,31 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 117,45 Go (8,91 Go free) [Home] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,84 Go (3,67 Go free) # FAT32
H:\ -> Disque amovible # 3,72 Go (3,4 Go free) [PKBACK# 001] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
C:\Windows\system32\lxdfcoms.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-930012395-1804216632-1650808148-1000\$I4T6M35.com 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-930012395-1804216632-1650808148-1000\$R4T6M35.com 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-930012395-1804216632-1650808148-1000\$RIAOM3V\Photoshop.CS2.KeyGen.exe 

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\pspad\PSPad.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5f03fb74-6c63-11de-a3e5-001dd9eb569c}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ed0beb2-d107-11dd-b7eb-001dd9eb569c}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ed0bedb-d107-11dd-b7eb-001dd9eb569c}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b93a1211-29a3-11de-a2ad-001dd9eb569c}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[11/02/2008 12:32|--a------|77] -> C:\accounts.reg 
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] -> C:\bootmgr 
[13/11/2006 11:14|-ra-s----|8192] -> C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] -> C:\config.sys 
[21/12/2007 11:25|-rah-----|4921] -> C:\dell.sdr 
[16/10/2008 14:36|-rahs----|0] -> C:\IO.SYS 
[22/05/2009 02:43|--a------|156] -> C:\lxdf.log 
[16/10/2008 14:36|-rahs----|0] -> C:\MSDOS.SYS 
[11/02/2008 12:32|--a------|122] -> C:\settings.reg 
[27/05/2009 16:43|--a------|90] -> C:\Setup.log 
[18/08/2009 11:07|--a------|4082] -> C:\UsbFix.txt 
[?|?|?] -> D:\pagefile.sys 
[20/08/2008 22:49|--a------|20890791] -> F:\WampServer2.0c.exe 
[03/04/2009 15:19|--a------|43369682] -> F:\Nouveau dossier.zip 
[17/08/2009 17:25|--a------|50176] -> F:\Pr‚sentation de T‚touan.doc 
[11/08/2009 18:29|--a------|36352] -> F:\Pr‚sentation asilah.doc 
[15/08/2009 21:56|--a------|35676020] -> F:\EAV_BE_v4.0.417_UNION_By_Kazam-Atuia.rar 
[12/08/2009 18:21|--a------|65536] -> F:\Pr‚sentation de Larache.doc 
[11/08/2009 16:44|--a------|38400] -> F:\Pr‚sentation de Chefchaouen.doc 
[11/08/2009 14:48|--a------|29184] -> F:\Histoire du caftan.doc 
[07/07/2009 17:57|--a------|13455937] -> H:\maquette D'overture.psd 
[17/08/2009 11:43|--a------|19551] -> H:\Adresse.txt 
[17/08/2009 18:01|--a------|2364] -> H:\Emailing.txt 
[13/07/2009 13:19|--a------|43120189] -> H:\maquetteGOLFE.psd 
[23/07/2009 11:20|--a------|376430] -> H:\GOLFE2.jpg 
[23/07/2009 11:24|--a------|371446] -> H:\picine.jpg 
[23/07/2009 11:26|--a------|356011] -> H:\gol.jpg 
[23/07/2009 11:22|--a------|651239] -> H:\appertement.jpg 
[27/07/2009 13:13|--a------|35752] -> H:\la-carte-de-nord.jpg 
[28/07/2009 11:25|--a------|40759679] -> H:\xampp-win32-1.7.0-installer.exe 
[28/07/2009 18:28|--a------|258560] -> H:\mouatamid+letangerois.doc 
[29/07/2009 15:42|--a------|22674] -> H:\asilah.jpg 
[29/07/2009 15:42|--a------|26986] -> H:\asilah_06_LG.jpg 
[29/07/2009 15:47|--a------|25561] -> H:\asilah_16_LG.jpg 

################## | Cracks / Keygens / Serials |

Merci d'avance

pimprenelle27 · Answer

Parfais ça ton ordi commence à être bien nettoyé, maintenant pour virer les traces qui reste : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

guil1234 · Answer

Es ce normal j'ai nce le logiciel et celui a fini sans afficher de rapport ? (j'ai jeté un coup d'oeil sur l'etat d'avancement tres peu avant il affichait aucun virus détecté).
Je l'ai relancé qd meme ou cas ou qu'il y a eu un pb.

pimprenelle27 · Answer

Sinon tu peux trouver le rapport malware dans longlet rapport de malware.

guil1234 · Answer

Il n e m'affiche rien dans le rapport, même chose après l'avoir fait tourner de nouveau le logiciel.
Par contre au bout de 7-8 min il y a un  bug lors de l'éxécution avec le msg d'erreur suivant : 
"l'instruction à 0x65eed9f9 emploie l'adresse memoire 0x00000008. La mémoire ne peut pas être en état 'written'."
J'ai 2 explorer internet d'ouvert ainsi que window explorer, es ce q ca peut venir de ca?
Merci

pimprenelle27 · Answer

Ferme tout et recommence malware.

guil1234 · Answer

j'ai donc suivi tes instructions (en fermant tou et relancant le pc) mais le programme plante au bout d'un moment (je l'ai relancé  fois)
 1ere : à la 28 min
 2nd : à la 4 min
 3eme : à la 20 min
Dans le premier essai ca m'a généré un rapport ci joint :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2647
Windows 6.0.6002 Service Pack 2

18/08/2009 17:01:36
mbam-log-2009-08-18 (17-01-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 41171
Temps écoulé: 10 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci

pimprenelle27 · Answer

bon on va regarder les spyware alors: 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

guil1234 · Answer

Bonsoir,

A la fin de l'exécution du logiciel comme il n'a pas ouvert de rapport spécifique, vu qu'il n'a pas détecté de virus.


Ci dessous le rapport généré par SUPERantispyare :
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 08/18/2009 at 07:48 PM

Version du Logiciel : 4.27.1002

Core Rules Database Version : 4060
Trace Rules Database Version: 2000

Genre de Scan       : Scan Complète
Temps total du Scan : 01:12:57

Articles du Mémoire analysés : 806
Risques de dommage de Mémoire détectés   : 0
Articles du Registre analysés : 8730
Risques de dommage de Registre détectés : 0
Articles de fichier scannés        : 162318
Risques du Dommage de Fichier Détectés     : 0


Merci

pimprenelle27 · Answer

ok très bien ça commence à devenir bon.

Ensuite un scan en ligne afin de vérifier qu'il n'y est plus de virus : 


Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

guil1234 · Answer

Donc apres avoir fais analyser le PC en ligne visiblement il reste des virus:
Ci dessous le lien du rapport :
https://www.cjoint.com/?itjjwtJrhe

Merci d'avance

pimprenelle27 · Answer

Bonjour,

déjà ça à supprimer source de virus :

No        C:\Poker\TitanPoker\_SetupPoker.exe                                           
No        D:\Download\Adobe Photoshop CS3 Extended + Patch FR\Adobe Photoshop CS3 Extended + Patch FR\Patch FR\Traduction_Us-Fr.exe
No        D:\Download\SetupPoker.exe         
D:\Users\guillaume\AppData\Local\Temp\Temp1_Mindjet.MindManager.Pro.v6.0.Build.643.Keymaker.Only-ZWT.zip\keygen.exe


Ensuite le cookies seront supprimé avec le ménage.


Me refaire quand même un scan une fois tout cela supprimé.

guil1234 · Answer

Ok, j'ai supprimé les fichiers que tu m'as indiqué et relancé le test sur le site.
Ci dessous le lien du rapport : 
https://www.cjoint.com/?iukw2uA6XA

Merci,

Guil

pimprenelle27 · Answer

Il reste que des cookies il seront supprimé avec le nettoyage.

Maintenant, un derier RSIT complet pour nettoyage.

guil1234 · Answer

j'ai fait retourné de nouveau RSIT, il m'a généré qu'un seul fichier : log.txt
Ci desous le lien du resultat : 
https://www.cjoint.com/?iukWf1DkiW

Merci

pimprenelle27 · Answer

il reste encore des choses  : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"icezmpk"=-

:files
c:\users\guillaume\appdata\local\icezmpk.exe


:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

guil1234 · Answer

J'ai lancé OTM, ci dessous le résultat : 

https://www.cjoint.com/?iuqJq31p1K

Merci

pimprenelle27 · Answer

Tu peux regarde si tu me trouve ça sur ton ordi : 

 C:\Users\guillaume\AppData\Roaming\live-player
C:\Program Files\Live-Player

guil1234 · Answer

J'avais lancé l'instalation de ce logiciel, pour regarder le match de lyon hier soir, mais vu que j'ai un IP mlarocain, j'ai annulé pendant l'instal.
Donc sur les chemins que tu m'as indiqyé je n'ai rien trouvé, mais j'ai vu qu'il y avait dans le menu démarrer un dossier qui s'appellait live player ,je viens de désinstaller complètement c elogiciel.
Merci de ton aide

pimprenelle27 · Answer

ok très bien, je vais te donner la fin pour le nettoyage.

pimprenelle27 · Answer

Faire ceci pour faire du ménage dans l'ordi  avec Rsit/Hijackthis:


Lance Hijackthis , (= C:\Program Files	rend micro\guillaume) , ensuite tu sélectionne les lignes suivante ,
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = ?
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start    => InstallShield Software®InstallShield
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe    => Mindjet®MindManager
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"    => Micro Application®PDF Studio
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background    => Microsoft®MSN Messenger
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    => Microsoft®Windows Welcome Center
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe    => Adobe®Gamma Loader
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe    => BVRP Software®Digital Line Detect



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Internet explorer

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 



Purge de la restauration système pour VISTA

&#x25B6; Lancer le menu,
&#x25B6; Sur la droite, faire clique droit sur Ordinateur,
&#x25B6; Cliquer sur Propriétés,
&#x25B6; Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6; Accepter l'alerte en cliquant sur Continuer,
&#x25B6; Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6; Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6; En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6; Redémarre le PC,
&#x25B6; Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6; Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


Pour VISTA


    * &#x25B6; Allez dans le Menu Démarrer
    * &#x25B6; Puis dans Programmes
    * &#x25B6; Ensuite dans Accessoires
    * &#x25B6; Et enfin Cliquez sur ouvrir protection système
    * &#x25B6; Cliquez sur créer un point de restauration
    * &#x25B6; Entrez un nom pour le point de restauration
    * &#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.



Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection : 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer





Et penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis
https://www.malekal.com/tutoriel-hijackthis/

guil1234 · Answer

Merci beaucoup à toi, il me reste plus qu'a defragmeter le dique. 
Il n' ya qu'une seule manip que je ne suis pas arriver à effectuer : 

"Pour VISTA
* &#9654; Allez dans le Menu Démarrer
* &#9654; Puis dans Programmes
* &#9654; Ensuite dans Accessoires
* &#9654; Et enfin Cliquez sur ouvrir protection système
* &#9654; Cliquez sur créer un point de restauration
* &#9654; Entrez un nom pour le point de restauration
* &#9654; Cliquez sur créer et le point de restauration se créé automatiquement. "

pimprenelle27 · Answer

c'est à dire que ce passe t-il.

guil1234 · Answer

Je n'ai pas trouve "protection systeme".

Ci joint 2 captures d'écran pour te montrer les choix que j'ai dans "accesoires"
https://www.cjoint.com/?ivtmMmpPVM
https://www.cjoint.com/?ivtn7fkgw8

pimprenelle27 · Answer

je me suis trompé il faut que je modifie


Allez dans le Menu Démarrer
* &#9654; Puis clique droit sur ordinateur
* &#9654; Ensuite dans Propriétés
* &#9654; Cliquez sur  protection système sur la gauche
* &#9654; Cliquez sur créer un point de restauration en bas
* &#9654; Entrez un nom pour le point de restauration
* &#9654; Cliquez sur créer et le point de restauration se créé automatiquement. "

guil1234 · Answer

Ok, j'ai pu créer le point de restauration, merci beaucoup pour ton  aide.
Guil

pimprenelle27 · Answer

alors comment va le pc?

guil1234 · Answer

Nickel,

Merci bcp a toi. c vraiment sympa.

pimprenelle27 · Answer

Maintenant faire attention.

Johanne68 · Answer

Bonjour à tous,

J'ai constaté la présence du virus wrl0003 sur mon pc, et en cherchant comment le résoudre je suis tombé sur ce forum.

J'ai téléchargé rsit comme vous le conseillez et j'ai suivi toutes les étapes suivantes. J'ai enregistré le fichier log comme vous l'avez demandé, et voici le lien permettant de le consulter :

https://www.cjoint.com/?ghv5wApAhG

Merci de bien vouloir m'aider pour la suite, je ne suis pas très douée en informatique.

Newdom · Answer

Bonjour, 

~WRL0003 n'est pas un virus mais un fichier temporaire.
Il permet de sauvegarder automatiquement un fichier Word au cas où le processus se ferme par erreur.

Ce n'est pas un virus !

Probleme virus ~WRL0003.tmp

44 réponses

Discussions similaires

Newsletters