Virus VBS.Solow+Spyware.RemPS

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,tous le monde

Voilà mon problème,mon anti-virus à détecté 2 infections:
1ère:VBS.Solow
2ème:Spyware.RemPS

l'anti-virus les à supprimer,mais j'aurai voulu avoir l'avis d'un spécialiste qui touche sa bille dans la désinfection!

j'ai connecter un disque dure externe,celui du voisin et voilà le résultat!!!

merci à ceux qui voudront bien se pencher sur mon problème.

--
« La mort d'une bonne action, c'est d'en parler. »
« A la différence de la richesse, la science te garde là où il te faudrait garder l'autre, Et l'usage augmente le savoir, tandis qu'il diminue l'or. »
Configuration: Windows Vista
Firefox 3.5.2

17 réponses

  1. archet9
     
    Bonjour chamarouch

    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
    1. Utilisateur anonyme
       
      Bonjour archet9 et merci de ton attention!

      voici le rapport log.txt:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by krimo at 2009-08-30 13:42:28
      Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
      System drive C: has 86 GB (75%) free of 114 GB
      Total RAM: 2814 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:42:42, on 30/08/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Lexmark 2500 Series\lxddmon.exe
      C:\Program Files\Lexmark 2500 Series\lxddamon.exe
      C:\Windows\vVX3000.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\system32\WDBtnMgr.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\krimo\Downloads\RSIT.exe
      C:\Program Files\trend micro\krimo.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
      O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
      O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
      O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
      O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      0
  2. archet9
     
    Re chamarouch

    As tu toujours ce DD externe à disposition?

    a+
    0
    1. Utilisateur anonyme
       
      OUI,archet9

      je l'ai encore!
      0
  3. archet9
     
    Ok, on va le désinfecter

    • Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  4. Utilisateur anonyme
     
    Ok,à la bien archet9!

    je connecte son disque dure externe et je t'envoie le rapport,je lui est dit qu'il trimballai une vérole ça lui fera plaisir :)

    à tout de suite.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    archet9,j'ai rencontrer un problème lors de l'exécution de "UsbFix"?

    au départ il ne voulait pas s'exécuter ,ensuite je l'ai exécuter en tant qu'administrateur il à démarré puis à scanné, mais il s'est suspendu à 50% du scan je précise la fenêtre de dialogue ne s'est pas fermer mais il avait l'air de ne plus travailler,une autre précision il s'est arrêter à ma clé USB: F:\nfdmg.com (peut-être que vue que j'utilise cette clé usb en readyboost si je cesse cela le scane se débloquera?)

    enfin pour te dire que ça bloque quelque part!

    sinon je vais recommencer ...
    0
  7. archet9
     
    Relances le scan en mode sans échec stp...

    a+
    0
    1. Utilisateur anonyme
       
      Ok,
      0
  8. V-X
     
    Bonjour ,

    Il suffit de désactiver l'UAC et le lancer en tant qu'administrateur.

    +++
    0
  9. archet9
     
    OOUUPPPSSSS !!!
    merci V-X, j'avais zappé vista....

    chamarouch

    desactives tes comptes d'utilisateur:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
    Ensuite clic droit sur l'icone USBFIX présente sur ton bureau et choisis "exécuter en tant qu'administrateur"
    a+
    0
    1. Utilisateur anonyme
       
      A d'accord,je t'envoie quand même le rapport !

      pour te dire le disque dure externe de mon pote à un problème,pour démarrer en mode sans échec j'ai galérer j'ai du le déconnecter sinon je rester bloquer sur la page "ACER" après avoir débranchée le DD externe enfin il boot normalement mais j'ai du éteindre le PC à la barbare mais pas grave!

      voici le rapport:


      ############################## | UsbFix V6.023 |

      User : krimo () # PC-DE-KRIMO
      Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
      Start at: 18:11:05 | 30/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) D CPU 3.00GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 111,7 Go (83,64 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 111,43 Go (106,16 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,73 Go (3,62 Go free) # FAT32
      G:\ -> Disque fixe local # 465,76 Go (420,02 Go free) [My Book] # NTFS
      H:\ -> Disque fixe local # 465,65 Go (272,69 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Présent ! C:\autorun.inf
      Présent ! D:\autorun.inf
      Présent ! F:\autorun.inf
      Présent ! G:\autorun.inf
      H:\autorun.inf # -> fichier appelé : "H:\0.com" ( Absent ! )
      Présent ! H:\autorun.inf

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =0.com
      shell\explore\Command =0.com
      shell\open\Command =0.com

      HKCU\..\..\Explorer\MountPoints2\H
      shell\AutoRun\command =0.com
      shell\explore\Command =0.com
      shell\open\Command =0.com

      HKCU\..\..\Explorer\MountPoints2\{d4512d70-9547-11de-9580-0019db8af4f7}
      shell\AutoRun\command =0.com
      shell\explore\Command =0.com
      shell\open\Command =0.com

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.023 ! |


      si tu veut que je renvoi le rapport avec le "comptes d'utilisateur" désactivé dit le moi!

      parce que le rapport ci-dessus est en mode sans échec,ont va y arriver ;)

      0
  10. archet9
     
    En mode normal:

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    Clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur"
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    a+
    0
    1. Utilisateur anonyme
       
      Voici le rapport en mode normal:


      ############################## | UsbFix V6.023 |

      User : krimo (Administrateurs) # PC-DE-KRIMO
      Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
      Start at: 18:54:29 | 30/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) D CPU 3.00GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local # 111,7 Go (83,62 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 111,43 Go (106,25 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,73 Go (104,97 Mo free) # FAT32
      G:\ -> Disque fixe local # 465,76 Go (420,99 Go free) [My Book] # NTFS
      H:\ -> Disque fixe local # 465,65 Go (272,69 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\lxddcoms.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Windows\system32\IoctlSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Lexmark 2500 Series\lxddmon.exe
      C:\Program Files\Lexmark 2500 Series\lxddamon.exe
      C:\Windows\vVX3000.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Windows\System32\WDBtnMgr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\conime.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Présent ! C:\autorun.inf
      Présent ! D:\autorun.inf
      Présent ! F:\autorun.inf
      Présent ! G:\autorun.inf
      H:\autorun.inf # -> fichier appelé : "H:\0.com" ( Absent ! )
      Présent ! H:\autorun.inf

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =0.com
      shell\explore\Command =0.com
      shell\open\Command =0.com

      HKCU\..\..\Explorer\MountPoints2\H
      shell\AutoRun\command =0.com
      shell\explore\Command =0.com
      shell\open\Command =0.com

      HKCU\..\..\Explorer\MountPoints2\{d4512d70-9547-11de-9580-0019db8af4f7}
      shell\AutoRun\command =0.com
      shell\explore\Command =0.com
      shell\open\Command =0.com

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.023 ! |

      0
  11. archet9
     
    ok,
    Mais je t'ai demandé ceci:
    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    a+
    0
    1. Utilisateur anonyme
       
      Voilà le rapport!



      ############################## | UsbFix V6.023 |

      User : krimo (Administrateurs) # PC-DE-KRIMO
      Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
      Start at: 19:20:01 | 30/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) D CPU 3.00GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local # 111,7 Go (83,46 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 111,43 Go (106,25 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,73 Go (3,62 Go free) # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\lxddcoms.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Windows\system32\IoctlSvc.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\userinit.exe
      C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\autorun.inf
      Supprimé ! D:\autorun.inf
      Supprimé ! F:\autorun.inf

      ################## | Autres |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d4512d70-9547-11de-9580-0019db8af4f7}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [24/04/2007 14:54|--a------|3379] -> C:\-20070424.log
      [29/07/2008 18:07|--a------|3913] -> C:\-20080729.log
      [18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
      [01/04/2008 15:21|--a------|16764928] -> C:\au_client_tool_v72.exe
      [11/04/2009 08:36|-rahs----|333257] -> C:\bootmgr
      [06/06/2009 15:13|-ra-s----|8192] -> C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] -> C:\config.sys
      [10/03/2009 23:43|--a------|259] -> C:\faxend.log
      [10/03/2009 23:16|--a------|162] -> C:\faxendPdoc.log
      [10/03/2009 23:16|--a------|241] -> C:\faxfile.log
      [17/06/2009 04:29|--a------|921624] -> C:\img2-001.raw
      [04/06/2008 22:57|-rahs----|0] -> C:\IO.SYS
      [04/06/2008 22:57|-rahs----|0] -> C:\MSDOS.SYS
      [30/06/2008 22:27|--a------|16384] -> C:\msimg32.dll
      [18/05/2009 12:53|--a------|6860] -> C:\msiserver.txt
      [?|?|?] -> C:\pagefile.sys
      [24/04/2007 14:49|--a------|420] -> C:\RHDSetup.log
      [24/04/2007 15:07|--a------|178] -> C:\setup.log
      [14/08/2009 11:53|--a------|1789] -> C:\TCleaner.txt
      [30/08/2009 19:26|--a------|3845] -> C:\UsbFix.txt
      [11/12/2007 16:27|-rahs----|2] -> D:\$drvmig$
      [22/06/2009 10:56|--a------|606] -> F:\opel.rtf
      [11/06/2009 16:49|--a------|3939] -> F:\CVKarim.rtf
      [?|?|?] -> F:\ReadyBoost.sfcache
      [04/02/2009 23:57|--a------|1530] -> F:\BOOTEX.LOG

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\krimo\Desktop\UsbFix_Upload_Me_PC-de-krimo.zip : https://www.androidworld.fr/
      Merci pour votre contribution .
      0
  12. archet9
     
    Tres bien...
    Fais ceci stp,tu contribueras ainsi à l'amélioration du log que tu viens d'utiliser:

    Veuillez envoyer le fichier : C:\Users\krimo\Desktop\UsbFix_Upload_Me_PC-de-krimo.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    Ensuite pour vérif :
    Fais un scan avec cet antispyware :
    Telecharges Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    Si des elements on ete trouvés > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
    1. Utilisateur anonyme
       
      archet9!,

      Me revoilà j'étais partit faire la bringue,

      voilà le rapport MalwareBytes,vue qu'il à trouver une bestiole j'ai supprimer de suite:

      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2719
      Windows 6.0.6002 Service Pack 2 (Safe Mode)

      30/08/2009 23:57:38
      mbam-log-2009-08-30 (23-57-38).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 219831
      Temps écoulé: 37 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\krimo\Downloads\FHSetup(2).exe (Adware.BHO) -> Quarantined and deleted successfully.
      0
  13. Utilisateur anonyme
     
    Tu à décrocher archet9?

    bon,c'est pas grave je vais pas tarder à aller me pioncer,sinon merci pour ton aide je reviendrai demain soir,si tu voit quelque chose de suspect n'hésite pas suite au rapport que je vient de t'envoyer,pour la poursuite de la désinfection!

    A+...
    0
  14. archet9
     
    Bien...

    Comment se comporte le pc?

    Un nouveau RSIT pour vérif stp...

    a+
    0
  15. Utilisateur anonyme
     
    Salut archet9!

    normalement!

    au faite j'en fait quoi de la quarantaine de malwarebytes?

    0
  16. Utilisateur anonyme
     
    voici le rapport RSIT...

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by krimo at 2009-08-31 19:30:39
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
    System drive C: has 85 GB (75%) free of 114 GB
    Total RAM: 2814 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:30:48, on 31/08/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Windows\vVX3000.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\System32\WDBtnMgr.exe
    C:\Users\krimo\Downloads\RSIT.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\trend micro\krimo.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    0
  17. archet9
     
    au faite j'en fait quoi de la quarantaine de malwarebytes?

    Tu supprimes...

    ENSUITE:

    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2-->
    http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    puis

    ---> Télécharge et installe CCleaner
    (N'installe pas la Yahoo Toolbar) :https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 48 h

    TRES IMPORTANT:

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    XP:
    https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
    VISTA:
    https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    a+

    0
  18. Utilisateur anonyme
     
    voici le rapport http://pc-system.fr/!

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
    C:\UsbFix: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

    0