virus packed.win32.tdss.y Résolu/Fermé

Question

Bonjour,
gros probleme. je n'arrive pas a nettoyer les fichiers infestés par ce virus. dois-je utiliser combofix pour m'en débarrasser.
voici le rapport de mon antivirus f secure

Résultat: 2 antiprogramme(s) détecté(s)
Packed.Win32.TDSS.y (virus) 
D:\hp\apps\APP25768\src\Data1.cab 
C:\Program Files\Roxio\VideoCore 9\DeInter.ax 
D:\hp\apps\APP25768\src\Data1.cab 




--------------------------------------------------------------------------------

Statistiques
Analysés: 
Fichiers: 181827 
Non analysés: 6 
Résultat: 
Virus: 2 
Logiciel espion: 0 
Eléments suspects: 0 
Programme à risque: 0 
Actions: 
Nettoyés: 0 
Renommés: 0 
Supprimés: 0 
Quarantaine: 0 
Echec: 2 
Secteurs d'amorçage: 
Analysés: 0 
Infectés: 0 
Eléments suspects: 0 
Nettoyés: 0 
Fichiers non analysés: 
L'analyse de C:\Users\Fred	mnationsforever_setup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\WolfET.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\logiciels\Nero.Ultra.Edition.Vista.8.0.3.0.PTBR.Serial.by.kgbBrasil.UnitedShare.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\jeux\Hereos of Might\Heroes.Of.Might.And.Magic.4.Complet.Jeux.PC.French.par.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\eMule\Incoming\Docteur House S1 complète (22 Ep) francais by Azev.rar a été interrompue. [F-Secure AVP]
L'analyse de D:\hp\apps\APP25768\src\Data1.cab a été interrompue. [F-Secure AVP]


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2009-09-15_09 
Logiciel espion: 2009-09-15_08 
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-09-15 
F-Secure Libra: 2.04.01, 2009-09-01 
F-Secure Orion: 1.02.37, 2009-09-15 
F-Secure Draco: 1.00.35, 2006-09-19 
F-Secure BlackLight: 2.04.1093 
Options d'analyse : 
Analyser les fichiers définis : . {* ACM ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ANI JOB JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Analyser le contenu des archives 
Actions:
Virus: Interroger après analyse 
Logiciel espion: Interroger après analyse 



Merci par avance de vous occuper de mon probleme.

Ced_King · Accepted Answer

Salut,

Toujours le même problème?

Sinon, désinstalle le kit de sécurité ( F-sécure) cela devrait normalement fonctionner.

A partir de là, si ça a fonctionné, soit tu réinstalles une version mise à jour du kit de sécurité. 

soit tu installes un autre logiciel de sécurité beaucoup plus performant que cette daube de F-secure

Je te conseille ce que l'on fait de mieux en gratuit --> antivir ou tu as le choix
ici

Le pare-feu Vista est bon comparé à celui d'XP, il suffit de le paramétrer correctement :

Tutoriel pare-feu Vista

Après si tu cherches un bon pare-feu, tu as Comodo ou Online Armor mais bon vu que tu as déjà du mal avec celui de ton pack-sécurité, je te conseillerais plutôt ZoneAlarm qui est plus simple a utiliser.

Rappel : 1 seul antivirus et 1 pare-feu sur ta machine

Après, tout dépend de ce que tu fais avec ton pc --> la meilleure des sécurités se trouve entre le clavier et le siège, donc c'est à toi de faire attention à tes téléchargements, visites de sites dangereux, etc...

Ced_King · Answer

Salut,

- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports

noninformaticien24 · Answer

merci ced king de t'occupper de mon probleme.
mais quand je lance rsit il me dit "c:\users\fred\Desktop\RSIT.exe L'accés à cet emplacement de la mémoire n'est pas valide."
que puis-je faire maintenant?
merci

noninformaticien24 · Answer

J'ai reinstallé RSIT et cette fois ça marche.
Voilà les rapports. 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fred at 2009-09-16 22:57:04
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 256 GB (55%) free of 469 GB
Total RAM: 3070 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:45, on 16/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Fred\Desktop\RSIT.exe
C:\Program Files	rend micro\Fred.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Fred\AppData\Local\Temp\cce8B62.html
O8 - Extra context menu item: traduire la page - C:\Users\Fred\AppData\Local\Temp\cce8B32.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Fred\AppData\Local\Temp\cce8B42.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Service Google Update (gupdate1ca097b80e9040) (gupdate1ca097b80e9040) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Ced_King · Answer

Salut,

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi exécuter en tant qu'administrateur . 

# Choisi l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

noninformaticien24 · Answer

Salut!
Merci encore de ton aide . Mais j'aurais une question avant de continuer.
N'y a-t-il aucun risque de poster tous ces rapports ?
Est ce qu'il n'y a pas des infos sensibles au sujet de mon ordinateur qui pourraient être utilisées par des gens malveillants ?
Je ne pense pas à toi mais vu que tout le monde peut accéder au rapports, c'est une question que je me pose.

Aussi que recherche UsbFix ?

Merci !

Ced_King · Answer

--> aucun soucis, tu peux vérifier par toi-même, il n'y a rien de confidentiel dans ces rapports ;-)

noninformaticien24 · Answer

Resalut Ced king!
Désolé j'ètais reparti au taf.
Bon, voilà le rapport de Usbfix comme tu l'as demandé.


############################## | UsbFix V6.034 |

User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:57:53 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00

C:\ -> Disque fixe local # 458,47 Go (250,38 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\GLOBAL\Mnu\IGOMNU.EXE
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\desktop.ini    

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =J:\_AUTORUN\AUTORUN.EXE 
shell\instDX\command =J:\directX\dxsetup.exe 
shelleadme\command =notepad readmeGS.txt

HKCU\..\..\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =K:\_AUTORUN\AUTORUN.EXE 
shelleadme\command =notepad Lisez-moi.txt

HKCU\..\..\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\

################## | ! Fin du rapport # UsbFix V6.034 ! |

Ced_King · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

noninformaticien24 · Answer

Salut Ced KIng !
j'essaie de faire la manip ce midi, sinon ce soir.
Bonne journée !

noninformaticien24 · Answer

Voilà enfin le rapport que tu m'as demandé.
Qu'est ce que tu en penses ?
Que faut-il faire de plus maintenant ?
Merci .

############################## | UsbFix V6.034 |

User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:56:10 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00

C:\ -> Disque fixe local # 458,47 Go (249,41 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\desktop.ini   

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[25/08/2007 11:42|--a------|74] C:\autoexec.bat 
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr 
[25/08/2007 20:50|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[23/12/2008 21:57|--a------|268224] C:\error.log 
[08/02/2008 21:38|--a------|164566] C:\ExtractLog.txt 
[?|?|?] C:\hiberfil.sys 
[11/05/2009 22:46|-rahs----|0] C:\IO.SYS 
[11/05/2009 22:46|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[18/09/2009 14:01|--a------|3797] C:\UsbFix.txt 
[04/10/2006 02:02|---hs----|438328] D:\boo.mgr 
[02/11/2006 02:53|---hs----|438840] D:\bootmgr 
[06/03/2008 20:29|--ahs----|22] D:\HPCD.sys 
[06/03/2008 19:54|---hs----|195] D:\MASTER.LOG 
[09/12/2007 16:05|---hs----|429] D:\pcdr.ini 
[10/09/2002 15:58|---hs----|181616] D:\Protect.ed 
[27/02/2008 15:05|-r-hs----|26] D:\RCBoot.sys 
[25/08/2007 22:42|---hs----|44] D:\RESTORE.INI 
[11/05/2007 11:48|---hs----|35] D:\SystemRecovery.txt 
[04/05/2009 17:53|--a------|953295] F:\HPIM2463.JPG 
[04/05/2009 17:53|--a------|1123317] F:\HPIM2465.JPG 
[04/05/2009 17:54|--a------|1115992] F:\HPIM2466.JPG 
[04/05/2009 17:54|--a------|482758] F:\HPIM2468.JPG 
[04/05/2009 18:36|--a------|699979] F:\HPIM2469.JPG 
[04/05/2009 18:36|--a------|633670] F:\HPIM2470.JPG 
[04/05/2009 18:36|--a------|834954] F:\HPIM2471.JPG 
[04/05/2009 18:37|--a------|534039] F:\HPIM2472.JPG 
[04/05/2009 18:37|--a------|835011] F:\HPIM2473.JPG 
[09/05/2009 01:17|--a------|833928] F:\HPIM2516.JPG 
[09/05/2009 01:17|--a------|463966] F:\HPIM2515.JPG 
[09/05/2009 01:16|--a------|745500] F:\HPIM2514.JPG 
[07/05/2009 22:11|--a------|964729] F:\HPIM2510.JPG 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.034 ! |

Ced_King · Answer

Salut,

Peux-tu envoyer le fichier C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip :  à cette adresse stp : https://www.androidworld.fr/

Puis,

Télécharge Malwarebytes' Anti-Malware


- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour

- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes

- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

- A la fin du scan clic sur " Afficher les résultats "

- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "

- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes

- Un rapport s'établira, postes son contenu.

noninformaticien24 · Answer

Salut Ced King!
Voilà , j'avais lancé une nouvelle analyse avec F-Secure qui n'a révélé aucun virus comme tu pourras le voir sur le rapport que je te poste.
J'ai aussi fais la manip avec Malwarebytes qui, lui, affiche deux fichiers contaminés.
Par contre je n'arrive pas a envouyer le rapport d'Usbfix a l'adresse que tu m'a indiqué. Certainement parce que je ne sais pas faire :(  .
En tout cas je te remercie encore pour ton assiduité.


Rapport d'analyse de FSECURE
samedi 19 septembre 2009 10:16:38 - 11:57:23
Nom de l'ordinateur: TITIX 
Type d'analyse: Effectuer une analyse complète de l'ordinateur 
Cible : C:\ D:\ + système + rootkits 


--------------------------------------------------------------------------------

Résultat
Aucun antiprogramme détecté




--------------------------------------------------------------------------------

Statistiques
Analysés: 
Fichiers: 178599 
Non analysés: 6 
Résultat: 
Virus: 0 
Logiciel espion: 0 
Eléments suspects: 0 
Programme à risque: 0 
Actions: 
Nettoyés: 0 
Renommés: 0 
Supprimés: 0 
Quarantaine: 0 
Echec: 0 
Secteurs d'amorçage: 
Analysés: 0 
Infectés: 0 
Eléments suspects: 0 
Nettoyés: 0 
Fichiers non analysés: 
L'analyse de C:\Users\Fred	mnationsforever_setup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\WolfET.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\logiciels\Nero.Ultra.Edition.Vista.8.0.3.0.PTBR.Serial.by.kgbBrasil.UnitedShare.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\jeux\Hereos of Might\Heroes.Of.Might.And.Magic.4.Complet.Jeux.PC.French.par.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\eMule\Incoming\Docteur House S1 complète (22 Ep) francais by Azev.rar a été interrompue. [F-Secure AVP]
L'analyse de D:\hp\apps\APP25768\src\Data1.cab a été interrompue. [F-Secure AVP]


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2009-09-18_14 
Logiciel espion: 2009-09-18_14 
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-09-18 
F-Secure Libra: 2.04.01, 2009-09-17 
F-Secure Orion: 1.02.37, 2009-09-18 
F-Secure Draco: 1.00.35, 2006-09-19 
F-Secure BlackLight: 2.04.1093 
Options d'analyse : 
Analyser les fichiers définis : . {* ACM ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ANI JOB JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Analyser le contenu des archives 
Actions:
Virus: Interroger après analyse 
Logiciel espion: Interroger après analyse 

--------------------------------------------------------------------------------

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité. 


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1

19/09/2009 19:06:16
mbam-log-2009-09-19 (19-06-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

noninformaticien24 · Answer

Au fait je t'ai envoyé le rapport de mbam avant la suppression des deux fichiers.
Tu trouveras là le rapport aprés suppression.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1

19/09/2009 19:28:55
mbam-log-2009-09-19 (19-28-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

noninformaticien24 · Answer

up

noninformaticien24 · Answer

Bonsoir,
Je cherche un helper qui pourrait me confirmer que la décontamination de mon PC est bien finalisée.
Je pense que oui aux vues de mes derniers rapports, mais je préfèrerais avoir l'avis d'un expert.
J'ai été super bien pris en charge par Ced_king, et je l'en remercie, mais je ne l'ai pas revu sur le forum depuis(normal lui aussi à une vie). C'est pourquoi je fais un nouvel appel.
J'aimerais aussi, si c'est possible, savoir à quel bébête j'avais à faire, et quels étaient les risques encourus.
Merci d'avance.

PS : Ced_king, si tu lis ce message, saches que je te remercie. en espérant que ça ne te vexe pas que j'essaie de faire appelle à une autre âme charitable (c'est ce que vous êtes tous, vous les helpers)

noninformaticien24 · Answer

Bonjour
Désolé mais je up.
Merci de votre compréhension.

Ced_King · Answer

Salut,

Désolé mais je n'avais pas trop le temps ce week-end.

Une autre chose, pourrais-tu faire juste ce que je te demande de faire ?

--> j'avais demandé une analyse rapide avec Malwarebytes et je ne t'ai jamais demandé de lancer un scan avec ton antivirus ( surtout que niveau sécurité, F-secure est une vraie daube).

Sinon, vide la quarantaine de Malwarebytes --> onglet " quarantaine " et supprime ce qui s'y trouve.

&#9830; Télécharge Ad-remover ( de C_XX ) sur ton bureau :


&#9830; Déconnecte toi et ferme toutes applications en cours !

&#9830; Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

&#9830; Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

&#9830; Au menu principal choisis l'option "S" et tape sur [entrée] .

&#9830; Laisse travailler l'outil et ne touche à rien ...

&#9830; Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )


&#9830; Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

noninformaticien24 · Answer

Salut ,
cela fait plaisir de te lire de nouveau...

Désolé mais je n'avais pas trop le temps ce week-end.

Tu n'as pas à l'être, c'est plutôt à moi, maintenant je ne fais que ce que tu dis ! j'touche pu à rin !

Voilà le rapport...

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:24:36, 21/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: TITIX | Utilisateur actuel: Fred
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED} 
. 
C:\ProgramData\GamesBar 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Fred)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.orange.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1487 Octet(s) - C:\Ad-Report-SCAN.log 
.
86 Fichier(s) - C:\Users\Fred\AppData\Local\Temp 
12 Fichier(s) - C:\Windows\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:37:50 | 21/09/2009
.
============== E.O.F ==============
.

bosskay · Answer

aaa                           aaa        aaaaaaaa          aa                aa        aa           aaaaa
 aaa                       aaa                a                 aa aa            aa        aa           aa    a
   aaa                  aaa                   a                 aa     aa        aa        aa             aa 
    aaa               aaa                     a                 aa aa            aa        aa               aa
       aaa          aaa                       a                 aa  aa           aa        aa                 aa
         aaa     aaa                          a                 aa   aa          aa        aa            a      aa
           aaa aaa                      aaaaaaaaa         aa     aa            aaaa                aaaaaa

bosskay · Answer

sa vx dir virus XD bn de koi on parlait

Ced_King · Answer

Ok, rien de bien méchant

&#9830; Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

&#9830; Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9830; Laisse travailler l'outil et ne touche à rien ...

&#9830; Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

                                                                        -------------------------
Ensuite, fais un scan en ligne avec Bitdefender ( avec Internet explorer) : 

https://www.bitdefender.com/toolbox/

Sous vista, tu dois faire un clic-droit sur le raccourci d'internet explorer et l'exécuter en tant qu'administrateur.

Sers-toi de ce tutoriel tout y est expliqué.

A la fin du scan, sauvegarde le rapport et poste le sur le forum stp

noninformaticien24 · Answer

Salut , 

voilà , le dernier rapport que tu m'as demandé .

          Merci.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:31:53, 23/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: TITIX | Utilisateur actuel: Fred
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED}
. 
C:\ProgramData\GamesBar 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Fred)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1810 Octet(s) - C:\Ad-Report-CLEAN.log 
1801 Octet(s) - C:\Ad-Report-SCAN.log 
.
137 Fichier(s) - C:\Users\Fred\AppData\Local\Temp 
9 Fichier(s) - C:\Windows\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 18:46:16 | 23/09/2009
.
============== E.O.F ==============
.

noninformaticien24 · Answer

Salut,

Tiens le rapport de bitdefender.

merci.


[General]
App	= "BitDefender Online Scanner v8"
Date	= 23:09:2009
Time	= 22:18:36
Scan Path	= C:\;D:\;E:\;F:\;G:\;H:\;I:\;

[Engines Info]
Virus Definitions	= 4255187
Engine build	= "AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)"
Scan plugins	= 17
Archive plugins	= 44
Unpack plugins	= 8
E-mail plugins	= 6
System plugins	= 4

[Scan Statistics]
Folders	= 25118
Files	= 108896
Archives	= 1987
Packed files	= 9474
Identified viruses	= 0
Infected files	= 0
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 0
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 12

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000000	= "No problems found."

Ced_King · Answer

Ok,

Lances Hijackthis, il s'agit de ce fichier --> C:\Program Files	rend micro\Fred.exe 
- Coche les cases devant les lignes suivantes : 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defa­ultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing) 
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab 
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing) 

Et clique sur Fix checked, réponds " oui " à la question puis referme hijackthis

                                                                                  -----------------------------
Trop de programmes au démarrage du pc ralentissent celui-ci, il existe un petit soft qui te permettra de désactiver les programmes inutiles au démarrage du pc, il est trés simple a utiliser :

Télécharge Startuplite 

Tu trouveras un guide d'utilisation ici 

                                                                            ------------------------
- Télécharge Toolscleaner2 sur ton bureau :

- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu

--------------------------------

Mets Adobe à jour ici 


---------------------
* Installe la dernière version de Java 

-------------------
* Une fois à jour, télécharge JavaRa.zip 

--> Décompresse le --> clic droit : extraire ici

--> Double-clique sur JavaRa.exe

---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, refermes l'application puis postes le 

                                                                               -----------------------

Télécharge et installe ccleaner 

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage.

Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde.

                                                                         --------------------------
De tout ce que je t'ai fais télécharger, tu ne dois garder que Malwarebytes afin de scanner ton pc de temps en temps, attention il faudra le mettre à jour avant chaque analyse.
Garde aussi Ccleaner pour nettoyer ton pc (fichiers temporaires, cache internet, nettoyage du registre etc..)  et Startuplite.

Tutoriel Malwarebytes'Anti-Malware 

Tutoriel ccleaner 
                 
                                                                         ------------------------

Afin de vérifier si tes applications sont bien à jour dans un souci de sécurité ( faille de sécurité), je te conseille de faire un scan de vulnérabilté :

Scan de vulnérabilité secunia 

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 

Vista est passé au SP2 depuis quelques mois déjà, il est préférable de faire la mise à jour afin d'éviter les failles de sécurité :

http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr

Pour éviter de réinfecter ton pc  --> lis ceci :infections par disques amovibles et clefs usb 

Comment se comporte le pc ?

noninformaticien24 · Answer

Salut Ced King, 

une question, s'il te plait, avant d'aller plus loin.

Aprés l'analyse de bitdefender, j'ai remis toutes mes sécurité et l'ordi a redémaré.
Là le contrôle du système m'a averti que explorer.exe tentait de modifier le système.
Pour l'instsnt j'ai bloqué l'application.

Dois-je l'autorisé ?

Merci

Ced_King · Answer

Salut,

c:\windows\explorer.exe est un processus Windows, donc tu peux lui faire confiance...

C'est juste ton pare-feu qui te demande quoi faire, donc accepte ;-)

noninformaticien24 · Answer

Salut,

impossible d'autorisé Explorer.exe . Je passe par le Contrôle du système, j'obtiens alors la liste des applications.

La seule que je ne peux pas autoriser, refuser ou même supprimer c'est Explorer.exe.

??????

Il faut que je passe par ailleurs?

merci.

noninformaticien24 · Answer

merci

Virus packed.win32.tdss.y

29 réponses

Discussions similaires

Newsletters