Problème virus "win32 Renos" Fermé

Question

Bonsoir,

JE n'arrive pas a supprimer le virus "renos" j'ai vu sur le net qu'il etait très dangeureux.
Si quelqu'un sait comment le supprimer car il n'est pas detecté par avast et insupprimmable parwindows defender :s

pimprenelle27 · Answer

bonsoir,

Me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

samuel77220 · Answer

Ah c'est vraiment très sympa de vous charger de mon cas =D
Voici le lien : http://www.cijoint.fr/cj200909/cijdlyoLLL.txt

Merci encore.

pimprenelle27 · Answer

• Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

samuel77220 · Answer

############################## | UsbFix V6.037 |

User : Samuel (Administrateurs) # PC-DE-SAMUEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:02:47 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5900  @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (77,31 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 137,33 Go (137,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32undll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\dfrgui.exe
C:\Windows\system32\defrag.exe
C:\Windows\system32\DfrgNtfs.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1bab546f-a98f-11de-8d3b-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 

HKCU\..\..\Explorer\MountPoints2\{20fd64d3-9606-11de-b157-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 

HKCU\..\..\Explorer\MountPoints2\{3134be8c-ac76-11de-917e-00261838ad04}
shell\Auto\command =Start.exe 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{6958ba0b-63ad-11de-bea5-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{8577bf9a-966e-11de-88e7-806e6f6e6963}
shell\AutoRun\command =F:\ 

################## | ! Fin du rapport # UsbFix V6.037 ! |

pimprenelle27 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

samuel77220 · Answer

############################## | UsbFix V6.037 |

User : Samuel (Administrateurs) # PC-DE-SAMUEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:09:41 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5900  @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (81,65 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 137,33 Go (137,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque fixe local # 149,01 Go (133,49 Go free) [My Passport] # FAT32
G:\ -> Disque amovible # 1,8 Go (1,71 Go free) [TheSims3CE] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32undll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Samuel\Desktop\dreamweaver cs4 portable\DreamweaverPortable.exe
C:\Users\Samuel\Desktop\dreamweaver cs4 portable\App\Dreamweaver\Dreamweaver.exe
C:\Users\Samuel\Desktop\dreamweaver cs4 portable\App\FLEXnetPublisher\FNPLicensingService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
C:\Users\Samuel\Desktop\photoshop\PhotoshopPortable\PhotoshopPortable.exe
C:\Users\Samuel\Desktop\photoshop\PhotoshopPortable\App\Photoshop\Photoshop.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Users\Samuel\AppData\Local\Temp\The Compressorizer.rar 
E:\autorun.inf  
G:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1bab546f-a98f-11de-8d3b-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 

HKCU\..\..\Explorer\MountPoints2\{20fd64d3-9606-11de-b157-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe 

HKCU\..\..\Explorer\MountPoints2\{3134be8c-ac76-11de-917e-00261838ad04}
shell\Auto\command =Start.exe 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{6958ba0b-63ad-11de-bea5-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe 

################## | ! Fin du rapport # UsbFix V6.037 ! |

pimprenelle27 · Answer

tu n'as pas fait l'option de suppression?

samuel77220 · Answer

Je viens de le faire :


############################## | UsbFix V6.037 |

User : Samuel (Administrateurs) # PC-DE-SAMUEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:03:55 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5900  @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (81,5 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 137,33 Go (137,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32	askeng.exe
C:\Windows\msa.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32	askeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1bab546f-a98f-11de-8d3b-00261838ad04}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{20fd64d3-9606-11de-b157-00261838ad04}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3134be8c-ac76-11de-917e-00261838ad04}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6958ba0b-63ad-11de-bea5-806e6f6e6963}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[12/03/2009 04:11|--a------|23] C:\app3.LOG 
[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[04/04/2007 21:01|--a------|19] C:\CA21.txt 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[28/06/2009 08:35|--a------|14949] C:\devlist.txt 
[27/06/2009 19:35|--a------|853] C:\faclog.txt 
[28/06/2009 08:35|--a------|9] C:\Finish.log 
[07/06/2009 17:31|--a------|21] C:\Fix.log 
[?|?|?] C:\hiberfil.sys 
[28/06/2009 08:10|--a------|481] C:\igoogle_log.txt 
[28/06/2009 08:37|--a------|21954560] C:\inject.log 
[28/06/2009 08:37|--a------|19134638] C:\inject.log.txt 
[24/04/2009 10:35|-rah-----|1048576] C:\K51IO.BIN 
[29/04/2009 04:39|--a------|19] C:\K51IO_K70IO_VISTA.10 
[24/04/2009 10:42|-rah-----|1048576] C:\K70IO.BIN 
[08/08/2008 09:22|--a------|30] C:\NERO.LOG 
[07/01/2009 11:16|--a------|30] C:\NIS2009.TXT 
[16/03/2007 01:18|--a------|25] C:\OFFICE2007_A.TXT 
[?|?|?] C:\pagefile.sys 
[27/06/2009 19:35|--a------|105] C:\Pass.txt 
[04/06/2009 10:00|--a------|3412] C:\Patch.LOG 
[15/01/2009 10:13|--a------|17] C:\READER_A.TXT 
[29/04/2009 04:39|--a------|14] C:\RECOVERY.DAT 
[28/06/2009 08:23|--a------|2699] C:\RHDSetup.log 
[28/06/2009 08:30|--a------|90] C:\setup.log 
[14/05/2006 18:22|--a------|5] C:\store.log 
[28/06/2009 07:50|--a------|170] C:\SumHidd.txt 
[28/06/2009 07:49|--a------|98] C:\SumOS.txt 
[30/09/2009 18:06|--a------|5091] C:\UsbFix.txt 
[02/06/2009 13:11|--a------|24] C:\v55.txt 
[09/02/2009 07:30|--a------|41] C:\WindowsLive_A.TXT 
[31/08/2009 14:52|--a------|46] C:\_aswServ.log 
[10/04/2009 03:52|-ra------|12292] E:\.DS_Store 
[10/04/2009 03:59|-ra------|253] E:\.hidden 
[30/04/2009 04:57|-ra------|54544] E:\Autorun.exe 
[22/10/2008 01:48|-ra------|45] E:\Autorun.inf 
[20/06/2008 03:06|-ra------|555520] E:\ISSetup.dll 
[22/10/2008 01:48|-ra------|174684] E:\Sims3.ico 
[30/04/2009 05:03|-ra------|398608] E:\Sims3Setup.exe 
[05/03/2009 22:33|-ra------|319488] E:\_Setup.dll 
[30/04/2009 04:58|-ra------|3204962] E:\data1.cab 
[30/04/2009 04:57|-ra------|195056] E:\data1.hdr 
[30/04/2009 05:03|-ra------|512] E:\data2.cab 
[12/08/2008 23:02|-ra------|10134] E:\eauninstall.ico 
[30/04/2009 05:03|-ra------|25506] E:\layout.bin 
[03/10/2008 21:46|-ra------|164463] E:\setup.gif 
[30/04/2009 04:57|-ra------|707] E:\setup.ini 
[30/04/2009 04:57|-ra------|354226] E:\setup.inx 
[28/03/2009 08:29|-ra------|548828] E:\setup.isn 
[30/04/2009 04:57|-ra------|152] E:\skuversion.txt 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\Samuel\Desktop\UsbFix_Upload_Me_PC-de-Samuel.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .

pimprenelle27 · Answer

la oui c'est ok.

Ensuite u va me faire ceci : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

samuel77220 · Answer

Voici le lien :

http://www.cijoint.fr/cj200910/cij1PE8Hh5.txt

pimprenelle27 · Answer

pour les clef des registre  : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
"HKCU\SOFTWARE\NordBull"=-
"HKCU\SOFTWARE\XML"=-
"HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"=-
"HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF"=-
"HKLM\SYSTEM\ControlSet001\Services
pf"=-
"HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF"=-
"HKLM\SYSTEM\ControlSet003\Services
pf"=-
"HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF"=-
"HKLM\SYSTEM\CurrentControlSet\Services
pf"=-

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



ensuite  : 

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

samuel77220 · Answer

Kill'em by g3n-h@ckm@n 1.0.3.2 

updated on 25.09.2009 ::::: 23.54 


Microsoft Windows [version 6.0.6002]
 

01/10/2009    16:57:30,71 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\program files\WinPCap"  
"C:\Windows\msa.exe"  
"C:\Windows\system32\drivers
pf.sys"  
"C:\Windows\system32\Packet.dll"  
"C:\Windows\system32\pthreadVC.dll"  
"C:\Windows\system32\wpcap.dll"  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

msa.exe.Kill'em
npf.sys.Kill'em
Packet.dll.Kill'em
pthreadVC.dll.Kill'em
WinPcap.Kill'em
wpcap.dll.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

pimprenelle27 · Answer

ET OTM il est où?

samuel77220 · Answer

ah dsl :s

OTM ::

All processes killed
========== REGISTRY ==========
Registry key Invalid\"HKCU\SOFTWARE\NordBull"\ not found.
Registry key Invalid\"HKCU\SOFTWARE\XML"\ not found.
Registry key Invalid\"HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"\ not found.
Registry key Invalid\"HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\"HKLM\SYSTEM\ControlSet001\Services
pf"\ not found.
Registry key Invalid\"HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\"HKLM\SYSTEM\ControlSet003\Services
pf"\ not found.
Registry key Invalid\"HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\"HKLM\SYSTEM\CurrentControlSet\Services
pf"\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: Default User
 
User: Public
 
User: Samuel
->Temp folder emptied: 4158729 bytes
->Temporary Internet Files folder emptied: 8755190 bytes
->Java cache emptied: 28632806 bytes
->FireFox cache emptied: 97887609 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\TMP000000014C0E48C3F0268E47 scheduled to be deleted on reboot.
Windows Temp folder emptied: 615536 bytes
RecycleBin emptied: 1901686304 bytes
 
Total Files Cleaned = 1947,15 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10012009_164439

Files moved on Reboot...
File move failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows	emp\TMP000000014C0E48C3F0268E47 not found!

Registry entries deleted on Reboot...

pimprenelle27 · Answer

Recommence comme ceci : 

Pour les clef des registre :

&#9654; Télécharge OTM (de Old_Timer) sur ton Bureau

&#9654; Double-clique sur OTM.exe pour le lancer.

&#9654; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#9654; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USERS\SOFTWARE\NordBull]
[-HKEY_CURRENT_USERS\SOFTWARE\XML]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
pf)
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
pf]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
pf]

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

&#9654; clique sur MoveIt! pour lancer la suppression.

&#9654; Le résultat apparaitra dans le cadre "Results".

&#9654; Clique sur Exit pour fermer.

&#9654; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#9654; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

samuel77220 · Answer

All processes killed
========== REGISTRY ==========
Registry key Invalid\"HKEY_CURRENT_USERS\SOFTWARE\NordBull"\ not found.
Registry key Invalid\"HKEY_CURRENT_USERS\SOFTWARE\XML"\ not found.
Registry key Invalid\"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"\ not found.
Registry key Invalid\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
pf"\ not found.
Registry key Invalid\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
pf"\ not found.
Registry key Invalid\"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
pf"\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
 
User: Public
 
User: Samuel
->Temp folder emptied: 11373218 bytes
->Temporary Internet Files folder emptied: 5868182 bytes
->Java cache emptied: 930122 bytes
->FireFox cache emptied: 84240606 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 22356 bytes
RecycleBin emptied: 30638121 bytes
 
Total Files Cleaned = 126,91 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10012009_182517

Files moved on Reboot...
File move failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

pimprenelle27 · Answer

tu m'as fait celui non modifier recommence car je l'ai modifié entre temps regarde plus haut c'est pas le même.

samuel77220 · Answer

http://www.cijoint.fr/cj200910/cij0TfG41O.txt

j'espere que c'est le bon cette fois :)
par contre pour le redémarrage ce n'est pas la meme que toi, je clique sur moveit puis tout disparait sauf la fenetre du logicierl et a la fin ça se redémarre tout seul, ce n'est pas grave ?

pimprenelle27 · Answer

ça marche y en a que 3 qu'il n'a pas trouvé mais c'est bien ça cette fois ça à marché. ensuite un dernier RSIT.

samuel77220 · Answer

http://www.cijoint.fr/cj200910/cijqRAvM9U.txt

et je fais quoi maintenant, c'est grave s'il n'a pas détecter 3 ... (quoi ?) ?

pimprenelle27 · Answer

Tu vas devoir m'analyser ceci : C:\Windows\system32\acovcnt.exe

avec virus total : 

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer "  voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

samuel77220 · Answer

Quel résultat ? car dans le chiffre en rouge qui doit me dire combien de virus il y a, le chiffre est 0.

samuel77220 · Answer

et dans le résultat je n'ai pas de trojan ou autre :s

pimprenelle27 · Answer

Poste moi le rapport ou ou de recopier l'url présente sur la barre d'adresse.

samuel77220 · Answer

http://www.virustotal.com/fr/analisis/aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2-1254458390

pimprenelle27 · Answer

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Windows	asks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job


:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

samuel77220 · Answer

http://www.cijoint.fr/cj200910/cijKNTbu4l.txt

pimprenelle27 · Answer

Parfait , ensuite tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

samuel77220 · Answer

le rapport de l'antivirus :

http://www.cijoint.fr/cj200910/cijlvkdLQk.txt

pimprenelle27 · Answer

C'est parfais maintenant on va vérifier si tu as des spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

samuel77220 · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/02/2009 at 09:36 PM

Application Version : 4.29.1002

Core Rules Database Version : 4141
Trace Rules Database Version: 2073

Scan type       : Complete Scan
Total Scan Time : 00:46:33

Memory items scanned      : 729
Memory threats detected   : 0
Registry items scanned    : 7397
Registry threats detected : 0
File items scanned        : 32094
File threats detected     : 45

Adware.Tracking Cookie
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@weborama[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@serving-sys[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@track.webtrekk[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@ad.yieldmanager[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@boursoramabanque.solution.weborama[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@atdmt[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@lucidmedia[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@zedo[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@bluestreak[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@bs.serving-sys[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@doubleclick[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@adtech[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@content.yieldmanager[3].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@beacons.hottraffic[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@ads.pointroll[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@estat[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@xiti[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@tradedoubler[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@ad.zanox[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@eaeacom.112.2o7[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@tracking.publicidees[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@smartadserver[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@content.yieldmanager[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\samuel@247realmedia[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@msnportal.112.2o7[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@doubleclick[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@www.youserials[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@statcounter[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@ad.yieldmanager[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@burstnet[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@weborama[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@adbrite[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@microsoftinternetexplorer.112.2o7[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@cetelem.solution.weborama[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@youserials[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@2o7[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@tribalfusion[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@www.burstnet[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@atdmt[3].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@atdmt[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@tradedoubler[2].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@content.yieldmanager[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@xiti[1].txt
	C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\samuel@adserving.aedgency[2].txt

Trojan.Agent/Gen-FSG
	F:\RECYCLED\DJ38\KEYGEN.EXE

pimprenelle27 · Answer

parfais supprimer tout ce qu'il a trouvé ensuite vide la quarantaine, puis fait ceci : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :


Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :

>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm



1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

samuel77220 · Answer

Le rapport :

http://batista.samuel.free.fr/rapport.html

pimprenelle27 · Answer

Pour demain un dernier RSIT.

samuel77220 · Answer

http://www.cijoint.fr/cj200910/cijhPakG3p.txt

pimprenelle27 · Answer

le  virus "win32 Renos" est-il toujours là?

samuel77220 · Answer

ben en fait je ne pense pas mais en fait je pensais que c'etait ce virus qui me changeait automatiquement mon theme (changement de theme vista en windows 98)
Depuis 1 ou 2 jours je n'ai pu d'avertissement de windows defender donc normalement il n'est plus là.

Saurais-tu d'ou vient ce changement de theme automatique ?

pimprenelle27 · Answer

Avant de faire le nettoyage mise à jour du pc, tu va m'analyser ceci  avec virus total comme plus haut déjà fait : C:\Windows\ATKPF.ini


Et attendre la réponse avant de faire quoi que ce soit d'autre.


On peut passer au nettoyage et mise à jour de l’ordinateur, et on verra à la fin si tu as toujours des problèmes :


Lance Hijackthis , (= C:\Program Files	rend micro\Samuel.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html    => Winamp Toolbar

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    => Google®Toolbar


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

&#x25B6; Allez dans le Menu Démarrer,
&#x25B6; Sur la droite, faire clique droit sur Ordinateur,
&#x25B6; Cliquer sur Propriétés,
&#x25B6; Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6; Accepter l'alerte en cliquant sur Continuer,
&#x25B6; Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6; Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6; En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6; Redémarre le PC,
&#x25B6; Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6; Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis cliquez droit sur ordinateur
&#x25B6;  Ensuite dans Propriétés
&#x25B6;Cliquez sur  protection système sur la gauche
&#x25B6; Cliquez sur créer un point de restauration en bas
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Et enfin cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 





Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

samuel77220 · Answer

j'ai fais tout ceci et j'ai toujours ce problème de thème.

pimprenelle27 · Answer

tu n'as pas installer de thème nouveau sur ton pc récemment tu as toujours celui de départ de vista?

samuel77220 · Answer

non j'ai installer des nouveau theme, tu sais ceux qu'on met dans le dossier "ressources" ?

pimprenelle27 · Answer

ça doit être ça tu à téléchargé où tes nouveaux thèmes?

samuel77220 · Answer

sur deviant art

pimprenelle27 · Answer

essaye d'enlever ce que tu as téléchargé pour voir je pense que tu as du attraper quelque chose venant de ce site.

samuel77220 · Answer

j'ai supprimer et toujours le même problème :s

Problème virus "win32 Renos"

45 réponses

Discussions similaires