URGENT toutes applications win 32 non valides Fermé

Question

Bonjour,

cet après-midi je vais sur mon ordi et je regarde une video et tout-à-coup mon antivirus kaspesky me dit qu'il y a un backdoor qu'il doit réparer... bon d'accord.

 La video se ferme de tout seul, kaspasky fait une nouvelle fenetre de réparation mais reste bloqué à 1% puis il se ferme... Maintenant chaque application je je double cliques me dit que ce n'est pas une application win 32 valide... Vraiment toutes... je ne saurais même pas changer la couleur de mon bureau...

 J'ai recherché un peu sur internet mais comme mon ordi ne reconnait ni usb ni l'internet explorer je suis un peu perdu...

J'ai vraiment besoin d'aide, d'ailleurs c'est un ordi sous vista avec kaspesky internet security 2010

merci d'avance...

pimprenelle27 · Accepted Answer

eh oh c'est pas encore fin désolé : 

Me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

georges86400 · Answer

Bonjour
infection Bagle

georges86400 · Answer

Je ne connais pas bien l'outil de desinfection pour Bagle, attend que quelqu'un de plus calé arrive

pimprenelle27 · Answer

Bonjour,

&#x25B6; Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

&#x25B6; https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

shadox.shadox · Answer

Bonjour pimprenelle27 =)

Je viens juste voir le déroulement de la désinfection de bagle, bonne continuation ! ;)

a+

Micfish · Answer

le problème c'est que je ne peux plus acceder à rien du tout, je crois que je vais devoir aller chercher l'installation vista... plus dinternet, plus d'internet explorer etc... je n'ai pas encore redémarrer l'ordi comme j'avais peur de le foutre en l'air....

shadox.shadox · Answer

Comment fais-tu pour répondre sur le forum si tu n'es censé ne plus avoir internet Oo ? Tu devrais donc être dans la possibilité d'installer Findykill (crée par Chiquitine29) en principe.

Pour ce genre d'infections bagle, tu n'es pas la 1ère personne à qui ça arrive, ne t'inquiètes pas, alors suis les recommandations de pimprenelle27 et tu verras que ton ordinateur marchera beaucoup mieux après. ;)

Bonne continuation ! =D

Micfish · Answer

Hehe ouaip d'accord j'avais oublié de préciser je suis sur un autre ordi :D don j'ai essayé de mettre findykill sur usb masi comme le pc infecté ne reconnait plus les usb ça va etre assez dure

shadox.shadox · Answer

Tu as essayé le mode sans échec pour installer le programme ?

Micfish · Answer

non mais maintenant que tu le dis je vais le faire, je voulais pas le faire ayant peur que vista ne réagisse plus

shadox.shadox · Answer

Et bah voilà ! ^^ Suffisait d'être remotivé.

Micfish · Answer

^^ et que fais-je maintenant?

pimprenelle27 · Answer

il faut que tu supprime absolument ça : 

C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\cache4	emporary_download\Alien Shooter 2 Reloaded Trainer.zip" 

"C:\Users\Wauthier\Desktop\Nouveau dossier\downloads\GEP2009-GE5\Google Earth Pro 2009 Gold+Google Earth 5\Google Earth Pro 2009 Gold\Crack.exe"

car bagle.

ensuite : 

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

Micfish · Answer

voilà tout et fait et tout remarche à merveille 

############################## | FindyKill V5.015 |

# User : Wauthier (Administrateurs) # PC
# Update on 24/10/2009 by Chiquitine29
# Start at: 16:05:58 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 454,16 Go (162,38 Go free) # NTFS
# D:\ # Disque fixe local # 11,6 Go (1,88 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,63 Go free) [IPREP_V008] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## | Processus actifs |


################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Wauthier\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.015 ! |

je tiens à remercier ceux qui m'ont aidé avec mon problème vous êtes vraiment TOP 

a+ et encore merci

Micfish · Answer

ok dsl alors xD

Micfish · Answer

voilà http://www.cijoint.fr/cjlink.php?file=cj200910/cijkxlxY6X.txt

pimprenelle27 · Answer

il reste encore infections ask bar, deamon tool, infection usb : 

ba y en encore des choses à faire : 

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

Micfish · Answer

voilà http://www.cijoint.fr/cjlink.php?file=cj200910/cijKEbiLcK.txt

pimprenelle27 · Answer

A supprimer aussi :

 C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\CS4 Keygen edited by Milkman.dat
   C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\GTA_4_CRACK-WORKING.dat
   C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\SpeedConnect.Internet.Accelerator.v7.0.Incl.Crack.Incl.Keygen-CiM.dat
   C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\SporeCrack.dat
   C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\images\http%3A%2F%2Fkeygens.nl%2Ffavicon.ico
   C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\images\keygens.nl.idx
   C:\Users\Wauthier\Desktop\Live BibliothŠque\Presets\Audio Effects\Vinyl Distortion\Crack.adv




ensuite  : 

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

Micfish · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijNV5iZnI.txt

Micfish · Answer

est-ce terminé cette fois?^^ il vaut mieux demander :P

pimprenelle27 · Answer

C'est loin d'être terminé, je te donne ça  : 

&#x25B6; Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

&#x25B6; https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Micfish · Answer

############################## | UsbFix V6.044 |

User : Wauthier (Administrateurs) # PC
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:36:23 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 454,16 Go (165,48 Go free) # NTFS
D:\ -> Disque fixe local # 11,6 Go (1,88 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,63 Go free) [IPREP_V008] # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\IDT\wdm\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\BEARSH~1\BEARSH~1\BearShare.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\setupsrc\Autorun.exe 
shell\dinstall\command =F:\Directx\dxsetup.exe 

HKCU\..\..\Explorer\MountPoints2\{0d581e16-2394-11de-8123-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{0d581e18-2394-11de-8123-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{3e983c47-23ad-11de-91d9-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{3e983c7a-23ad-11de-91d9-00235a33be15}
shell\AutoRun\command =F:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{3e983c82-23ad-11de-91d9-00235a33be15}
shell\AutoRun\command =F:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{8caceb36-47c1-11de-bd4d-00235a33be15}
shell\AutoRun\command =J:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{8f61a04b-2384-11de-8a51-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{8f61a064-2384-11de-8a51-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{8f61a065-2384-11de-8a51-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{970ccb24-380f-11de-8fc5-a033f5085d13}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe
shell\Open\command =J:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe 

HKCU\..\..\Explorer\MountPoints2\{c653b667-2ead-11de-82ef-83c700a5db58}
shell\AutoRun\command =H:\start.bat 

HKCU\..\..\Explorer\MountPoints2\{c653b668-2ead-11de-82ef-83c700a5db58}
shell\AutoRun\command =I:\Autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{cf5e5a33-470c-11de-9048-00216b5d2db4}
shell\AutoRun\command =F:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{f95d5d22-be11-11de-9000-00235a33be15}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe
shell\Open\command =F:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.044 ! |

Micfish · Answer

############################## | UsbFix V6.044 |

User : Wauthier (Administrateurs) # PC
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:36:23 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 454,16 Go (165,48 Go free) # NTFS
D:\ -> Disque fixe local # 11,6 Go (1,88 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,63 Go free) [IPREP_V008] # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\IDT\wdm\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\BEARSH~1\BEARSH~1\BearShare.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\setupsrc\Autorun.exe 
shell\dinstall\command =F:\Directx\dxsetup.exe 

HKCU\..\..\Explorer\MountPoints2\{0d581e16-2394-11de-8123-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{0d581e18-2394-11de-8123-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{3e983c47-23ad-11de-91d9-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{3e983c7a-23ad-11de-91d9-00235a33be15}
shell\AutoRun\command =F:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{3e983c82-23ad-11de-91d9-00235a33be15}
shell\AutoRun\command =F:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{8caceb36-47c1-11de-bd4d-00235a33be15}
shell\AutoRun\command =J:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{8f61a04b-2384-11de-8a51-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{8f61a064-2384-11de-8a51-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{8f61a065-2384-11de-8a51-00235a33be15}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{970ccb24-380f-11de-8fc5-a033f5085d13}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe
shell\Open\command =J:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe 

HKCU\..\..\Explorer\MountPoints2\{c653b667-2ead-11de-82ef-83c700a5db58}
shell\AutoRun\command =H:\start.bat 

HKCU\..\..\Explorer\MountPoints2\{c653b668-2ead-11de-82ef-83c700a5db58}
shell\AutoRun\command =I:\Autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{cf5e5a33-470c-11de-9048-00216b5d2db4}
shell\AutoRun\command =F:\StartVMCLite.exe 

HKCU\..\..\Explorer\MountPoints2\{f95d5d22-be11-11de-9000-00235a33be15}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe
shell\Open\command =F:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.044 ! |

pimprenelle27 · Answer

Je te donne 2 chose à faire pour continuer car je ne suis pas là ce soir donc on se revera demain pour la suite  : 


&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!


Ensuite : 


&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Micfish · Answer

ok merci de m'avoir aidé aujourd'hui a demain alors a+

Micfish · Answer

voilà 

USBfix: http://www.cijoint.fr/cjlink.php?file=cj200910/cijP5Ru09k.txt
malwarebyte: http://www.cijoint.fr/cjlink.php?file=cj200910/cijJlwFkpV.txt

pimprenelle27 · Answer

vide la quarantaine de malware et fait ceci ensuite  : 

Gmer est un détecteur de rootkits puissant.

Utilisation :

    * Télécharger Gmer
    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaitre en cas d'infection :

    * sur ces lignes rouges:
          o Services: Clique droit puis delete service
          o Process: Clique droit puis kill process
          o Adl, file: Clique droit puis delete files

Micfish · Answer

bon après avoir essayé 2 fois le scan, Gmer me fait chaque fois un blue screen :S

pimprenelle27 · Answer

bon c'est pas grave : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

URGENT toutes applications win 32 non valides

30 réponses

Discussions similaires