Virus ???

Résolu
lion72 Messages postés 260 Statut Membre -  
lion72 Messages postés 260 Statut Membre -
Bonjour,
mon ordi me dit que j'ai un cheval de troie.
depuis hier il me dit de mettre en quarantaine, ce que je fais.
la il a fallu que je redemarre et depuis une fenetre ''centre de securite'' en me disant your computer is infected.
antivirus avast

merci de m,aider,

j'ai vista
Configuration: Windows Vista
Firefox 3.5.4

12 réponses

  1. Utilisateur anonyme
     
    Salut ,

    • Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  3. lion72 Messages postés 260 Statut Membre 2
     
    reponse a chiquitine

    ############################## | UsbFix V6.048 |

    User : Lionel (Administrateurs) # PC-DE-LIONEL
    Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:41:15 | 2009-11-04
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 586,11 Go (408,77 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 10 Go (3,37 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Program Files\Dell\DellDock\DockLogin.exe 1288
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1452
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476
    C:\Program Files (x86)\AGI\common\win32\PythonService.exe 844
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1832
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe 468
    C:\Windows\SysWOW64\PnkBstrA.exe 2132
    C:\Windows\SysWOW64\PnkBstrB.exe 2144
    C:\Windows\SysWOW64\srksrv.exe 2328
    C:\Windows\SysWOW64\sarkophage.exe 2428
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
    C:\Windows\vVX6000.exe 3324
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 3532
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3660
    C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3676
    C:\Program Files (x86)\iTunes\iTunesHelper.exe 3720
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3732
    C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe 4092
    C:\Windows\SysWOW64\svchost.exe 3268
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 3220
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1104
    C:\Users\Lionel\zwTpOU.exe 2936
    C:\Windows\SysWOW64\conime.exe 220
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4196

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.048 ! |
    0
  4. lion72 Messages postés 260 Statut Membre 2
     
    reponse a narco

    Rapport GenProc 2.646 [2] - 2009-11-04 à 16:45:11
    @ Windows Vista [64] - Dell Inc. - Mode normal
    @ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.646 2009-11-04 à 16:42:58

    # Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
    Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 16:45:51 ~~
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lion72 Messages postés 260 Statut Membre 2
     
    je voit encore qu'il y a kiwee toolbar, je croyait l'avoir deja supprimer cette cochonnerie.
    0
  7. lion72 Messages postés 260 Statut Membre 2
     
    j'ai trouver le nom du virus, une fenetre jaune en bas a droite de l'ecran
    win32.vb.nnb(tri).

    rapport tb.txt

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Lionel ( Not Administrator ! )
    BOOT : Fail-safe boot
    C:\ (Local Disk) - NTFS - Total:586 Go (Free:408 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 2009-11-04|18:02 )

    [ UAC => 1 ]
    0
  8. lion72 Messages postés 260 Statut Membre 2
     
    rapport hijackthis,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:21:45, on 2009-03-05
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\vVX6000.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Users\Lionel\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Lionel.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Process Monitor (LVPrcS64) - Unknown owner - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
    O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
    O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  9. lion72 Messages postés 260 Statut Membre 2
     
    nouveau rapport genproc

    Rapport GenProc 2.646 [3] - 2009-11-04 à 18:15:40
    @ Windows Vista [64] - Dell Inc. - Mode normal
    @ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.646 2009-11-04 à 16:42:58

    # Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
    Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"

    # Détections [3] GenProc 2.646 2009-11-04 à 18:15:41
    Toolbar:le 2009-11-04 à 18:15:59 "C:\Program Files (x86)\Kiwee Toolbar"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 18:16:21 ~~
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Bonsoir,
      Du calme :D
      Attends le retour de Chiquitine29.
      Bonne fin de soirée et bonne nuit.
      Salut à T'chiki au passage !

      Crapoulou.
      0
  10. lion72 Messages postés 260 Statut Membre 2
     
    oui j'avoue en regardant l'heure qu'on est pas sur le même fuseau horaire.
    0
  11. lion72 Messages postés 260 Statut Membre 2
     
    je suis de retour, j'ai l'impression que mon cas c'est empirer depuis hier.
    0
  12. lion72 Messages postés 260 Statut Membre 2
     
    je sait pas si sa peut aider, j'ai fais une analyse avec bitdefender voila le journal.

    BitDefender QuickScan Beta v0.9.7.8
    -----------------------------------

    Date de l'analyse : Thu Nov 05 15:28:32 2009
    ID de la machine : CCD5920C

    1 fichier infecté a été détecté !
    -----------------------------------
    C:\Windows\SysWOW64\srksrv.exe - Trojan.Generic.1520062

    Processus
    ---------
    <non signé> PMjFej.exe 4224 C:\Users\Lionel\PMjFej.exe

    <verifié> Nero Home 2580 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
    <verifié> Nero Home 3748 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    <verifié> CyberLink PowerDVD Resident Program 2308 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    <verifié> Internet Explorer 2296 C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    <verifié> iTunesHelper Module 612 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    <verifié> Java(TM) Platform SE binary 428 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    <verifié> Kiwee Toolbar 3296 C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
    <verifié> Firefox 3320 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    <verifié> avast! service GUI component 2320 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    <verifié> Interpréteur de commandes Windows 5036 C:\Windows\SysWOW64\cmd.exe
    <verifié> Console IME 3732 C:\Windows\SysWOW64\conime.exe
    <verifié> Processus hôte pour les services Windows 2892 C:\Windows\SysWOW64\svchost.exe
    <verifié> Microsoft LifeCam VX6000 Device Application 2476 C:\Windows\vVX6000.exe

    Activité du réseau
    ------------------

    Fichiers critiques et Autorun
    -----------------------------
    <non signé> Catalyst® Control Center Launcher C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    <non signé> Adobe Gamma Loader C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    <non signé> DVD Region-Free Shell Module c:\program files (x86)\dvd region+css free\dvdshell.dll
    <non signé> QuickTime Task C:\Program Files (x86)\QuickTime\QTTask.exe
    <non signé> CloneCD Tray C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
    <non signé> jusched.exe C:\Users\Lionel\jusched.exe
    <non signé> NeroCheck C:\Windows\system32\NeroCheck.exe

    <verifié> Adobe Acrobat SpeedLauncher C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    <verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    <verifié> Nero Home C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
    <verifié> AppleSyncNotifier C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    <verifié> CyberLink PowerDVD Resident Program C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    <verifié> iTunesHelper Module C:\Program Files (x86)\iTunes\iTunesHelper.exe
    <verifié> Java(TM) Platform SE binary C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    <verifié> LifeExp.exe C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
    <verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    <verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    <verifié> Dell Dock C:\Program Files\Dell\DellDock\DellDock.exe
    <verifié> Volet Windows C:\Program Files\Windows Sidebar\sidebar.exe
    <verifié> Media Center Tray Applet C:\Windows\ehome\ehTray.exe
    <verifié> Bibliothèque de l'interface utilisateur du navigat c:\windows\system32\browseui.dll
    <verifié> Microsoft Feeds Synchronization C:\Windows\system32\msfeedssync.exe
    <verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
    <verifié> Contrôleur de site Web c:\windows\syswow64\webcheck.dll

    Plugins du navigateur
    ---------------------
    <non signé> TODO: <File description> c:\program files (x86)\agi\common\agcutils.dll
    <non signé> npdivxplayerplugin C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll
    <non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
    <non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
    <non signé> npdivxplayerplugin C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
    <non signé> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
    <non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
    <non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
    <non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
    <non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
    <non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
    <non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
    <non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
    <non signé> Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
    <non signé> xscan OLE Control Module C:\Windows\Downloaded Program Files\xscan53.ocx
    <non signé> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll

    <verifié> Adobe PDF Helper for Internet Explorer c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
    <verifié> WindowsLiveLogin.dll c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
    <verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
    <verifié> Java(TM) Platform SE binary c:\program files (x86)\java\jre6\bin\jp2ssv.dll
    <verifié> 3.0.40818.0 c:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0\npctrl.dll
    <verifié> np-mswmp C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
    <verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
    <verifié> Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
    <verifié> Office Plugin for Netscape Navigator C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
    <verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
    <verifié> InstallShield Update Service Setup Player Module C:\Windows\Downloaded Program Files\dwusplay.dll
    <verifié> InstallShield Update Service Setup Player C:\Windows\Downloaded Program Files\dwusplay.exe
    <verifié> Macrovision Software Manager Web Agent C:\Windows\Downloaded Program Files\isusweb.dll
    <verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
    <verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    <verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    <verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
    <verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\system32\napinsp.dll
    <verifié> Network Location Awareness 2 C:\Windows\system32\NLAapi.dll
    <verifié> Fournisseur d’espace de noms PNRP C:\Windows\system32\pnrpnsp.dll
    <verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\Program Files (x86)\Virtual Earth 3D\
    référencé dans : HLKM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0\"Path"

    Fichier non trouvé : E:\Setup.exe
    référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
    référencé dans : HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"

    Analyse
    -------

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 12 secondes
    Trafic total - 0.03 Mo envoyés, 1.31 Ko reçus
    609 fichiers et modules analysés - 21 seconds
    0
  13. lion72 Messages postés 260 Statut Membre 2
     
    bon, spyware doctor, na pas supprimer non plus.
    voila ce qui me dit, si je veut suprimer faut acheter bien sure.

    3 menaces et 23 infections detectees sur l'ordi
    trojan generic (2 infections ), haute
    processus,
    srksrv.exe (c:/windows/sysWOW64/srksrv.exe)
    fichier,
    trojan generic detecter dans C:/windows/syswow64/srksrv.exe

    application trackingcookies (15 infections)
    adware advertising (6 infections)
    0