Virus de malheur

Résolu
mamouie -  
 mamouie -
Bonjour,
Le virus que j'ai s'attaque a mes contacts msn connectés, en ligne et leur envoie ceci
http://lackingphotos.la.ohost.de/viewimage.php?=lapso@hotmail.fr
* foto :D http://lackingphotos.la.ohost.de/viewimage.php?=t.du13@hotmail.fr
je n'arrive pas a m'en debarrasser :s
aidez moi svp merci
Configuration: Windows XP Internet Explorer 7.0

7 réponses

Résumé de la discussion

Un utilisateur signale qu’un virus se propage via les contacts MSN en ligne en envoyant des liens et demande de l’aide pour s’en débarrasser, précisant la configuration Windows XP et IE7. Des réponses conseillent d’éviter les liens, d’utiliser des outils de détection comme Adware/MyWebSearch et Trojan, puis d’effectuer des analyses avec RSIT, HijackThis et des suites comme Avast et Malwarebytes. Plusieurs intervenants proposent des procédures pas à pas et le recours à des outils spécialisés (ComboFix, Ad-Remover, RSIT) pour nettoyer le système, supprimer les entrées de registre et les programmes indésirables. En guise de nuance, certains messages insistent sur la prudence lors de l’installation d’outils et sur la nécessité de ne pas partager les liens suspects, afin d’éviter d’autres infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    /!\SVP EVITER DE POSTER LES LIENS /!\NE CLIQUER SUR AUCUN DE SES LIENS /!\ SOUS AUCUN PRETEXTE/!\
    1
    1. mamouie
       
      EXCUSEZ MOI :s
      Heu j'ai avast edition familiale
      on m'a conseillé de mettre combofix
      0
    2. mamouie
       
      je ne m'y connais pas , je n'ai jamais eu de virus persistant on dira :s
      0
  2. Utilisateur anonyme
     
    Quel antivirus possède -tu?
    0
  3. Utilisateur anonyme
     
    Bonsoir

    fait ceci stp merci:

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. mamouie
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by trini at 2009-11-28 19:52:17
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 166 GB (87%) free of 191 GB
      Total RAM: 1791 MB (66% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:52:52, on 28/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Labtec\WebCam10\WebCam10.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\rundll.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Documents and Settings\trini\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Documents and Settings\trini\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\trini\Local Settings\Temporary Internet Files\Content.IE5\2KNP4F74\RSIT[1].exe
      C:\Program Files\trend micro\trini.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Windows Firevall Control C] rundll.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\trini\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\trini\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: WiFi Station.lnk = ?
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O24 - Desktop Component 0: (no name) - https://tpeweb.paybox.com/images/page_paiement/ibs2_FRA_RET.gif
      0
    2. mamouie
       
      voila ce que ma dit l'analyse random :s
      0
    3. Utilisateur anonyme > mamouie
       
      Re

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



      Télécharge et install UsbFix de C_XX
      Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

      Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      # Double clic sur le raccourci UsbFix présent sur ton bureau.

      # Choisi l option 1 (Recherche)

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      @+
      0
    4. mamouie > Utilisateur anonyme
       
      Ok merci
      la j'atten le rapport
      mais moi ça ne s'affiche pas comme sur le tutorial
      Le USBFIX s'affiche en noir
      Je recoi un messag reccurent sur le pc là c'est marqué
      "Windows n'a pas de disque ; exception processing message c0000013 parameters 75afbf7c 4 75afbf7c 75 afbf7c"
      0
    5. mamouie > Utilisateur anonyme
       
      ############################## | UsbFix V6.058 |

      User : trini (Administrateurs) # TRINI-68AFB4350
      Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:09:48 | 28/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3400+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1335 [VPS 091128-1] 4.8.1335 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 186,3 Go (162,09 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 1,82 Go (1,73 Go free) # FAT
      F:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Pop key] # CDFS
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      J:\ -> Disque amovible
      L:\ -> Disque amovible # 3,7 Go (1,02 Go free) [ALEXIA USB] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 528
      C:\WINDOWS\system32\csrss.exe 584
      C:\WINDOWS\system32\winlogon.exe 620
      C:\WINDOWS\system32\services.exe 672
      C:\WINDOWS\system32\lsass.exe 684
      C:\WINDOWS\system32\Ati2evxx.exe 840
      C:\WINDOWS\system32\svchost.exe 856
      C:\WINDOWS\system32\svchost.exe 924
      C:\WINDOWS\System32\svchost.exe 1016
      C:\WINDOWS\system32\svchost.exe 1080
      C:\WINDOWS\system32\svchost.exe 1196
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1452
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1500
      C:\WINDOWS\system32\spoolsv.exe 1764
      C:\WINDOWS\system32\svchost.exe 1892
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1956
      C:\Program Files\Bonjour\mDNSResponder.exe 2008
      C:\Program Files\Java\jre6\bin\jqs.exe 184
      C:\WINDOWS\system32\Ati2evxx.exe 228
      C:\WINDOWS\Explorer.EXE 508
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 560
      C:\WINDOWS\system32\svchost.exe 1144
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2164
      C:\WINDOWS\SOUNDMAN.EXE 2172
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 2180
      C:\Program Files\Labtec\WebCam10\WebCam10.exe 2188
      C:\Program Files\iTunes\iTunesHelper.exe 2208
      C:\Program Files\Java\jre6\bin\jusched.exe 2220
      C:\WINDOWS\system32\ctfmon.exe 2244
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2264
      C:\WINDOWS\rundll.exe 2308
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe 2332
      C:\Documents and Settings\trini\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2360
      C:\Documents and Settings\trini\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2424
      C:\Program Files\OpenOffice.org 3\program\soffice.exe 2548
      C:\Program Files\OpenOffice.org 3\program\soffice.bin 2580
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 2628
      C:\Program Files\iPod\bin\iPodService.exe 3884
      C:\WINDOWS\System32\alg.exe 3960
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 1360
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 3764
      C:\Program Files\Internet Explorer\iexplore.exe 1048
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 3876
      C:\Program Files\Internet Explorer\iexplore.exe 1904
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2492
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3880
      C:\Program Files\Internet Explorer\iexplore.exe 3896
      C:\Program Files\Internet Explorer\iexplore.exe 1736
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3436

      ################## | Fichiers # Dossiers infectieux |

      C:\DOCUME~1\trini\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
      C:\DOCUME~1\trini\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
      E:\autorun.inf
      E:\autorun.inf -> fichier appelé : "E:\driver\usb\º¼­«½¦¹ª½á¬ ¢" ( Présent ! )
      E:\driver\usb
      F:\autorun.inf
      L:\autorun.inf
      L:\autorun.inf -> fichier appelé : "L:\driver\usb\º¼­«½¦¹ª½á¬ ¢" ( Présent ! )
      L:\driver\usb

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{63749263-4806-11de-b0f3-0008d3330b39}
      Shell\AutoRun\command =I:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{76fd83ab-7291-11de-b15a-0008d3330b39}
      Shell\AutoRun\command =F:\driver\usb\º¼­«½¦¹ª½á¬ ¢
      Shell\open\command =F:\driver\usb\º¼­«½¦¹ª½á¬ ¢

      HKCU\..\..\Explorer\MountPoints2\{84eb9d44-46cc-11de-b0e7-806d6172696f}
      Shell\AutoRun\command =E:\driver\usb\º¼­«½¦¹ª½á¬ ¢
      Shell\open\command =E:\driver\usb\º¼­«½¦¹ª½á¬ ¢

      HKCU\..\..\Explorer\MountPoints2\{9a13d3ae-4ab6-11de-b0fd-0008d3330b39}
      Shell\AutoRun\command =L:\driver\usb\º¼­«½¦¹ª½á¬ ¢
      Shell\open\command =L:\driver\usb\º¼­«½¦¹ª½á¬ ¢

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.058 ! |
      0
  4. Utilisateur anonyme
     
    Si je savais comment on utilisait ce rapport ... =(
    Attendons M.Guillaume.
    0
    1. mamouie
       
      Okay merci qd mm de ta reponse ultra rapide et de ton aide :)
      jespere quil pourra m'aider (yn)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    de rien :)
    0
    1. Utilisateur anonyme
       
      Re mamouie

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      ->Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


      @+
      0
    2. Utilisateur anonyme > Utilisateur anonyme
       
      Re
      Avant comboFix fait ceci :

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      0
    3. mamouie > Utilisateur anonyme
       
      J'ai fait la suppression
      ça me demande d'envoyer le fichier
      C:/DOCUME-1/trini/Bureau/UsbFix_Upload_Me_TRINI-68AFB4350.zip
      0
    4. Utilisateur anonyme > mamouie
       
      Re

      Envoie ce fichier;mais poste moi stp quand même le rapport de l'option 2.

      Ensuite passe à combo
      Merci.
      0
    5. mamouie > Utilisateur anonyme
       
      Je ne sais coment renommer combo en adeshi :s
      Je l'execute mais je ne sais pas le renommer
      0
  7. Utilisateur anonyme
     
    Salut Guillaume ,

    Pourquoi veux tu faire utiliser combofix ?
    0
    1. Utilisateur anonyme
       
      Bonsoir Chiquitine29

      A l'origine parce que UsbFix ne fonctionnait pas ;a priori...


      mamouie
      fait ceci stp merci
      Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

      @+
      0
    2. mamouie > Utilisateur anonyme
       
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3252
      Windows 5.1.2600 Service Pack 3

      28/11/2009 22:46:20
      mbam-log-2009-11-28 (22-46-20).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 141319
      Temps écoulé: 17 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 14
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 27

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Firevall Control C (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018437.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018409.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018417.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018422.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018423.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018425.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018430.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018431.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018432.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018433.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018434.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018435.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018438.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018439.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018440.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018441.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018442.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018443.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018444.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP153\A0018445.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP157\A0018548.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP157\A0018550.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP157\A0018551.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP157\A0018552.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP157\A0018553.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35F5E99D-816C-48A6-AB61-7A4BE08E9A8F}\RP157\A0018572.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      0
    3. mamouie > Utilisateur anonyme
       
      Je tenais a te remercier de prendre le temps pr maider :)
      0
    4. Utilisateur anonyme > mamouie
       
      Re


      1)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

      ! Déconnecte toi et ferme toutes applications en cours !

      • Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

      • Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

      • Au menu principal choisis l'option "S" et sur [entrée] .

      • Laisse travailler l'outil et ne touche à rien ...

      --> Poste le rapport qui apparaît à la fin , sur le forum ...

      ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
      Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

      @+
      0
    5. mamouie > Utilisateur anonyme
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 28.11.2009 à 18:29
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 23:42:35, 28/11/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: TRINI-68AFB4350 | Utilisateur actuel: trini
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      C:\DOCUME~1\trini\Cookies\trini@mywebsearch[2].txt
      C:\DOCUME~1\trini\Cookies\trini@mywebsearch[3].txt
      .
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: NARY 603bc35ecb41ca01
      Start Page Redirect Cache AcceptLangs: fr
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://fr.msn.com/
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      1517 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      16 Fichier(s) - C:\DOCUME~1\trini\LOCALS~1\Temp
      4 Fichier(s) - C:\WINDOWS\Temp
      .
      0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 23:44:05 | 28/11/2009 - SCAN[1]
      .
      ============== E.O.F ==============
      .
      0
  8. Utilisateur anonyme
     
    Re

    1)Si message avec clé Usb fait ceci pour contrôle.

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de C_XX
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi l option 1 (Recherche)

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
    1. mamouie
       
      merci mais je n'ai plus de problemes
      merci enormement =)
      0