PC infecté - trojan

Fermé
Gc - 28 déc. 2009 à 13:26
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 8 janv. 2010 à 10:03
Bonjour,

Mon PC étant infecté depuis hier, il ne démarre plus correctement. J'ai effectué quelques recherches et ai commencé par faire un scan avec Malware, dont voici le résultat :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3443
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

28.12.2009 13:10:12
mbam-log-2009-12-28 (13-10-12).txt

Type de recherche: Examen rapide
Eléments examinés: 99126
Temps écoulé: 5 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Internet Explorer\rasadhlp.dll (Spyware.Passwords) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\k6jrsk6_-amrdhg (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11d7adfb-1f6f-190b-dcb8-840449bf4ac1} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{11d7adfb-1f6f-190b-dcb8-840449bf4ac1} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\implayok (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\implayok (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-4460281561-1620902747-060449200-2611\wnzip32.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1061829177-7645153451-384808122-5720\wnzip32.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\Users\Gaël\imPlayok.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\imPlayok.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\ccdrive32.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\Windows\System32\k6JrSk6_-amrdhG.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Users\Gaël\AppData\Local\Temp\ccdrive32.exe.trtmp (Worm.Palevo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gaël\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Help\kfdtk.chm (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Gaël\AppData\Roaming\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\net.net (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\rasadhlp.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\rasadhlp.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Windows\System32\8KnGDo_3N.dll (Adware.BHO) -> Quarantined and deleted successfully.

Après redémarrage, le problème ne semble pas résolu.

Que dois-je faire ?


Merci de vos réponses!

G.
A voir également:

11 réponses

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2009 à 13:27
Hello;

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
0
Salut Jfk,

merci de ta réponse rapide. Voici le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-12-28 13:41:17
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 32 GB (45%) free of 72 GB
Total RAM: 1022 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:28, on 28.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Gaël\Desktop\RSIT.exe
C:\Program Files\trend micro\Gaël.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://.bloguez.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, ,
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KAOTIC
O17 - HKLM\Software\..\Telephony: DomainName = KAOTIC
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KAOTIC
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KAOTIC
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = KAOTIC
O20 - AppInit_DLLs: C:\Users\GAL~1\AppData\Roaming\Talkback\UPLDRV~1\msftldr.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlba_device - - C:\Windows\system32\dlbacoms.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca0b00c1cdf1cc) (gupdate1ca0b00c1cdf1cc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2009 à 15:24
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

=========================================

• Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Salut Jfk,

Merci encore de ton aide. explications très claires, c'est parfait.

Voici donc le rapport USBfix :


############################## | UsbFix V6.068 |

User : Gaël (Administrateurs) # KAOTIC
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:11:31 | 29.12.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 70.62 Go (31.66 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 70.61 Go (70.21 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465.76 Go (296.71 Go free) [Iomega HDD] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 328
C:\Windows\system32\csrss.exe 404
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\wininit.exe 448
C:\Windows\system32\winlogon.exe 476
C:\Windows\system32\services.exe 524
C:\Windows\system32\lsass.exe 536
C:\Windows\system32\lsm.exe 544
C:\Windows\system32\svchost.exe 700
C:\Windows\system32\svchost.exe 764
C:\Windows\System32\svchost.exe 808
C:\Windows\System32\svchost.exe 908
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 960
C:\Windows\system32\svchost.exe 1020
C:\Windows\system32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1292
C:\Windows\Explorer.EXE 1580
C:\Windows\system32\wbem\unsecapp.exe 1996
C:\Windows\system32\wbem\wmiprvse.exe 200
C:\Program Files\Internet Explorer\iexplore.exe 1092
C:\Windows\system32\wbem\wmiprvse.exe 1032

################## | Elements infectieux |

C:\Windows\msa.exe.vir
C:\Windows\Setup.exe
C:\Windows\System32\sshnas.dll.vir
C:\eddc.exe
C:\iujbow.exe
C:\ivas.exe
C:\wouvs.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1f549344-2e93-11de-ba36-0016d34fa479}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{93b595e0-1400-11de-b16b-0016d34fa479}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{a520944d-8820-11de-86c2-0016d34fa479}
shell\AutoRun\command =H:\LaunchU3.exe -a

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.068 ! |


Je reste à ton écoute
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2009 à 10:08
C'est toi qui a désactivé le pare-feu de windows ?

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

=======================================

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3


Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Rapport USBfix :


############################## | UsbFix V6.068 |

User : Gaël (Administrateurs) # KAOTIC
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:20:06 | 29.12.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com


Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled



############################## | Processus actifs |

C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 548
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\csrss.exe 1384
C:\Windows\system32\winlogon.exe 1412
C:\Windows\system32\SLsvc.exe 1556
C:\Windows\system32\svchost.exe 1604
C:\Windows\system32\rundll32.exe 1640
C:\Windows\system32\svchost.exe 1772
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1884
C:\Windows\system32\WLANExt.exe 1892
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1944
C:\Windows\System32\spoolsv.exe 396
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\taskeng.exe 792
C:\Windows\system32\Dwm.exe 1768
C:\Windows\Explorer.EXE 1348
C:\Windows\system32\runonce.exe 1612
C:\Windows\system32\conime.exe 2112
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2224
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 3388
C:\Windows\system32\svchost.exe 1916
C:\Windows\System32\svchost.exe 2240
C:\Windows\system32\SearchIndexer.exe 1276
C:\Windows\system32\DRIVERS\xaudio.exe 2536
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2828
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3560
C:\Windows\system32\taskeng.exe 2028
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 2556
C:\Program Files\Apple Software Update\SoftwareUpdate.exe 2824
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 3804

################## | Elements infectieux |

Supprimé ! C:\Windows\msa.exe.vir
Supprimé ! C:\Windows\Setup.exe
Supprimé ! C:\Windows\System32\sshnas.dll.vir
Supprimé ! C:\eddc.exe
Supprimé ! C:\iujbow.exe
Supprimé ! C:\ivas.exe
Supprimé ! C:\wouvs.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1553221370-1998552248-3448603435-1000
Supprimé ! C:\Recycler\S-1-5-21-0360592903-9793182320-099498061-2106
Supprimé ! C:\Recycler\S-1-5-21-1061829177-7645153451-384808122-5720
Supprimé ! C:\Recycler\S-1-5-21-1095487917-7941998301-375308619-0144
Supprimé ! C:\Recycler\S-1-5-21-4123981331-4717184476-987415849-1860
Supprimé ! C:\Recycler\S-1-5-21-4439833881-3081826956-542088921-2093
Supprimé ! C:\Recycler\S-1-5-21-4460281561-1620902747-060449200-2611
Supprimé ! C:\Recycler\S-1-5-21-4838148403-1633433738-134016758-4847
Supprimé ! C:\Recycler\S-1-5-21-5442088499-3807913831-196499947-5662
Supprimé ! C:\Recycler\S-1-5-21-6398574040-1519393319-738571310-1253
Supprimé ! C:\Recycler\S-1-5-21-9621957994-9115283570-389975975-2969
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1553221370-1998552248-3448603435-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1f549344-2e93-11de-ba36-0016d34fa479}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93b595e0-1400-11de-b16b-0016d34fa479}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a520944d-8820-11de-86c2-0016d34fa479}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15.06.2007 11:47|--a------|3958] C:\-20070615.log
[26.02.2008 18:17|--a------|4633] C:\-20080226.log
[10.12.2006 11:17|--a------|74] C:\autoexec.bat
[19.01.2008 08:45|-rahs----|333203] C:\bootmgr
[11.11.2006 08:41|-ra-s----|8192] C:\BOOTSECT.BAK
[16.01.2009 04:32|--a------|13693] C:\caisslog.txt
[18.09.2006 22:43|--a------|10] C:\config.sys
[06.06.2009 17:59|--a------|2097318] C:\Fran‡ois le Fran‡ais.mp3
[23.08.2007 22:58|-rahs----|0] C:\IO.SYS
[19.12.2008 14:49|--a------|0] C:\log_lobby.txt
[19.12.2008 14:49|--a------|0] C:\log_lobby_dumper.txt
[03.10.2009 17:21|--a------|91] C:\MDisc.log
[03.10.2009 17:22|--a------|91] C:\MDR.log
[23.08.2007 22:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[24.12.2006 03:53|--ahs----|2651] C:\Patch.rev
[03.10.2009 17:23|--a------|380] C:\PowerDV.log
[10.12.2006 11:05|-rahs----|133] C:\preload.rev
[18.06.2009 19:47|--a------|2789649] C:\Retour vers le futur!!!!!!!!!.mp3
[20.03.2007 21:44|--a------|450] C:\RHDSetup.log
[31.10.2005 16:56|--a------|700416] C:\StubInstaller.exe
[03.10.2009 17:21|--a------|0] C:\Trace.log
[29.12.2009 12:51|--a------|4972] C:\UsbFix.txt
[02.12.2006 08:24|--a------|4] C:\wps.dat
[09.05.2007 02:02|--a------|162] C:\YServer.txt
[08.09.2008 20:31|--a------|6129] D:\0x0409.ini
[19.04.2007 04:14|--a------|57273968] D:\20070112093709031_Samsung_PC_Studio.exe
[06.07.2007 06:03|---hs----|2473] D:\AlbumArtSmall.jpg
[03.07.2007 19:38|---hs----|9890] D:\AlbumArt_{2B731278-011B-4AC8-9929-9F9B4B16F853}_Large.jpg
[03.07.2007 19:38|---hs----|2693] D:\AlbumArt_{2B731278-011B-4AC8-9929-9F9B4B16F853}_Small.jpg
[03.07.2007 19:31|---hs----|7514] D:\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Large.jpg
[03.07.2007 19:31|---hs----|2174] D:\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Small.jpg
[06.07.2007 06:03|---hs----|9659] D:\AlbumArt_{A34A60B0-9816-4423-9767-F9E030D73472}_Large.jpg
[06.07.2007 06:03|---hs----|2473] D:\AlbumArt_{A34A60B0-9816-4423-9767-F9E030D73472}_Small.jpg
[03.07.2007 20:07|---hs----|7771] D:\AlbumArt_{ABB06D64-4035-4802-917B-3AC7500726E5}_Large.jpg
[03.07.2007 20:07|---hs----|2318] D:\AlbumArt_{ABB06D64-4035-4802-917B-3AC7500726E5}_Small.jpg
[06.07.2007 06:03|---hs----|397] D:\desktop.ini
[08.06.2007 01:05|--a------|3924392] D:\DivXWebPlayerInstaller.exe
[15.06.2007 11:43|--a------|37872584] D:\eDataSecurity_2.5.3032_CSD.zip
[05.09.2008 11:42|--ahs----|481280] D:\ehthumbs_vista.db
[06.07.2007 06:03|---hs----|9659] D:\Folder.jpg
[11.01.2007 14:07|--a------|58032562] D:\Samsung_PC_Studio_311_FKB.exe
[08.09.2008 20:31|--a------|2059] D:\Setup.INI
[08.09.2008 20:31|--a------|128625] D:\setup.isn

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\GAL~1\Desktop\UsbFix_Upload_Me_KAOTIC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |

---------------------------------------------------------------------------------------------------------------------
Et rapport TB :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Gaël ( Administrator )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:70 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:296 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 29.12.2009|13:30 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\accept.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astroburn_site.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astroLite_16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_lite.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_files.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_image.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_imgs.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search_site.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt-home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_faq.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_line.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_lite.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_manual.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_pro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixCristals.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixDownload.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixPlayOnline.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixTop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\games_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\games_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gct16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\image_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\image_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mount.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mount_n_drive.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rbcheck.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rbtxt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_lr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_rl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\timer.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\unmount-all.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_resources.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\Program Files\VVSN

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\GAL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8X48PAZ\cracks-2009-12-22_thumb[1].jpg


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29.12.2009|13:31 - Option : [1]

-----------\\ Fin du rapport a 13:31:43.02


Merci encore de ton aide...
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2009 à 13:42
On continu :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


====================================

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".

Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.
0
USBfix


############################## | UsbFix V6.068 |

User : Gaël (Administrateurs) # KAOTIC
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:20:06 | 29.12.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com


Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled



############################## | Processus actifs |

C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 548
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\csrss.exe 1384
C:\Windows\system32\winlogon.exe 1412
C:\Windows\system32\SLsvc.exe 1556
C:\Windows\system32\svchost.exe 1604
C:\Windows\system32\rundll32.exe 1640
C:\Windows\system32\svchost.exe 1772
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1884
C:\Windows\system32\WLANExt.exe 1892
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1944
C:\Windows\System32\spoolsv.exe 396
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\taskeng.exe 792
C:\Windows\system32\Dwm.exe 1768
C:\Windows\Explorer.EXE 1348
C:\Windows\system32\runonce.exe 1612
C:\Windows\system32\conime.exe 2112
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2224
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 3388
C:\Windows\system32\svchost.exe 1916
C:\Windows\System32\svchost.exe 2240
C:\Windows\system32\SearchIndexer.exe 1276
C:\Windows\system32\DRIVERS\xaudio.exe 2536
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2828
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3560
C:\Windows\system32\taskeng.exe 2028
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 2556
C:\Program Files\Apple Software Update\SoftwareUpdate.exe 2824
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 3804

################## | Elements infectieux |

Supprimé ! C:\Windows\msa.exe.vir
Supprimé ! C:\Windows\Setup.exe
Supprimé ! C:\Windows\System32\sshnas.dll.vir
Supprimé ! C:\eddc.exe
Supprimé ! C:\iujbow.exe
Supprimé ! C:\ivas.exe
Supprimé ! C:\wouvs.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1553221370-1998552248-3448603435-1000
Supprimé ! C:\Recycler\S-1-5-21-0360592903-9793182320-099498061-2106
Supprimé ! C:\Recycler\S-1-5-21-1061829177-7645153451-384808122-5720
Supprimé ! C:\Recycler\S-1-5-21-1095487917-7941998301-375308619-0144
Supprimé ! C:\Recycler\S-1-5-21-4123981331-4717184476-987415849-1860
Supprimé ! C:\Recycler\S-1-5-21-4439833881-3081826956-542088921-2093
Supprimé ! C:\Recycler\S-1-5-21-4460281561-1620902747-060449200-2611
Supprimé ! C:\Recycler\S-1-5-21-4838148403-1633433738-134016758-4847
Supprimé ! C:\Recycler\S-1-5-21-5442088499-3807913831-196499947-5662
Supprimé ! C:\Recycler\S-1-5-21-6398574040-1519393319-738571310-1253
Supprimé ! C:\Recycler\S-1-5-21-9621957994-9115283570-389975975-2969
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1553221370-1998552248-3448603435-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1f549344-2e93-11de-ba36-0016d34fa479}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93b595e0-1400-11de-b16b-0016d34fa479}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a520944d-8820-11de-86c2-0016d34fa479}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15.06.2007 11:47|--a------|3958] C:\-20070615.log
[26.02.2008 18:17|--a------|4633] C:\-20080226.log
[10.12.2006 11:17|--a------|74] C:\autoexec.bat
[19.01.2008 08:45|-rahs----|333203] C:\bootmgr
[11.11.2006 08:41|-ra-s----|8192] C:\BOOTSECT.BAK
[16.01.2009 04:32|--a------|13693] C:\caisslog.txt
[18.09.2006 22:43|--a------|10] C:\config.sys
[06.06.2009 17:59|--a------|2097318] C:\Fran‡ois le Fran‡ais.mp3
[23.08.2007 22:58|-rahs----|0] C:\IO.SYS
[19.12.2008 14:49|--a------|0] C:\log_lobby.txt
[19.12.2008 14:49|--a------|0] C:\log_lobby_dumper.txt
[03.10.2009 17:21|--a------|91] C:\MDisc.log
[03.10.2009 17:22|--a------|91] C:\MDR.log
[23.08.2007 22:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[24.12.2006 03:53|--ahs----|2651] C:\Patch.rev
[03.10.2009 17:23|--a------|380] C:\PowerDV.log
[10.12.2006 11:05|-rahs----|133] C:\preload.rev
[18.06.2009 19:47|--a------|2789649] C:\Retour vers le futur!!!!!!!!!.mp3
[20.03.2007 21:44|--a------|450] C:\RHDSetup.log
[31.10.2005 16:56|--a------|700416] C:\StubInstaller.exe
[03.10.2009 17:21|--a------|0] C:\Trace.log
[29.12.2009 12:51|--a------|4972] C:\UsbFix.txt
[02.12.2006 08:24|--a------|4] C:\wps.dat
[09.05.2007 02:02|--a------|162] C:\YServer.txt
[08.09.2008 20:31|--a------|6129] D:\0x0409.ini
[19.04.2007 04:14|--a------|57273968] D:\20070112093709031_Samsung_PC_Studio.exe
[06.07.2007 06:03|---hs----|2473] D:\AlbumArtSmall.jpg
[03.07.2007 19:38|---hs----|9890] D:\AlbumArt_{2B731278-011B-4AC8-9929-9F9B4B16F853}_Large.jpg
[03.07.2007 19:38|---hs----|2693] D:\AlbumArt_{2B731278-011B-4AC8-9929-9F9B4B16F853}_Small.jpg
[03.07.2007 19:31|---hs----|7514] D:\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Large.jpg
[03.07.2007 19:31|---hs----|2174] D:\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Small.jpg
[06.07.2007 06:03|---hs----|9659] D:\AlbumArt_{A34A60B0-9816-4423-9767-F9E030D73472}_Large.jpg
[06.07.2007 06:03|---hs----|2473] D:\AlbumArt_{A34A60B0-9816-4423-9767-F9E030D73472}_Small.jpg
[03.07.2007 20:07|---hs----|7771] D:\AlbumArt_{ABB06D64-4035-4802-917B-3AC7500726E5}_Large.jpg
[03.07.2007 20:07|---hs----|2318] D:\AlbumArt_{ABB06D64-4035-4802-917B-3AC7500726E5}_Small.jpg
[06.07.2007 06:03|---hs----|397] D:\desktop.ini
[08.06.2007 01:05|--a------|3924392] D:\DivXWebPlayerInstaller.exe
[15.06.2007 11:43|--a------|37872584] D:\eDataSecurity_2.5.3032_CSD.zip
[05.09.2008 11:42|--ahs----|481280] D:\ehthumbs_vista.db
[06.07.2007 06:03|---hs----|9659] D:\Folder.jpg
[11.01.2007 14:07|--a------|58032562] D:\Samsung_PC_Studio_311_FKB.exe
[08.09.2008 20:31|--a------|2059] D:\Setup.INI
[08.09.2008 20:31|--a------|128625] D:\setup.isn

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\GAL~1\Desktop\UsbFix_Upload_Me_KAOTIC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |

TB :
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Gaël ( Administrator )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:70 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:296 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29.12.2009|18:47 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\VVSN

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://forums.commentcamarche.net/forum/affich-15872526-pc-infecte-trojan"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\GAL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8X48PAZ\cracks-2009-12-22_thumb[1].jpg


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29.12.2009|13:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29.12.2009|18:49 - Option : [2]

-----------\\ Fin du rapport a 18:49:42.67
Thanks
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2009 à 18:57
Nickel ,maintenant je voudrais que tu relance MBAM (en mode normal) et en "scan complet" .

N'oubli pas de le mettre a jour avant de le lancer et colle moi le rapport .
0
Et voilà, 5 fichiers infectés apparement...

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3450
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

29.12.2009 20:21:22
mbam-log-2009-12-29 (20-21-02)

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 251512
Temps écoulé: 57 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Common Files\microsoft shared\iwswpywk.dll (Rootkit.Agent) -> No action taken.
C:\UsbFix\Quarantine\C\Windows\System32\sshnas.dll.vir.UsbFix (Trojan.FakeAlert) -> No action taken.
C:\Users\Gaël\AppData\Local\Temp\vsbntlo.exe.trtmp (Backdoor.Bot) -> No action taken.
C:\Windows\Help\kfdtk.chm (Malware.Trace) -> No action taken.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2009 à 22:45
Supprimes ce qu'a trouvé MBAM et recolle moi un nouveau log RSIT en utilisant le site Cijoint comme indiqué post#1 .
0
Et voilà ...

http://www.cijoint.fr/cjlink.php?file=cj200912/cijIyHqhSx.txt
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2009 à 23:28
Impec ;) Maintenant le log RSIT sous forme de lien comme celui-ci .
0
Et voilà...

http://www.cijoint.fr/cjlink.php?file=cj200912/cijb3w8s4X.txt
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 déc. 2009 à 09:40
On arrive au bout -;)

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.com/toolbox/

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

Copie/Colle le rapport

tutoriel

======================================================

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0
Merci encore pour ton aide, super sympa vraiment...

BitDef

BitDefender Online Scanner



Rapport d'analyse g�n�r� �: Wed, Dec 30, 2009 - 12:23:51





Voie d'analyse: C:\;D:\;E:\;G:\;







Statistiques

Temps
00:35:01

Fichiers
115481

Directoires
25454

Secteurs de boot
0

Archives
2205

Paquets programmes
9838




R�sultats

Virus identifi�s
2

Fichiers infect�s
2

Fichiers suspects
0

Avertissements
0

D�sinfect�s
0

Fichiers effac�s
2




Info sur les moteurs

D�finition virus
4798247

Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

Analyse des plugins
17

Archive des plugins
44

Unpack des plugins
8

E-mail plugins
6

Syst�me plugins
4




Param�tres d'analyse

Premi�re action
Désinfecté

Seconde Action
Supprimés

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analys�es
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analys�
Statut

C:\Windows\System32\iwswpywk32.dll
Infecté par: Trojan.Generic.2671906

C:\Windows\System32\iwswpywk32.dll
Supprimé

C:\Windows\System32\quickset.exe
Infecté par: Trojan.Generic.2911337

C:\Windows\System32\quickset.exe
Supprimé


---------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:26, on 30.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Gaël\Desktop\HiJackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://forums.commentcamarche.net/forum/affich-15872526-pc-infecte-trojan
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [iwswpywk32] rundll32 "C:\Windows\system32\iwswpywk32.dll" iwswpywk (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [iwswpywk32] rundll32 "C:\Windows\system32\iwswpywk32.dll" iwswpywk (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KAOTIC
O17 - HKLM\Software\..\Telephony: DomainName = KAOTIC
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KAOTIC
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KAOTIC
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = KAOTIC
O20 - AppInit_DLLs: C:\Users\GAL~1\AppData\Roaming\Talkback\UPLDRV~1\msftldr.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlba_device - - C:\Windows\system32\dlbacoms.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca0b00c1cdf1cc) (gupdate1ca0b00c1cdf1cc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
31 déc. 2009 à 00:50
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)  
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)  
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)       


et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

tutoriel en images:http://pageperso.aol.fr/balltrap34/Hijenr.gif

=================================================

Il reste des traces de norton sur ton pc ,désinstalle le proprement avec cet utilitaire : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Dis moi comment va le pc ?
0
Ok c'est fait.

ça rame encore un peu mais c'est nettement mieux.

La session s'ouvre correctement et semble correctement chargée mais d'un coup écran noir et session fermée. Je peux réouvrir la session sans problème par la suite sans problème.
Et eRecoveryService d'Acer cesse de fonctionner au démarrage.


la page http://pageperso.aol.fr/balltrap34/Hijenr.gif ne fonctionne pas pour info.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
31 déc. 2009 à 12:58
ça rame encore un peu mais c'est nettement mieux.

La session s'ouvre correctement et semble correctement chargée mais d'un coup écran noir et session fermée. 


On va vérifier ça :

télécharge genproc

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .

==========================================

Télécharge gmer
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau )

Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware

A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
0
Salut Jfk, une bonne année 2010 à toi!

Vacances, fêtes, plus trop le temps de m'occuper du pc. je m'y remets, car ça rame pas mal, la session se ferme toujours . J'ai lancé tout à l'heure GMER (en mode normal), crack écran bleu...

Avast bloque sur umbytdtt.sys sais-tu de quoi il s'agit ?

Ci dessous scan GenProc

Rapport GenProc 2.660 [11] - 07.01.2010 à 21:21:08
@ Windows VISTA Service Pack 1 - Acer - Mode sans échec
@ Google Chrome 3.0.195.38 [Navigateur par défaut]

~~ CM DISK ERROR ~~

# Etape 1/ Télécharge :

- Lop S&D http://eric71.geekstogo.com/tools/LopSD.exe (Eric_71) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Gaël *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[11]" sur ton bureau).


# Etape 2/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [8] GenProc 2.660 04.01.2010 à 18:03:55
Lop:le 04.01.2010 à 18:06:23 "C:\Program Files\Adverts"

# Détections [10] GenProc 2.660 07.01.2010 à 21:16:08

# Détections [11] GenProc 2.660 07.01.2010 à 21:21:12
Lop:le 07.01.2010 à 21:21:58 "C:\Program Files\Adverts"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:22:39 ~~

Je n'arrive pas à copier le rapport de GMER, "l'écran est trop petit" en mode sans échec, impossible à cliquer sur SAVE... tout essayé, réagrandir, déplacer la fenêtre...
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 janv. 2010 à 10:03
tu peux faire les étapes de genproc une a une ,en n'oubliant pas de me coller le rapport de LopS&D .
0