Virus!! cherche.us en page de démarrage

Résolu/Fermé
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 - 6 janv. 2010 à 00:33
 karim - 24 déc. 2010 à 19:54
Bonjour,

J'ai été sur un site de tchat et depuis je pense avoir un virus car ma page de démarrage a changé (de google.fr pour cherche.us) et ce site de tchat c'est mis tout seul en favoris et en icone sur mon bureau.

Je l'ai effacé de mes favoris et de mon bureau sur lequel il y avait également un fichier "logie" et à chaque fois que je supprimais ce fichier "logie" il revenait sur mon bureau.. J'ai fait un scan avec antivir, adaware et spybot j'ai enfin pu supprimé ce fichier "logie".

Mais désormais quand je démarre mon pc j'ai des alertes antivir et quand je fais un scan avec spybot il me trouve un élément "log", je fais corriger le problème il me dit que c'est ok mais quand je refais le scan c'est toujours présent..

Quelqu'un pourrait-il m'aider? SVP?

Je vous remercie d'avance et vous souhaite une bonne année!!
A voir également:

55 réponses

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 janv. 2010 à 01:41
Salut redfish85


Bon ben, dans le temps d'aller souper et l'autre qui s'en mêle et je n'avais même pas fini.

Bonne continuation


@++ :)
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
7 janv. 2010 à 01:42
Ha excuse moi.. :s
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 janv. 2010 à 02:02
Désolé détraqué mais au vu de ton message ic : https://forums.commentcamarche.net/forum/affich-16018765-virus-cherche-us-en-page-de-demarrage#14

tu disais que c'était bon qu'il n'avais plus qu'un scan à faire avec son antivirus.

Alors je me suis permise d'intervenir croyant que tu avais bel et bien fini.

Je te laisse finir, bien volontiers alors.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 janv. 2010 à 05:37
Salut pimprenelle27


Pas mon genre de laisser en plan comme ça ;))


redfish85

J'attends le rapport d'Antivir


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 janv. 2010 à 10:01
Bonjour,

De tout faon je reste là pour suivre la fin.
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
7 janv. 2010 à 21:25
rapport d'antivir!




Avira AntiVir Personal
Date de création du fichier de rapport : 2010-01-07 20:15

La recherche porte sur 1501472 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur : BIORAD-43CC2635

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 2009-12-04 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-19 14:01:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 14:01:22
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 14:00:36
VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 14:00:36
VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 14:00:36
VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 14:00:36
VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 14:00:36
VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 14:00:36
VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 14:00:36
VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 14:00:37
VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 14:00:37
VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 14:00:37
VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 14:00:37
VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 14:00:37
VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 16:40:36
VBASE014.VDF : 7.10.1.128 197632 Bytes 2009-11-30 14:26:41
VBASE015.VDF : 7.10.1.178 195584 Bytes 2009-12-07 14:27:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 2009-12-14 14:39:36
VBASE017.VDF : 7.10.1.247 182272 Bytes 2009-12-15 14:39:46
VBASE018.VDF : 7.10.2.30 198144 Bytes 2009-12-21 21:34:34
VBASE019.VDF : 7.10.2.63 187392 Bytes 2009-12-24 14:12:12
VBASE020.VDF : 7.10.2.93 195072 Bytes 2009-12-29 03:16:08
VBASE021.VDF : 7.10.2.94 2048 Bytes 2009-12-29 03:16:08
VBASE022.VDF : 7.10.2.95 2048 Bytes 2009-12-29 03:16:09
VBASE023.VDF : 7.10.2.96 2048 Bytes 2009-12-29 03:16:09
VBASE024.VDF : 7.10.2.97 2048 Bytes 2009-12-29 03:16:09
VBASE025.VDF : 7.10.2.98 2048 Bytes 2009-12-29 03:16:09
VBASE026.VDF : 7.10.2.99 2048 Bytes 2009-12-29 03:16:09
VBASE027.VDF : 7.10.2.100 2048 Bytes 2009-12-29 03:16:09
VBASE028.VDF : 7.10.2.101 2048 Bytes 2009-12-29 03:16:09
VBASE029.VDF : 7.10.2.102 2048 Bytes 2009-12-29 03:16:10
VBASE030.VDF : 7.10.2.103 2048 Bytes 2009-12-29 03:16:10
VBASE031.VDF : 7.10.2.127 199168 Bytes 2010-01-06 22:38:42
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-19 15:27:34
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 2010-01-05 22:38:55
AESCN.DLL : 8.1.3.0 127348 Bytes 2009-12-12 14:40:04
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-19 14:01:23
AERDL.DLL : 8.1.3.4 479605 Bytes 2009-12-01 14:26:43
AEPACK.DLL : 8.2.0.4 422263 Bytes 2010-01-05 22:38:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-07-19 15:35:39
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 2010-01-05 22:38:52
AEHELP.DLL : 8.1.9.0 237943 Bytes 2009-12-17 14:39:52
AEGEN.DLL : 8.1.1.83 369014 Bytes 2010-01-05 22:38:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-03 15:47:49
AECORE.DLL : 8.1.9.1 180598 Bytes 2009-12-12 14:40:03
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-09-26 15:02:36
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-07-19 15:35:38
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-19 14:01:22

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 2010-01-07 20:15

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <d600>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [3]: Le chemin d'accès spécifié est introuvable.


Fin de la recherche : 2010-01-07 21:11
Temps nécessaire: 55:42 Minute(s)

La recherche a été effectuée intégralement

7675 Les répertoires ont été contrôlés
405809 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
405808 Fichiers non infectés
3751 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 janv. 2010 à 23:56
Bonsoir redfish85, tu me posteras quand même ce que je t'avais demandé pour vérif. merci.
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
8 janv. 2010 à 03:03
Voici le rapport findykill



############################## | FindyKill V5.023 |

# User : user (Administrateurs) # BIORAD-43CC2635
# Update on 31/12/2009 by El Desaparecido
# Start at: 03:00:47 | 2010-01-08
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 27.94 Go (3.22 Go free) [d600] # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 931.51 Go (842.33 Go free) [DD sofi] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! F:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\user\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\user\Mes documents\COURS\La.Solution.Ciel.2010.French.ISO-CORE\CORE\keygen.exe"
2009-10-18 23:33 |Size 165888 |Crc32 c2217b2c |Md5 f4bd58ecdc33bafff7ddfa7f22f7be7b


################## | ! Fin du rapport # FindyKill V5.023 ! |
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 janv. 2010 à 03:14
Salut redfish85


Je te met en garde :
################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\user\Mes documents\COURS\La.Solution.Ciel.2010.French.ISO-CORE\CORE\keygen.exe"
2009-10-18 23:33 |Size 165888 |Crc32 c2217b2c |Md5 f4bd58ecdc33bafff7ddfa7f22f7be7b

Le téléchargement illégal est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) http://forum.malekal.com/ftopic893.php


Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)

Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu'à l’apparition de : "Nettoyage effectué".
Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.

PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.


-----


Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
8 janv. 2010 à 03:47
rapport findykill



############################## | FindyKill V5.023 |

# User : user (Administrateurs) # BIORAD-43CC2635
# Update on 31/12/2009 by El Desaparecido
# Start at: 03:19:20 | 2010-01-08
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 27.94 Go (3.22 Go free) [d600] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\user\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\user\Mes documents\COURS\La.Solution.Ciel.2010.French.ISO-CORE\CORE\keygen.exe"
2009-10-18 23:33 |Size 165888 |Crc32 c2217b2c |Md5 f4bd58ecdc33bafff7ddfa7f22f7be7b


################## | ! Fin du rapport # FindyKill V5.023 ! |
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 janv. 2010 à 03:53
Salut redfish85


Le lecteur F:\ n'est pas présent dans le deuxième rapport, a t-il été débrancher?
Présent ! F:\autorun.inf


@++ :)
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
8 janv. 2010 à 04:10
Ha oui j'ai du le débrancher :s je pensais que c'était bon.. je recommence la manip en le rebranchant ou c'est bon?
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 janv. 2010 à 04:17
Salut redfish85


Oui refais l'option 2 avec le lecteur F: et poste le rapport.


@++ :)
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
8 janv. 2010 à 04:18
Ok ca marche! :)
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
8 janv. 2010 à 05:24
rapport malwarebyte's anti malware


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3511
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

2010-01-08 05:18:38
mbam-log-2010-01-08 (05-18-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 171151
Temps écoulé: 1 hour(s), 18 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP206\A0042699.sys (Malware.Trace) -> Quarantined and deleted successfully.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 janv. 2010 à 05:30
Salut redfish85


Il serais important que tu branche ton Lecteur F: pour ce scan et ne pas faire le scan avec FindyKill.

Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++ :)
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
8 janv. 2010 à 05:49
rapport usbfix



############################## | UsbFix V6.071 |

User : user (Administrateurs) # BIORAD-43CC2635
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:40:10 | 2010-01-08
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 27.94 Go (3.13 Go free) [d600] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 931.51 Go (842.33 Go free) [DD sofi] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 776
C:\WINDOWS\system32\csrss.exe 856
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\System32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\WgaTray.exe 1480
C:\WINDOWS\Explorer.EXE 1512
C:\WINDOWS\system32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1688
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1952
C:\WINDOWS\system32\spoolsv.exe 552
C:\WINDOWS\System32\SCardSvr.exe 592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 620
C:\WINDOWS\system32\svchost.exe 692
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 836
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 492
C:\WINDOWS\system32\Ati2evxx.exe 1044
C:\Program Files\Bonjour\mDNSResponder.exe 1128
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1436
C:\Program Files\Java\jre6\bin\jqs.exe 1652
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 1804
C:\WINDOWS\system32\svchost.exe 124
C:\WINDOWS\system32\wuauclt.exe 340
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1376
C:\WINDOWS\System32\alg.exe 1976
C:\WINDOWS\system32\wbem\wmiprvse.exe 2068
C:\WINDOWS\system32\wbem\wmiprvse.exe 2132

################## | Elements infectieux |

Supprimé ! C:\adober.exe
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-1229272821-920026266-854245398-1003
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1249962057-694331390-984271517-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1251835179-2787722178-2312855276-1003
Supprimé ! F:\Recycler\S-1-5-21-1229272821-920026266-854245398-1003
Supprimé ! F:\Recycler\S-1-5-21-1957994488-2025429265-1417001333-1003
Supprimé ! F:\Recycler\S-1-5-21-259468787-2441705317-2724422233-1007
Supprimé ! F:\Recycler\S-1-5-21-3778689098-1654172318-2984108297-1007

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[2007-09-06 15:45|--a------|0] C:\AUTOEXEC.BAT
[2007-11-30 12:10|--a------|212] C:\Boot.bak
[2009-01-19 18:13|-rahs----|282] C:\boot.ini
[2004-08-05 11:00|-rahs----|4952] C:\Bootfont.bin
[2004-08-03 23:00|--a------|263488] C:\cmldr
[2010-01-06 04:03|--a------|13293] C:\ComboFix.txt
[2007-09-06 15:45|--a------|0] C:\CONFIG.SYS
[2009-01-21 16:18|--a------|3554] C:\DirLook.txt
[2007-09-06 15:45|-rahs----|0] C:\IO.SYS
[2007-09-06 15:45|-rahs----|0] C:\MSDOS.SYS
[2008-09-18 14:01|---hs----|348160] C:\msvcr71.dll
[2009-11-18 23:12|--a------|8192] C:\mtwb.dat
[2004-08-05 11:00|-rahs----|47564] C:\NTDETECT.COM
[2009-01-21 21:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-01-17 19:48|--a------|2412] C:\rapport.txt
[2010-01-08 05:43|--a------|3890] C:\UsbFix.txt
[2008-10-16 16:09|--a------|27262976] C:\VIRTPART.DAT

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\user\Mes documents\COURS\La.Solution.Ciel.2010.French.ISO-CORE\CORE\keygen.exe"
2009-10-18 23:33 |Size 165888 |Crc32 c2217b2c |Md5 f4bd58ecdc33bafff7ddfa7f22f7be7b


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\user\Bureau\UsbFix_Upload_Me_BIORAD-43CC2635.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.071 ! |
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 janv. 2010 à 06:01
Salut redfish85


Démarre Ccleaner

- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées


- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


-----


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 3
8 janv. 2010 à 12:58
Excuse moi je me suis endormie..

Le scan c'est fini en 3h48 mais je n'ai pas le rapport :s je recommence ?

J'ai bien le dossier dans lequel il est censé se trouver mais il n'y a pas le rapport..
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 janv. 2010 à 14:20
bonjour, à vous,

Tu penseras à supprimer ça redfish85 : "C:\Documents and Settings\user\Mes documents\COURS\La.Solution.Ciel.2010.French.ISO-CORE\CORE\keygen.exe"


Bien fait de faire findikyll : Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
0