TojanDownloader: win32/renos.jm

jujube13 Messages postés 3 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je suis tout nouveau sur ce forum et j'ai un problème. Windows defender me signale un troyen: win32/renos.jm comme infection grave. Je clique sur supprimer, mais ça revient régulièrement. Quelqu'un peut-il m'indiquer une solution pour éradique?
D'autre part, veuillez m'explique SVP si je n'utilise pas ce forum de la bonne façon.
Merci de m'accueillir et de m'aider.
jujube13
Configuration: Windows Vista
Firefox 3.5.7

6 réponses

  1. Utilisateur anonyme
     
    Bonjour jujub13 & bienvenue ,

    • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
    • Double-clique sur RSIT.exe afin de lancer le programme.
    • Clique sur Continue à l'écran Disclaimer.
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. jujube13 Messages postés 3 Date d'inscription   Statut Membre
     
    Merci,
    Ci-joint les 2 fichiers:
    1) log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Daniel at 2010-01-30 15:26:26
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 47 GB (20%) free of 235 GB
    Total RAM: 3066 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:27:28, on 30/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\tsnp2uvc.exe
    C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    G:\PortableApps\ClamWinPortable\ClamWinPortable.exe
    G:\PortableApps\ClamWinPortable\App\clamwin\bin\ClamWin.exe
    C:\Windows\system32\conime.exe
    G:\PortableApps\ClamWinPortable\App\clamwin\bin\clamscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Daniel\Desktop\RSIT.exe
    C:\Program Files\trend micro\Daniel.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
    O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [MicroSys-CheckAjour] C:\Users\Daniel\Ajour\ChkAjour.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll,AttachConsoleA
    O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Daniel\AppData\Local\Temp\Gto.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Envoyer à OneNote - res:///105
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  3. Utilisateur anonyme
     
    Re jujub ,

    • Télécharge UsbFix sur ton Bureau :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    • Double clic sur UsbFix.exe présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaîtra et le pc redémarrera.

    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
    • Home : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jujube13 Messages postés 3 Date d'inscription   Statut Membre
     
    Ci joint le fichier UsbFix.txr:

    ############################## | UsbFix V6.082 |

    User : Daniel (Administrateurs) # PC-DE-DANIEL
    Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:57:42 | 30/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 229,04 Go (45,45 Go free) [BOOT] # NTFS
    D:\ -> Disque fixe local # 34,16 Go (11,07 Go free) [RECOVER] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 14,93 Go (4,1 Go free) # FAT32
    H:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 456
    C:\Windows\system32\csrss.exe 560
    C:\Windows\system32\wininit.exe 612
    C:\Windows\system32\csrss.exe 624
    C:\Windows\system32\services.exe 664
    C:\Windows\system32\lsass.exe 684
    C:\Windows\system32\lsm.exe 692
    C:\Windows\system32\svchost.exe 832
    C:\Windows\system32\nvvsvc.exe 904
    C:\Windows\system32\svchost.exe 936
    C:\Windows\System32\svchost.exe 972
    C:\Windows\System32\svchost.exe 1040
    C:\Windows\System32\svchost.exe 1072
    C:\Windows\system32\svchost.exe 1096
    C:\Windows\system32\svchost.exe 1188
    C:\Windows\system32\SLsvc.exe 1208
    C:\Windows\system32\svchost.exe 1260
    C:\Windows\system32\winlogon.exe 1360
    C:\Windows\system32\svchost.exe 1424
    C:\Windows\System32\spoolsv.exe 1684
    C:\Windows\system32\rundll32.exe 1724
    C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe 1780
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
    C:\Windows\system32\svchost.exe 1832
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 524
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 528
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 712
    C:\Program Files\Bonjour\mDNSResponder.exe 820
    C:\Windows\system32\svchost.exe 912
    C:\Windows\system32\svchost.exe 1848
    C:\Program Files\EgisTec\VITAKEY\BASVC.exe 2000
    C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2152
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2200
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2292
    C:\Windows\System32\svchost.exe 2368
    C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe 2388
    C:\Windows\system32\IoctlSvc.exe 2420
    C:\Windows\System32\svchost.exe 2436
    C:\Windows\system32\svchost.exe 2448
    C:\Windows\system32\PSIService.exe 2460
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2492
    C:\Windows\system32\svchost.exe 2516
    C:\Windows\System32\svchost.exe 2584
    C:\Windows\system32\SearchIndexer.exe 2608
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2692
    C:\Windows\system32\WUDFHost.exe 2872
    C:\Windows\system32\taskeng.exe 3052
    C:\Windows\system32\Dwm.exe 3436
    C:\Windows\system32\taskeng.exe 3476
    C:\Windows\Explorer.EXE 3564
    C:\Windows\system32\taskeng.exe 3604
    C:\Users\Daniel\AppData\Local\Temp\Gtn.exe 3632
    C:\Users\Daniel\AppData\Local\Temp\Gto.exe 3736
    C:\Windows\system32\SearchProtocolHost.exe 2428
    C:\Windows\system32\SearchFilterHost.exe 1876
    C:\Windows\system32\PresentationSettings.exe 2720
    C:\Windows\system32\ctfmon.exe 3060
    C:\Windows\system32\wbem\wmiprvse.exe 3080
    C:\Windows\system32\runonce.exe 3904
    C:\Windows\system32\conime.exe 4016
    C:\Windows\system32\wbem\wmiprvse.exe 3768

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtj.exe
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtk.exe
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtl.exe
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtm.exe
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gto.exe
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\a.dat
    Supprimé ! C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1486427821-3249331954-1137782220-1000
    G:\autorun.inf -> fichier appelé : "G:\LiberKey\LiberKey.exe" ( Présent ! )
    Supprimé ! G:\LiberKey\LiberKey.exe
    Supprimé ! G:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
    Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{24d41860-02d1-11df-b8ea-001f160b6132}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [13/09/2009 21:25|--a------|1340] C:\aaw7boot.log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [31/08/2008 22:10|-ra-s----|8192] C:\BOOTSECT.BAK
    [07/03/2009 16:55|--a------|3226] C:\cleannavi.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [11/10/2009 16:28|--a------|0] C:\DBS.TXT
    [13/01/2010 18:04|--a------|3018] C:\fixnavi.txt
    [?|?|?] C:\hiberfil.sys
    [19/01/2010 12:40|-rahs----|0] C:\IO.SYS
    [25/12/2009 09:19|--a------|1096328] C:\ituneslib.itl
    [19/01/2010 12:40|-rahs----|0] C:\MSDOS.SYS
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [26/01/2010 11:32|--a------|13030] C:\PDOXUSRS.NET
    [03/01/2010 19:17|--a------|3129] C:\rapport.txt
    [29/04/2009 11:40|--a------|0] C:\results.txt
    [22/09/2009 22:08|--a------|5492736] C:\SharePod.exe
    [25/12/2009 10:12|--a------|1269] C:\SharePod.log
    [25/12/2009 10:12|--a------|7357] C:\SharePodSettings.xml
    [09/04/2009 08:11|--a------|594] C:\updatedatfix.log
    [30/01/2010 16:00|--a------|5961] C:\UsbFix.txt
    [21/08/2008 11:50|-rah-----|672] D:\autoexec.bat
    [03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
    [12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
    [25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
    [15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
    [27/06/2000 13:27|-rah-----|96370] D:\Command.com
    [08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
    [15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
    [25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
    [15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
    [08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
    [15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
    [08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
    [08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
    [08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
    [23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
    [15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
    [01/09/2001 13:39|-rah-----|222390] D:\Io.sys
    [01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
    [15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
    [15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
    [15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
    [16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
    [27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
    [08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
    [08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
    [15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
    [29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
    [28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
    [22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
    [24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.TXT
    [07/05/2007 09:57|-rah-----|93878] D:\logo.sys
    [24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.PRV
    [18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
    [20/09/2008 10:18|--a------|101] D:\SWCONF.dat
    [27/09/2009 17:56|--a------|794745] D:\BloodFire3{3.5}.jar
    [11/08/2009 14:13|--a------|6139760] D:\WindowsUpdateAgent30-x86.exe
    [27/09/2009 17:56|--a------|35169] D:\PlayAll{0.6.2}.xpi
    [21/07/1999 13:30|-rah-----|1469] D:\SUBST.COM
    [27/09/2009 17:56|--a------|440396] D:\ChromifoxExtremeCarbon{1.0.3}.jar
    [27/09/2009 17:56|--a------|4296] D:\MicrosoftChoiceGuard{1.2}.xpi
    [27/09/2009 17:56|--a------|19086] D:\Microsoft.NETFrameworkAssistant{1.1}.xpi
    [27/09/2009 17:56|--a------|940387] D:\FEBE{6.2}.xpi
    [27/09/2009 17:56|--a------|173406] D:\mediaplayerconnectivity{0.9.2}.xpi
    [27/09/2009 17:56|--a------|302331] D:\StumbleUpon{3.38}.xpi
    [14/08/2009 15:27|--a------|516960] D:\DownloadHelper{4.6}.xpi
    [14/08/2009 15:27|--a------|450269] D:\FoxTab{1.2}.xpi
    [27/09/2009 17:56|--a------|1321985] D:\FoxLingo{2.4.2}.xpi
    [14/08/2009 15:27|--a------|56621] D:\R‚sultats - FEBE 2009 08-14 15.27.08.html
    [27/09/2009 17:56|--a------|949904] D:\DAEMONToolsToolbar{1.0.8.0552}.xpi
    [27/09/2009 17:56|--a------|2236504] D:\TVUWebPlayer{2482}.xpi
    [27/09/2009 17:56|--a------|1356180] D:\GoogleToolbarforFirefox{5.0.20090813W}.xpi
    [27/09/2009 17:56|--a------|22675] D:\UltraSurfFirefoxTool{2.0}.xpi
    [27/09/2009 17:56|--a------|277334] D:\iMacrosforFirefox{6.2.4.0}.xpi
    [27/09/2009 17:56|--a------|546555] D:\DownloadHelper{4.6.2}.xpi
    [27/09/2009 17:56|--a------|298355] D:\AdblockPlus{1.1.1}.xpi
    [27/09/2009 17:56|--a------|472174] D:\FoxTab{1.2.1}.xpi
    [27/09/2009 17:56|--a------|75730] D:\R‚sultats - FEBE 2009 09-27 17.56.16.html
    [03/04/2009 09:47|-ra------|528] D:\MediaID.bin
    [15/03/2009 00:27|--a------|4211268] G:\Toro Tribunes.flv
    [15/11/2009 22:57|--a------|48750640] G:\vietato.mpg.dcu
    [26/12/2009 23:25|--a------|1763] G:\style.css
    [26/12/2009 23:25|--a------|12975] G:\player_flv_maxi.swf
    [26/12/2009 23:25|--a------|2456] G:\vietato.xml
    [07/12/2009 09:25|--a------|21408] G:\subvention.odt
    [26/12/2009 23:25|--a------|13061] G:\start_frame.jpg
    [26/12/2009 23:31|--a------|46263264] G:\vietato.flv.dcu
    [19/01/2010 14:49|--a------|464] G:\VirtualDJ Local Database v6.xml
    [05/08/2004 13:00|--a------|4952] G:\bootfont.bin
    [22/02/2009 23:44|--a------|2048] G:\bootsect.bin
    [16/05/2009 18:38|--a------|48395] G:\liste logiciels.ods
    [05/08/2004 13:00|--a------|47564] G:\ntdetect.com
    [05/08/2004 13:00|--a------|263488] G:\ntldr
    [07/03/2009 23:37|--a------|4205] G:\on veut des l‚gendes.txt
    [06/03/2009 00:38|--a------|11799] G:\On Veut Des L‚gendes Eddy Mitchell.docx
    [12/03/2009 16:43|--a------|2391] G:\on veut des l‚gendes (bis).txt
    [11/03/2009 08:31|--a------|89280] G:\StartPortableApps.exe
    [05/02/2009 09:38|--a------|32578609] G:\The Ventures - 45ø anniversaire.flv
    [05/02/2009 09:25|--a------|7975004] G:\The Ventures - Sleepwalk.flv
    [22/02/2009 23:42|--a------|0] G:\win51ic
    [22/02/2009 23:42|--a------|0] G:\win51ic.sp2
    [22/02/2009 23:53|--a------|167] G:\winbom.ini
    [14/06/2009 16:21|--a------|296] G:\WMPInfo.xml
    [21/04/2003 11:28|--a------|64408976] G:\X dg.WAV
    [06/10/2009 21:55|--a------|253710] G:\SD_Assoc_324.APZ
    [14/10/2009 15:02|--a------|471] G:\VirtualDJ Local Database v5.xml
    [19/10/2009 14:20|--a------|129] G:\Lecteur CD - Raccourci.lnk
    [20/10/2009 22:13|--a------|10089103] G:\vidalia-bundle-0.2.1.19-0.1.15.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\Daniel\Desktop\UsbFix_Upload_Me_PC-de-Daniel.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  6. Utilisateur anonyme
     
    • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    • Sélectionne Exécuter un examen rapide.
    • Clique sur Rechercher. L'analyse démarre.
    • A la fin de l'analyse, un message s'affiche :

    "L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."

    • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    • Ferme tes navigateurs.
    • Si des malwares ont été détectés, clique sur Afficher les résultats.
    • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

    -
    @+
    0