Pc infecté merci de m' aider

Résolu
coca29 Messages postés 158 Statut Membre -  
coca29 Messages postés 158 Statut Membre -
Bonjour,
J' ai pris de l' avance en faisant une analyse malwarebytes
Voici le rapport


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3732
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

13/02/2010 18:58:16
mbam-log-2010-02-13 (18-58-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 277995
Temps écoulé: 2 hour(s), 0 minute(s), 50 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 51
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
C:\Users\lucie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f9ad413-2e0b-4a85-bb2a-cf961238262a} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jnzfalp (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\ProgramData\HotbarSA (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\Weather_XML (Adware.Hotbar) -> No action taken.

Fichier(s) infecté(s):
C:\Users\lucie\Local Settings\Application Data\jnzfalp_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\lucie\Local Settings\Application Data\jnzfalp_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\lucie\Local Settings\Application Data\jnzfalp.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\lucie\Local Settings\Application Data\jnzfalp.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\lucie\AppData\Local\jnzfalp.exe (Trojan.Agent.H) -> No action taken.
C:\Users\lucie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
C:\Users\lucie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Windows\System32\config\SYSTEM.LOG2 (Trojan.Dropper) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\WeatherPreferences (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Display (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Loading (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\soaperror (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Version (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\Weather_XML\Default (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\Weather_XML\General (Adware.Hotbar) -> No action taken.
A voir également:

76 réponses

Précédent
Réponse 41 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
pour verifier quelque chose tu peut lancer se fixe stp

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé. avec un clic droit et exécuter en tant qu'administrateur
* clique droit et exécuter en tant qu'administrateur sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 42 / 76
coca29 Messages postés 158 Statut Membre
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
BIOS : Version 1.0
USER : lucie ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:64 Go (Free:25 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/02/2010|19:56 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2010|19:57 - Option : [1]

-----------\\ Fin du rapport a 19:57:34,65
0
Réponse 43 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
ok c'est good de se coté la

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 44 / 76
coca29 Messages postés 158 Statut Membre
 
quand je clique sur le lien il m' affiche une page me disant que ce lien est corrompu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
içi

http://dl.commentcamarche.net/www.commentcamarche.net/download/files/Usbfix-6.093.exe
0
Réponse 46 / 76
coca29 Messages postés 158 Statut Membre
 
############################## | UsbFix V6.093 |

User : lucie (Administrateurs) # PC-DE-LUCIE
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:18:25 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 64,52 Go (24,69 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\system32\wuauclt.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\drivers

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{578daaa3-2aa2-11de-87de-00140b4bafa9}
shell\AutoRun\command =E:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{8de79777-af45-11dd-b7b7-00140b4bafa9}
shell\AutoRun\command =E:\AutoRunCardDetector.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 47 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 48 / 76
coca29 Messages postés 158 Statut Membre
 
############################## | UsbFix V6.093 |

User : lucie (Administrateurs) # PC-DE-LUCIE
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:00:37 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 64,52 Go (24,69 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-576587934-380920602-521731796-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[14/02/2010 11:15|--a------|15362] C:\Ad-Report-CLEAN[1].log
[14/02/2010 10:49|--a------|15767] C:\Ad-Report-SCAN[1].log
[14/02/2010 13:37|--a------|4] C:\autoexec.bat
[17/10/2008 21:22|--a------|520492] C:\AWPHP.log
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[24/06/2008 13:22|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[23/04/2008 16:10|--a------|2916] C:\files.crc
[?|?|?] C:\hiberfil.sys
[07/12/2008 10:32|-rahs----|0] C:\IO.SYS
[14/02/2010 13:37|--a------|6334] C:\Kill'em.txt
[14/02/2010 12:30|--a------|21492] C:\List'em.txt
[07/12/2008 10:32|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/01/2009 13:41|--a------|805] C:\rollback.ini
[14/02/2010 19:57|--a------|1969] C:\TB.txt
[14/02/2010 23:05|--a------|3306] C:\UsbFix.txt
[14/02/2010 22:53|--a------|1696] C:\UsbFix_Upload_Me_PC-de-lucie.zip

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-lucie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 49 / 76
coca29 Messages postés 158 Statut Membre
 
Je vais me coucher!!
Merci de ton aide
A demain
0
Réponse 50 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
(--------------------------) Désinstallation (----------------------)


- Clic-droit sur l'icône sur le bureau de UsbFix ==> choisir "Exécuter en tant que Administrateur"

Choisi l option 5 ( Désinstaller ) ....
0
Réponse 51 / 76
coca29 Messages postés 158 Statut Membre
 
############################## | UsbFix V6.093 |

User : lucie (Administrateurs) # PC-DE-LUCIE
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:46:28 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 64,52 Go (24,36 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible

###################### | Listing des fichiers présents C:\ |

[14/02/2010 11:15|--a------|15362] - C:\Ad-Report-CLEAN[1].log
[14/02/2010 10:49|--a------|15767] - C:\Ad-Report-SCAN[1].log
[14/02/2010 13:37|--a------|4] - C:\autoexec.bat
[17/10/2008 21:22|--a------|520492] - C:\AWPHP.log
[21/01/2008 03:24|-rahs----|333203] - C:\bootmgr
[24/06/2008 13:22|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] - C:\config.sys
[23/04/2008 16:10|--a------|2916] - C:\files.crc
[?|?|?] - C:\hiberfil.sys
[07/12/2008 10:32|-rahs----|0] - C:\IO.SYS
[14/02/2010 13:37|--a------|6334] - C:\Kill'em.txt
[14/02/2010 12:30|--a------|21492] - C:\List'em.txt
[07/12/2008 10:32|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[08/01/2009 13:41|--a------|805] - C:\rollback.ini
[14/02/2010 19:57|--a------|1969] - C:\TB.txt
[15/02/2010 09:46|--a------|1503] - C:\UsbFix.txt
[14/02/2010 23:06|--a------|1605] - C:\UsbFix_Upload_Me_PC-de-lucie.zip

###################### | Listing des dossiers présents C:\ |

[14/02/2010 23:04|d--hs----|4096] - C:\$Recycle.Bin
[14/02/2010 17:30|d--------|16384] - C:\Ad-Remover
[14/02/2010 23:05|drahs----|0] - C:\autorun.inf
[14/02/2010 19:22|d--------|0] - C:\Boonty
[24/06/2008 13:22|d--hs----|4096] - C:\boot
[02/11/2006 14:02|d--hs---l|0] - C:\Documents and Settings
[04/05/2009 20:02|d--------|0] - C:\Downloads
[04/08/2009 23:02|d--hs----|0] - C:\found.000
[14/02/2010 13:05|d--------|0] - C:\Kill'em
[24/06/2008 04:43|dr-h-----|0] - C:\MSOCache
[21/01/2008 03:32|d--------|0] - C:\PerfLogs
[14/02/2010 20:56|dr-------|24576] - C:\Program Files
[14/02/2010 19:33|d--h-----|8192] - C:\ProgramData
[14/02/2010 20:54|d--hs----|20480] - C:\System Volume Information
[16/04/2009 18:29|d--------|0] - C:\Temp
[14/02/2010 19:57|d--------|0] - C:\ToolBar SD
[15/02/2010 09:46|d--------|4096] - C:\UsbFix
[23/12/2009 09:04|dr-------|4096] - C:\Users
[14/02/2010 19:23|d--------|32768] - C:\Windows

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 52 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

supprime se dossier C:\Boonty ,

C:\Kill'em supprime le via ajout est suppression et relance toolscleaner que tu doit encore avoir sur ton bureau


0
Réponse 53 / 76
coca29 Messages postés 158 Statut Membre
 
bonjour
hier j' ai supprimer tout ce que j' ai trouver sur boonty mais il n' est pas dans ajout suppression de programme!!
0
Réponse 54 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
boonty c'est sur ton C:
0
Réponse 55 / 76
coca29 Messages postés 158 Statut Membre
 
oui mais je ne trouve aucune trace de ce dossier
0
Réponse 56 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Hello :

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\Boonty

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
0
Réponse 57 / 76
coca29 Messages postés 158 Statut Membre
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Boonty\Games folder moved successfully.
C:\Boonty folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: lucie
->Temp folder emptied: 652874 bytes
->Temporary Internet Files folder emptied: 61970189 bytes
->Java cache emptied: 114719027 bytes
->Google Chrome cache emptied: 0 bytes

User: Mamy29
->Temp folder emptied: 15251221 bytes
->Temporary Internet Files folder emptied: 46350652 bytes
->Java cache emptied: 12118833 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1368 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2907559 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 242,00 mb


OTM by OldTimer - Version 3.1.8.0 log created on 02152010_120520

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 58 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
excelent la c'est virer

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression
0
Réponse 59 / 76
coca29 Messages postés 158 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\lucie\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\lucie\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\lucie\Desktop\OTM.exe: trouvé !
C:\Users\lucie\Desktop\Ad-R.exe: trouvé !
C:\Users\lucie\Documents\dossier virus\HijackThis.lnk: trouvé !
C:\Users\lucie\Documents\dossier virus\ToolBarSD.exe: trouvé !
C:\Users\lucie\Documents\dossier virus\catchme.log: trouvé !
C:\Users\lucie\Downloads\Rsit.exe: trouvé !
0
Réponse 60 / 76
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
tu n'a pas fait suppression
0