Security tool

Fermé
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020 - 11 mars 2010 à 16:47
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 26 mars 2010 à 08:54
Bonjour à tous !
En voulant regarder mes séries habituelles, je n'ai pas compris comment, mais j'ai chopé un virus ! Mes pages mozilla se sont fermées, et "security tool" s'est lancé, me disant que j'avais chopé un gros virus, etc ... Je n'ai pas trop compris ce qu'il se passait, car mon antivirus est avast, j'ai donc regardé sur internet, et j'ai vu que "security tool" est un virus, et je ne sais pas du tout comment le supprimer définitivement de mon pc !!
quelqu'un peut il m'aider svp ?
Merci !
A voir également:

36 réponses

ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
15 mars 2010 à 18:18
J'ai branché mes 2 clés USB. Je vous poste le rapport :
Par contre, j'ai une petite question. Je n'ai pas branché tout ce qui est numérique, imprimante, mp3, etc ... Faut il que je le fasse ?


############################## | UsbFix V6.099 |

User : Elise (Administrateurs) # PC-DE-ELISE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:15:16 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 100315-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 221,32 Go (131,06 Go free) # NTFS
D:\ -> Disque fixe local # 11,56 Go (2,1 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,67 Go free) # FAT32
G:\ -> Disque amovible # 14,93 Go (9,95 Go free) [USB DISK] # FAT32

################## | Elements infectieux |

C:\Users\Elise\AppData\Local\Temp\AutoRun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{41c32ad4-bbc8-11dd-95bc-001eec6b7b7a}
shell\AutoRun\command =F:\vk0w.exe
shell\open\Command =F:\vk0w.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
15 mars 2010 à 18:20
Avast vient de me prévenir qu'un rootkit a été detecté sur mon pc. Je l'ai supprimé, comme conseillé, mais je pense bon de vous prévenir de ceci !
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
16 mars 2010 à 08:44
Bonjour,

Tu as une infection par disque dur amovibles :

Désactiver l'uac sous vista

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).



• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
16 mars 2010 à 10:27
Je dois le refaire une 2ème fois ?
Je vous poste le rapport !


############################## | UsbFix V6.099 |

User : Elise (Administrateurs) # PC-DE-ELISE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:25:09 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 100315-1] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 221,32 Go (131,64 Go free) # NTFS
D:\ -> Disque fixe local # 11,56 Go (2,1 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,67 Go free) # FAT32
G:\ -> Disque amovible # 14,93 Go (9,95 Go free) [USB DISK] # FAT32

################## | Elements infectieux |

C:\Users\Elise\AppData\Local\Temp\AutoRun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{41c32ad4-bbc8-11dd-95bc-001eec6b7b7a}
shell\AutoRun\command =F:\vk0w.exe
shell\open\Command =F:\vk0w.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
16 mars 2010 à 10:31
A je n'avais pas vu le rapport maintenant le nettoyage :


• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
16 mars 2010 à 21:07
Voilà, j'ai fait tout ça :


############################## | UsbFix V6.099 |

User : Elise (Administrateurs) # PC-DE-ELISE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:00:36 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 100316-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 221,32 Go (130,9 Go free) # NTFS
D:\ -> Disque fixe local # 11,56 Go (2,1 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,67 Go free) # FAT32
G:\ -> Disque amovible # 14,93 Go (9,95 Go free) [USB DISK] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\Elise\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3274072713-938810983-1956089344-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3691897182-1517256216-1309064231-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3691897182-1517256216-1309064231-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3691897182-1517256216-1309064231-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3691897182-1517256216-1309064231-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{41c32ad4-bbc8-11dd-95bc-001eec6b7b7a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/11/2007 07:34|--a------|74] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[07/06/2009 15:01|-rahs----|0] C:\IO.SYS
[21/11/2007 07:11|--ah-----|360] C:\IPH.PH
[07/06/2009 15:01|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[11/03/2010 17:00|--a------|712] C:\rkill.log
[16/03/2010 21:03|--a------|1944] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[02/08/2008 14:02|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[12/08/2008 13:19|--ahs----|22] D:\HPCD.sys
[12/08/2008 13:08|--ahs----|936] D:\MASTER.LOG
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 19:30|---hs----|111653] D:\protect.czech
[29/01/2007 18:55|---hs----|109124] D:\protect.danish
[29/01/2007 18:57|---hs----|109049] D:\protect.dutch
[29/01/2007 18:55|---hs----|109092] D:\protect.ed
[29/01/2007 18:55|---hs----|109092] D:\protect.english
[29/01/2007 18:56|---hs----|109092] D:\protect.finnish
[29/01/2007 18:56|---hs----|109060] D:\protect.french
[29/01/2007 18:55|---hs----|109094] D:\protect.german
[14/02/2007 19:38|---hs----|112541] D:\protect.greek
[14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 18:56|---hs----|108979] D:\protect.italian
[29/01/2007 18:57|---hs----|109795] D:\protect.japanese
[29/01/2007 18:57|---hs----|109487] D:\protect.korean
[14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 19:45|---hs----|111585] D:\protect.polish
[14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 18:58|---hs----|163804] D:\protect.russian
[29/01/2007 18:55|---hs----|109016] D:\protect.spanish
[14/02/2007 19:48|---hs----|111445] D:\protect.swedish
[14/02/2007 19:49|---hs----|111598] D:\protect.turkish
[12/08/2008 12:07|-r-hs----|26] D:\RCBoot.sys
[12/08/2008 12:06|--ahs----|14] D:\USER
[17/11/2009 21:26|--a------|27336] F:\Comment motiver les ‚lŠves.odt
[27/02/2010 11:36|--a------|33807] G:\Expos‚.odt
[13/03/2010 11:36|--a------|217099] G:\fqcor.pdf
[22/09/2009 17:17|--a------|183607856] G:\how.i.met.your.mother.0501.hdtv.xvid-notv.avi
[29/09/2009 18:35|--a------|183901774] G:\how.i.met.your.mother.s05e02.hdtv.xvid-2hd.avi
[22/09/2009 17:40|--a------|38148] G:\How I Met Your Mother - 5x01 - Definitions.HDTV.NoTV.fr.srt
[13/03/2010 11:35|--a------|139527] G:\dualeno.pdf
[13/03/2010 11:35|--a------|217636] G:\dualcor.pdf
[13/03/2010 11:36|--a------|119600] G:\fqeno.pdf
[17/10/2009 17:47|--a------|274748] G:\M202.pdf
[28/09/2009 18:24|--a------|61181] G:\Desperate Housewives - 6x01 - Nice Is Different Than Good.HDTV.NoTV.fr.srt
[17/10/2009 17:48|--a------|282113] G:\resume202.pdf
[18/10/2009 11:26|--a------|262656] G:\-TP
[28/09/2009 18:23|--a------|367334832] G:\Desperate.Housewives.S06E01.HDTV.XviD-NoTV.avi
[29/09/2009 18:51|--a------|33476] G:\How I Met Your Mother - 5x02 - Double Date.HDTV.2HD.fr.srt
[05/10/2009 19:09|--a------|367501036] G:\Desperate.Housewives.S06E02.HDTV.XviD-2HD.avi
[06/10/2009 20:12|--a------|183520670] G:\how.i.met.your.mother.s05e03.hdtv.xvid-fqm.avi
[07/10/2009 20:06|--a------|38431] G:\How I Met Your Mother - 5x03 - Robin 101.HDTV.FQM.fr.srt
[08/10/2009 18:37|--a------|48606] G:\Desperate Housewives - 6x02 - Being Alive.HDTV.2HD.fr.srt
[12/10/2009 17:50|--a------|368755688] G:\Desperate.Housewives.S06E03.HDTV.XviD-2HD.avi
[13/10/2009 21:13|--a------|183785922] G:\how.i.met.your.mother.s05e04.hdtv.xvid-2hd.avi
[14/10/2009 02:21|--a------|31745] G:\How I Met Your Mother - 5x04 - The Sexless Innkeeper.HDTV.2HD.fr.srt
[18/10/2009 11:26|--a------|32768] G:\-Motiver
[19/10/2009 18:06|--a------|366990210] G:\Desperate.Housewives.S06E04.The.God-Why-Dont-You-Love-Me.Blues.HDTV.XviD-FQM.avi
[20/10/2009 11:24|--a------|183640688] G:\how.i.met.your.mother.0505.hdtv.xvid-notv.avi
[02/11/2009 21:08|--a------|367114084] G:\Desperate.Housewives.S06E06.HDTV.XviD-FEVER.avi
[04/11/2009 23:17|--a------|183609024] G:\how.i.met.your.mother.s05e06.hdtv.xvid-fever.avi
[26/10/2009 19:33|--a------|367296342] G:\desperate.housewives.0605.hdtv.xvid-notv.avi
[06/11/2009 20:30|--a------|32120] G:\How I Met Your Mother - 5x06 - Bagpipes.720p HDTV.CTU.fr.srt
[05/11/2009 06:30|--a------|53444] G:\Desperate Housewives - 6x06 - Don t Walk on the Grass.720p HDTV.CTU.fr.srt
[16/11/2009 18:19|--a------|367286088] G:\Desperate.Housewives.S06E08.HDTV.XviD-P0W4.avi
[09/11/2009 18:32|--a------|366269186] G:\Desperate.Housewives.S06E07.HDTV.XviD-P0W4.avi
[11/11/2009 21:24|--a------|54415] G:\Desperate Housewives - 6x07 - Careful the Things You Say.HDTV.P0W4.fr.srt
[18/11/2009 19:11|--a------|50297] G:\Desperate Housewives - 6x08 - The Coffee Cup.HDTV.POW4.fr.srt
[10/11/2009 18:23|--a------|183764772] G:\how.i.met.your.mother.s05e07.hdtv.xvid-fqm.avi
[11/11/2009 21:24|--a------|32972] G:\How I Met Your Mother - 5x07 - The Rough Patch.HDTV.FQM.fr.srt
[18/11/2009 16:28|--a------|183590572] G:\how.i.met.your.mother.s05e08.hdtv.xvid-fqm.avi
[24/11/2009 18:55|--a------|183585690] G:\how.i.met.your.mother.s05e09.hdtv.xvid-fqm.avi
[21/11/2009 00:29|--a------|734212096] G:\Harry Potter 6 et le Prince de sang-mˆl‚ FRENCH BRrip xvid ac3 (condom be).avi
[20/01/2010 11:50|--a------|107011] G:\sms.txt
[07/02/2009 21:16|--a------|40058] G:\cv.odt
[07/02/2009 21:16|--a------|11472] G:\lettremotivation.odt
[23/02/2004 19:42|--a------|1386496] G:\msvbvm60.dll

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Elise.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 08:30
Bonjour,

Je te laisse faire un nouveau scan avec RSIT et me poster les deux rapports pour une vérification finale
0
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
17 mars 2010 à 08:45
J'ai relancé un scan avec RSIT (2 fois même), mais il n'y a que le fichier log qui s'ouvre. Quand je vais dans C:/rsit, il y a bien un fichier info, mais qui date du 14 mars, et un fichier log du 17.
Je vous poste quand même le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Elise at 2010-03-17 08:43:27
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 134 GB (59%) free of 227 GB
Total RAM: 3061 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:30, on 17/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Elise\Desktop\RSIT.exe
C:\Program Files\trend micro\Elise.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca3b919b6a09f6) (gupdate1ca3b919b6a09f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 08:55
Il faut que tu désinstalle avast 4 pour installer avast 5 :

Outil de désinstallation : https://www.avast.com/fr-fr/uninstall-utility

Téléchargement avast 5 : https://www.avast.com/fr-fr/free-antivirus-download
0
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
17 mars 2010 à 09:10
D'accord, je ferais ça ce soir car je dois bientôt partir en cours.
Le virus n'est toujours pas parti ?
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 09:11
Je vais vérifier ton rapport ce midi car je suis au boulot et je n'ai pas trop le temps d'analyser plus en détail .
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 14:03
Plus rien d'infectieux .
Maintenant un peu de ménage :

•Lance hijackthis
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) 


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.

Ensuite :
Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.

•Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
0
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
17 mars 2010 à 17:03
Je vous poste le rapport de TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Elise\Desktop\HijackThis.lnk: trouvé !
C:\Users\Elise\Desktop\UsbFix.exe: trouvé !
C:\Users\Elise\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Elise\Desktop\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Elise\Desktop\UsbFix.exe: supprimé !
C:\Users\Elise\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !


Par contre, avast m'indique toujours un "rootkit", dès que j'allume mon pc. Il est situé dans C:/Windows/System32/drivers et s'apelle vrgtoll. Il a été crée jeudi, jour ou j'ai chopé le virus. Je n'ose pas le supprimer, de peur de faire une connerie, qu'en pensez vous ?
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
19 mars 2010 à 15:46
Bonjour,

Désoler du retard je n'ai pas pu me connecter cette semaine on va regarder cela :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur http://www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
ch0capic Messages postés 76 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 19 octobre 2020
25 mars 2010 à 18:15
Désolée de ne répondre que maintenant, comme je suis bientôt en période d'examens, je ne vais plus beaucoup sur le net !

J'ai téléchargé et lancé Gmer, mais le scan a planté mon pc (il faisait beaucoup de bruit, et l'écran était figé !). J'ai éteint le pc, en se rallumant, il m'a fait un écran bleu, j'ai lancé le réparation au démarrage, qui a réussi (ouf !!!).
Je ne compte donc pas relancer Gmer (=/) mais le rootkit est toujours sur mon pc, et je n'arrive toujours pas à le supprimer ...
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
Modifié par truecode le 26/03/2010 à 08:55
Bonjour

On va utiliser un autre utilitaire car il faut détecter le rootkit

Désactive ton antivirus et autres logiciels de protection puis :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip http://www.malekal.com/download/DiagHelp.zip sur ton bureau -
Tuto : =http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0