Sujet Précédent Sujet Suivant

Je pense être infecté

mathos33 -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai eu le malheur de cliquer sur un .exe fraîchement téléchargé et depuis IE8 m'affiche des pages que je ne veux pas. J'ai effectué un scan avec kaspersky Internet Security mais rien n'apparaît.
Pouvez-vous m'aider ?

Merci d'avance

12 réponses

Réponse 1 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,

E8 m'affiche des pages que je ne veux pas.
Qu'entends-tu par là ?
Quelles types de pages ?

********

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).

*********

Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
0
mathos33 Messages postés 125 Statut Membre
 
Ci-dessus, je viens de te poster les deux rapports à la suite. Merci de ton aide
0
Réponse 2 / 12
mathos33 Messages postés 125 Statut Membre
 
Bonjour

En fait lorsque j'ouvre un onglet sur IE8 j'obtiens un epage non vierge avec "'Enhanced Search
By RecFree.com" écrit en haut à gauche. De plus Google n'a pas la présentation habituel. Bref ça sent le roussi !

Je suis en train d'exécuter RSIT.exe, je te poste le résultat dès que c'est fini

Merci à toi
0
Réponse 3 / 12
mathos33 Messages postés 125 Statut Membre
 
Voici les rapports :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-13 12:00:26
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 7 GB (10%) free of 72 GB
Total RAM: 3455 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:37, on 13/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Freedom Scientific\JAWS\8.0\fsATProxy.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerVCRII\agent.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Office2007\Office12\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Azureus\Azureus.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\Desktop\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: Super-Search -Find more of what you need - {0286A85D-CD62-43bb-B7A9-A87D1D027160} - C:\PROGRA~1\EASYSE~1\BHO\12SUPE~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/58.10/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
0
Réponse 4 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Recherche avec Ad-Remover :
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur le programme d’installation, et installe le dans son emplacement par défaut. (C:\Program files)
* Clique droit sur l’icône Ad-remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Réponds ‘Oui‘ au message d’alerte automatique.
* Au menu principal choisi l’option ‘S‘ et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
mathos33 Messages postés 125 Statut Membre
 
Voici le rapport Ad :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:18:51, 13/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 2 v6.0.6000
Nom du PC: X-TREM-2OO7 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\RecFree.com
C:\Users\ADMINI~1\AppData\Roaming\recfree.com
C:\Users\Administrateur\AppData\LocalLow\pdfforge
C:\Users\Administrateur\AppData\LocalLow\recfree.com
C:\Users\Administrateur\AppData\LocalLow\Search Settings
C:\Windows\Installer\2563d41.msi
.
HKCU\software\appdatalow\software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\recfree.com
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{0508F8F1-08E3-43EE-AAA8-09AD09803084}
HKLM\Software\Classes\CLSID\{2B94FB82-1CD0-4e1b-B439-443782F4ED91}
HKLM\Software\Classes\CLSID\{65661509-980D-4cc6-A0C5-8CC589BA66AD}
HKLM\Software\Classes\CLSID\{B438B6EE-8E18-4999-862B-4BB8E3A7D35B}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{D286E828-E6B9-484d-A058-D7323666DE33}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F4E17B88-E3E5-4053-B5B2-265958D371A1}
HKLM\Software\Classes\CLSID\{F55B285A-A79B-4119-9BE6-7B4188993F25}
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\software\classes\RecFree.RecFreeHlpr
HKLM\software\classes\RecFree.RecFreeHlpr.1
HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
HKLM\Software\Classes\TypeLib\{CB0A8AB1-7575-4F6A-9C63-0A0A847B5F8C}
HKLM\Software\Classes\TypeLib\{D3C49861-C61B-4579-BA24-CF8D172C816B}
HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{0508F8F1-08E3-43EE-AAA8-09AD09803084}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D286E828-E6B9-484d-A058-D7323666DE33}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\software\microsoft\windows\currentversion\uninstall\RecFreeToolbar
HKLM\software\pdfforge
HKLM\software\RecFree.com
HKLM\software\Search Settings
HKU\s-1-5-21-4049770133-2508877280-1061215259-500\software\appdatalow\software\pdfforge
HKU\s-1-5-21-4049770133-2508877280-1061215259-500\software\recfree.com
HKU\s-1-5-21-4049770133-2508877280-1061215259-500\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
Nom du profil: 6a3skdmr.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, D:\Downloads
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.1.1,search@searchsettings.com:1.2.2,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page: about:blank
Use Search Asst: no
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://start.recfree.com/hmpg/index.html
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher4960\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher5568\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher5568\RTPatch\patch.exe
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher5568\ZippedStagingArea\PatchFiles.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\RTPatch\patch.exe
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\StagingArea\1111.exe
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\ZippedStagingArea\PatchFiles.zip
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Adobe+Illustrator+CS4+%5BFIX+-+KEYGEN%5D[1].torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Atomix_VirtualDJ_Pro_v5.2_Full_Version_Cracked__[mininova][1].torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Avast+4+Antivirus+Protection+Server+Edition+v4.7%2B+Crack[1].torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Gmail Password Recovery v1.10 Incl Keygen-f4Cg.torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Gmail_Password_Recovery_v1_10_02_08___Patch.torrent
C:\Users\Administrateur\Favorites\Cracks Info\ASTALAVISTA.BOX.SK.url
C:\Users\Administrateur\Favorites\Cracks Info\CORESERIALS.COM - UNLOCK YOUR ORIGINAL SOFTWARE.url
C:\Users\All Users\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\avp.exe
.
===================================
.
8765 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5551 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
294 Fichier(s) - C:\Windows\Temp
72 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:45:16 | 13/03/2010 - SCAN[1]
.
============== E.O.F ==============
.


A suivre...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Tu sembles avoir quelques cracks sur ta machine !
Supprime le pour ne pas avoir d'infection !! (ils sont bourrés de virus !!!)

*******

Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Clique droit sur l'icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu'administrateur".
* Au menu principal choisi l'option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

*********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Choisis ensuite l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
mathos33
 
Voici les deux rapports :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:54:32, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 2 v6.0.6000
Nom du PC: X-TREM-2OO7 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\RecFree.com
C:\Users\ADMINI~1\AppData\Roaming\recfree.com
C:\Users\Administrateur\AppData\LocalLow\pdfforge
C:\Users\Administrateur\AppData\LocalLow\recfree.com
C:\Users\Administrateur\AppData\LocalLow\Search Settings
C:\Windows\Installer\2563d41.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\recfree.com
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{0508F8F1-08E3-43EE-AAA8-09AD09803084}
HKLM\Software\Classes\CLSID\{2B94FB82-1CD0-4e1b-B439-443782F4ED91}
HKLM\Software\Classes\CLSID\{65661509-980D-4cc6-A0C5-8CC589BA66AD}
HKLM\Software\Classes\CLSID\{B438B6EE-8E18-4999-862B-4BB8E3A7D35B}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{D286E828-E6B9-484d-A058-D7323666DE33}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F4E17B88-E3E5-4053-B5B2-265958D371A1}
HKLM\Software\Classes\CLSID\{F55B285A-A79B-4119-9BE6-7B4188993F25}
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\software\classes\RecFree.RecFreeHlpr
HKLM\software\classes\RecFree.RecFreeHlpr.1
HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
HKLM\Software\Classes\TypeLib\{CB0A8AB1-7575-4F6A-9C63-0A0A847B5F8C}
HKLM\Software\Classes\TypeLib\{D3C49861-C61B-4579-BA24-CF8D172C816B}
HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{0508F8F1-08E3-43EE-AAA8-09AD09803084}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D286E828-E6B9-484d-A058-D7323666DE33}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\software\microsoft\windows\currentversion\uninstall\RecFreeToolbar
HKLM\software\pdfforge
HKLM\software\RecFree.com
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
Nom du profil: 6a3skdmr.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, D:\Downloads
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.1.1,search@searchsettings.com:1.2.2,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0 (0x0)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher4960\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher5568\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher5568\RTPatch\patch.exe
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher5568\ZippedStagingArea\PatchFiles.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\RTPatch\patch.exe
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\StagingArea\1111.exe
C:\Users\Administrateur\AppData\Local\Temp\Patcher\Patcher8064\ZippedStagingArea\PatchFiles.zip
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Adobe+Illustrator+CS4+%5BFIX+-+KEYGEN%5D[1].torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Atomix_VirtualDJ_Pro_v5.2_Full_Version_Cracked__[mininova][1].torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Avast+4+Antivirus+Protection+Server+Edition+v4.7%2B+Crack[1].torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Gmail Password Recovery v1.10 Incl Keygen-f4Cg.torrent
C:\Users\Administrateur\AppData\Roaming\Azureus\torrents\Gmail_Password_Recovery_v1_10_02_08___Patch.torrent
C:\Users\Administrateur\Favorites\Cracks Info\ASTALAVISTA.BOX.SK.url
C:\Users\Administrateur\Favorites\Cracks Info\CORESERIALS.COM - UNLOCK YOUR ORIGINAL SOFTWARE.url
C:\Users\All Users\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\avp.exe
.
===================================
.
8740 Octet(s) - C:\Ad-Report-CLEAN[1].log
9108 Octet(s) - C:\Ad-Report-SCAN[1].log
.
4921 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
285 Fichier(s) - C:\Windows\Temp
11 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
95 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:04:30 | 14/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.


Et


############################## | UsbFix V6.099 |

User : Administrateur (Administrateurs) # X-TREM-2OO7
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:10:16 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 70 Go (8,45 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 162,88 Go (8,6 Go free) [Sauvegarde] # NTFS
E:\ -> Disque fixe local # 298,09 Go (31,49 Go free) [Hitachi] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,45 Go (393,56 Mo free) [Lexar] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,87 Go (251,84 Mo free) [LEXAR] # FAT

################## | Elements infectieux |


################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet001\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet002\Services\FileZilla Server]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\H
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{374006de-719a-11dc-89dd-101111111111}
shell\AutoRun\command =I:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{57d28e06-2c42-11dd-85ca-0018f315e19b}
shell\AutoRun\command =J:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{57d28e08-2c42-11dd-85ca-0018f315e19b}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{c7e23d23-6e21-11dc-9eb7-101111111111}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 6 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

**********

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
0
mathos33
 
Voici les deux derniers rapports :


############################## | UsbFix V6.099 |

User : Administrateur (Administrateurs) # X-TREM-2OO7
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 02:27:52 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 70 Go (8,24 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 162,88 Go (8,6 Go free) [Sauvegarde] # NTFS
E:\ -> Disque fixe local # 298,09 Go (31,49 Go free) [Hitachi] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,45 Go (393,56 Mo free) [Lexar] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,87 Go (251,84 Mo free) [LEXAR] # FAT

################## | Elements infectieux |

Supprimé ! C:\Users\ADMINI~1\AppData\Local\Temp\utt6265.tmp.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4049770133-2508877280-1061215259-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4049770133-2508877280-1061215259-1007
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4049770133-2508877280-1061215259-1009
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4049770133-2508877280-1061215259-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4049770133-2508877280-1061215259-500
Supprimé ! E:\$Recycle.Bin\S-1-5-20
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4049770133-2508877280-1061215259-500

################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\FileZilla Server]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{374006de-719a-11dc-89dd-101111111111}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57d28e06-2c42-11dd-85ca-0018f315e19b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57d28e08-2c42-11dd-85ca-0018f315e19b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c7e23d23-6e21-11dc-9eb7-101111111111}\Shell\Auto\Command

################## | Listing des fichiers présent |

[14/03/2010 00:04|--a------|9130] C:\Ad-Report-CLEAN[1].log
[13/03/2010 20:45|--a------|9108] C:\Ad-Report-SCAN[1].log
[04/02/2007 15:13|--a------|2731] C:\ASUS.xrm-ms
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[14/09/2007 02:53|--a------|818] C:\Bluetooth.lnk
[11/01/2008 12:46|-rahs----|443912] C:\bootmgr
[01/06/2007 17:45|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[24/12/2008 02:24|--a------|210944] C:\DISC 2008-09.XLS
[24/12/2008 02:41|--a------|86367] C:\disc.txt
[24/12/2008 02:38|--a------|210944] C:\disc.xls
[14/06/2007 03:23|--a------|2232] C:\drmHeader.bin
[29/04/2007 17:02|-rahs----|0] C:\IO.SYS
[05/10/2008 23:33|--a------|541] C:\key
[05/10/2008 23:33|--a------|345] C:\key.pub
[29/04/2007 17:02|-rahs----|0] C:\MSDOS.SYS
[30/04/2007 02:09|--ah-----|796] C:\os063218.bin
[?|?|?] C:\pagefile.sys
[27/05/2008 03:16|--a------|256] C:\rapport_clean.txt
[17/10/2000 07:44|--a------|471040] C:\ssh.exe
[14/03/2010 02:32|--a------|3590] C:\UsbFix.txt
[02/06/2007 00:23|--a------|2886] C:\WPI_Log.txt
[06/12/2007 03:22|--a------|37704] D:\10665.jpg
[24/11/2007 23:19|--a------|3093890298] D:\adsl TV 2007-11-24 20-49-26 Arte.mpg
[02/05/2008 12:23|--a------|58008] D:\atelier_5_activites_tice_clef_en_main.rtf
[28/05/2007 11:31|--a------|115712] D:\b2i-NivCollege.doc
[10/02/2008 23:06|--a------|712704] D:\BD_Cin‚2008.mdb
[11/07/2007 15:59|--a------|33094] D:\cc_20070711_1658.reg
[03/10/2008 12:13|--a------|163952] D:\cerce.pdf
[25/09/2007 22:40|--a------|28501] D:\contactGhislain.csv
[23/08/2007 04:26|--a------|281634] D:\creep.mp3
[03/03/2010 08:43|--ah-----|1730] D:\Default.rdp
[24/12/2008 02:24|--a------|210944] D:\DISC 2008-09.XLS
[24/12/2008 11:33|--a------|93587] D:\disc.csv
[24/12/2008 11:34|--a------|93338] D:\disc.txt
[24/12/2008 11:32|--a------|245248] D:\disc.xls
[24/12/2008 03:15|--a------|743996] D:\disc.xml
[29/09/2007 01:41|--a------|1310988] D:\ersave.dat
[29/09/2007 14:27|--a------|1966348] D:\ersave2.dat
[04/10/2008 03:58|--a------|59059] D:\Facture.xlsx
[07/04/2008 17:02|--a------|16937] D:\grille 2007 2008.xlsx
[03/05/2008 04:03|--a------|3510] D:\grille.csv
[21/11/2007 23:30|--a------|209231] D:\Herault 517.jpg
[18/03/2007 02:10|--a------|3677] D:\illustrator.txt
[20/11/2007 04:38|--a------|140227] D:\IMG_3505.jpg
[26/11/2007 17:33|--a------|69971] D:\IMG_5334.jpg
[12/12/2008 20:44|--a------|27136] D:\int‚rieur soeur christophe.doc
[11/09/2009 22:48|--a------|398461] D:\Lettre.pdf
[31/03/2008 03:50|--a------|507857] D:\logo.gif
[21/03/2007 23:38|--a------|1352] D:\maison.txt
[20/10/2009 21:56|--a------|928] D:\mathos@free.fr Archive des dossiers de partage.lnk
[14/09/2009 11:12|--a------|701] D:\Mes dossiers de partage.lnk
[20/08/2007 15:41|--a------|48665] D:\S3126.pdf
[03/05/2008 04:18|--a------|3242] D:\sdfh.rpt
[10/04/2008 23:20|--a------|864] D:\signature.html
[09/09/2009 08:47|--a------|2069686] D:\T4204_ASUS_MB_setup.zip
[24/12/2008 03:11|--a------|28] D:\Test.csv
[24/12/2008 02:48|--a------|22016] D:\Test.xls
[23/04/2007 20:41|--a------|56614] D:\train angers.docx
[28/03/2007 00:29|--a------|29] D:\vista.txt
[08/09/2007 03:13|--a------|9457248] D:\WindowsXP-KB826939-x86-FRA.exe
[25/09/2007 22:48|--a------|55030] D:\WLMContacts.csv
[25/09/2007 22:50|--a------|1310] D:\yahoo_ab.csv
[13/03/2010 03:59|--a------|0] E:\001.part
[13/03/2010 11:32|--a------|144] E:\001.part.met
[13/03/2010 11:32|--a------|144] E:\001.part.met.bak
[13/03/2010 04:28|--a------|0] E:\003.part
[13/03/2010 11:32|--a------|152] E:\003.part.met
[13/03/2010 11:32|--a------|152] E:\003.part.met.bak
[25/01/2010 14:12|--a------|319068] E:\freemiupnp.zip
[30/05/2009 13:17|--a------|911376384] E:\Gala.iso
[27/01/2010 11:23|--a------|638700] E:\IMG_0517.JPG
[22/12/2009 18:27|--a------|159] E:\Tlf-Soft-03.29.06 Microsoft Windows Server 2003 r2 Multilingual User Interface x64-Zwtiso-Cd2.cue
[22/12/2009 00:49|--a------|5880] E:\Tlf-Soft-03.29.06 Microsoft Windows Server 2003 r2 Multilingual User Interface x64-Zwtiso.nfo
[22/12/2009 04:46|--a------|698896800] E:\TLF-SOFT-03.29.06.Microsoft.Windows.Server.2003.R2.Multilingual.User.Interface.x64-ZWTiSO-CD2.BIN
[13/01/2010 01:46|--a------|850898] E:\video.pass
[25/12/2009 19:13|--a------|531697664] H:\WinRadio.dat
[17/02/2010 21:27|--a------|100] H:\error.log
[28/10/2009 15:39|--a------|685768704] H:\Ne le dis … Personne.avi
[22/09/2008 01:12|--a------|180673] H:\PlaquetteBejart.jpg
[22/09/2008 01:12|--a------|3068023] H:\PlaquetteBejart.psd
[25/09/2004 16:04|--a------|2655429] H:\Sonic.Foundry.Noise.Reduction.2.0a.+.keygen.zip
[03/12/2007 16:37|--a------|734087168] H:\Le.Coeur.Des.Hommes.DVDrip[XtremTeam].avi
[04/02/2010 18:42|--a------|60410295] H:\controle_parental_orange_4_8_r2.exe
[08/09/2009 20:47|--a------|7684147] H:\LogoRadioAffiche.png
[10/10/2009 21:13|--a------|296] H:\WMPInfo.xml
[29/11/2009 00:19|--ah-----|4096] H:\._.Trashes
[26/03/2005 15:10|--a------|6370585] H:\SoundForge 8.053 patch FR.exe
[15/03/2005 20:33|--a------|36905535] H:\Soundforge 8.053.exe
[29/11/2009 00:22|--ah-----|4096] H:\._Paranormal Activity (vostfr).avi
[27/11/2009 14:29|--a------|729005990] H:\Assassins-1.2009.VOSTFR.DVDRip.avi
[29/11/2009 00:25|--ah-----|4096] H:\._Assassins-1.2009.VOSTFR.DVDRip.avi
[06/09/2009 11:28|--a------|25644538] J:\fly.psd
[06/09/2009 11:20|--a------|310077] J:\mur-01.jpg
[06/09/2009 13:39|--a------|499554] J:\untitled.bmp
[06/09/2009 12:30|--a------|3713827] J:\fly.jpg
[30/09/2009 12:53|--a------|1092] J:\Adobe.rar
[15/09/2009 21:01|--a------|156672] J:\DISC 2009-10.XLS
[14/09/2002 14:19|--a------|186880] J:\PV Notes.xls
[09/10/2007 19:02|--a------|470528] J:\Audacity.doc
[29/10/2009 15:08|--a------|404539087] J:\Affiche2010-4.psd
[30/08/2009 14:28|--a------|4370432] J:\w7lxe-v10.exe
[24/12/2008 01:03|--a------|205312] J:\DISC 2008-09.XLS
[11/12/2008 17:02|--a------|45473792] J:\James Dard.mp3
[04/01/2008 14:36|--a------|168486] J:\vnc.exe
[02/12/2008 18:00|--a------|13335660] J:\Copie de CHANNEL_1 - 2008-12-02 18h00m00s [0].mpg
[13/12/2008 23:00|--a------|57317901] J:\CHANNEL_1 - 2008-12-13 22h00m00s [0].mpg
[03/03/2008 18:30|--a------|9920512] J:\appel1.doc
[25/03/2008 15:06|--a------|6960] J:\icecast.txt
[17/04/2008 16:53|--a------|2972457] J:\UltraVNC-102-Setup-Fr.exe
[22/05/2008 18:28|--a------|44696] J:\LogoRadioDefinitif.png
[25/06/2008 17:58|--a------|8231786] J:\Clientbasicebsetup.exe
[18/04/2008 19:49|--a------|4674000] J:\vnc-P4_3_2-x86_x64_win32.exe
[26/06/2008 18:21|--a------|739240] J:\vnc-4_1_2-x86_win32.exe
[24/04/2008 14:36|--a------|2709913] J:\LogoRadioDefinitif.psd
[29/09/2008 23:02|--a------|4403200] J:\ASPNetMediaSuiteSetup.msi
[06/10/2008 13:41|--a------|26440300] J:\prospectus.psd

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_X-TREM-2OO7.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |


ET :

mbam-log

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 6.0.6000
Internet Explorer 8.0.6001.18882

14/03/2010 11:10:06
mbam-log-2010-03-14 (11-10-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|J:\|)
Eléments examinés: 496136
Temps écoulé: 2 hour(s), 9 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\EasySearch\BHO\12.SuperSearch.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\supersearch.supersearchfirefoxmgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ea256ed-74b3-4322-b1e0-53d00c693e6e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\supersearch.supersearchfirefoxmgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EasySearch\BHO\12.SuperSearch.dll (Trojan.BHO) -> Delete on reboot.
D:\tablatures\keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
H:\Sound Forge v8.0 Patch Fr Keygen Noise Reduction\Keygen Sound Forge 8\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 7 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
  
D:\tablatures\keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
H:\Sound Forge v8.0 Patch Fr Keygen Noise Reduction\Keygen Sound Forge 8\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


1- Vire tes cracks, c'est bourré de virus !!!
2- Poste un nouveau rapport RSIT.
0
Réponse 8 / 12
mathos33
 
J'ai viré
D:\tablatures\keygen.exe
Et
H:\Sound Forge v8.0 Patch Fr Keygen Noise Reduction\Keygen Sound Forge 8\keygen.exe

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-14 11:46:03
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 9 GB (12%) free of 72 GB
Total RAM: 3455 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:16, on 14/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files\Freedom Scientific\JAWS\8.0\fsATProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerVCRII\agent.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Administrateur\Desktop\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
0
Réponse 9 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
J'ai viré
D:\tablatures\keygen.exe
Et
H:\Sound Forge v8.0 Patch Fr Keygen Noise Reduction\Keygen Sound Forge 8\keygen.exe

MBAM l'a fait mais si t'en a d'autres, fais-le également !

*********

Comment va le PC ?
Mets à jour Kaspersky et fais une analyse complète du système stp.
Poste le rapport une fois terminé.
0
mathos33
 
Salut

Le PC semble aller mieux, en tout cas le voilà bien nettoyé. Je viens d'effectué un scan à partir de Kaspersky aucun virus n'a été détecté.

Je te remercie pour le temps que tu as passé

Voici le début du rapport de kaspersky :


Analyse du Poste de travail
---------------------------
Analysés : 859602
Infectés : 0
Non traités : 0
Lancement : 14/03/2010 12:28:42
Durée : 02:07:40
Fin : 14/03/2010 14:36:22
Les signatures publiées le: 14/03/2010 03:53:55
0
Réponse 10 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Parfait si Kaspersky ne détecte plus rien.
On va passer à la fin de la désinfection.
Tu vas avoir "un peu" de travail :D lol.

*********

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files\trend micro\Administrateur.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Clique ensuite sur "Fix checked".
Ferme Hijackthis.

*******

Kaspersky Anti-Virus 6.0
Ta version de Kaspersky me semble très vieille !
Tu as une licence que tu renouvelles ?

******

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c'est une faille de sécurité de ne pas le tenir à jour.

******

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

Ta version de Windows Vista est très obsolète !
Il faut télécharger et installer le Service Pack 1 :
http://www.microsoft.com/...

Puis le service pack 2 :
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=fr

**********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

********

Réactive l'UAC.
0
mathos33
 
Bonjour

J'ai effectué la quasi totalité des opérations. Kaspersky a été acheté en 2007 mais je le mets à jour régulièrement.

Voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Administrateur\Desktop\Rsit.exe: trouvé !
C:\Users\Administrateur\Desktop\Sécurité\Ad-R.exe: trouvé !
C:\Users\Administrateur\Desktop\Sécurité\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Administrateur\Desktop\Sécurité\Ad-R.exe: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Administrateur\Desktop\Rsit.exe: supprimé !
C:\Users\Administrateur\Desktop\Sécurité\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !


Impossible d'installer les service pack 1 de vista. J'obtiens une erreur à chaque fois : "Une erreur interne s'est produite pendant l'installation du Service Pack erreur 0x80070002"
Cela me renvoie à une page de Microsoft proposant plusieurs solutions pour réparer ce problème, mais rien n'y fait.
Pour le reste tout est OK.
0
Réponse 11 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Supprime Toolscleaner et le rapport : C:\TCleaner.txt.

Pour faire les mises à jour, essaye de passer par Windows Update.
Démarrer > Tous les programmes > Windows Update.
0
mathos33
 
Bonjour

Win Update ne me propose pas le service pack de Vista. Il me propose par contre le service pack de visual studio 2005 et .Net Framework en prioritaire mais ne réussi pas à les installer. J'ai constaté, dans l'historique des MAJ d'update, qu'aucun service pack (visual studio 2005, .Net Framework 1 et plus, office 2007) était installé. Toutes ces MAJ sont en échec dans l'historique. Il semblerai que ma machine refuse d'installer les service pack !?
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ta version de Windows est-elle légale ?
Je ne vois pas trop pourquoi les mises à jour refusent de s'installer.
0
mathos33 > crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
En fait toutes les MAJ s'installes bien, seuls les service pack refusent de s'installer. C'est zarb !
0
Réponse 12 / 12
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Au pire, tant pis pour les SP1, je ne sais pas trop quoi faire là...
Essaye en désactivant les logiciels de sécurité temporairement :S
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
simon
sisititi -
azert1313 -

1 réponse
Je pense être infecté par un virus
Spiricraft -
Malekal_morte- -

2 réponses