Virus, rapport hijack, svp ! - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
 
fais option 2 comme demandé

mais tu a raison de me redemander
0
Réponse 22 / 35
julie
 
voilà le rapport généré :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Default System BIOS
USER : Julie ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:21 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 20/03/2010|11:56 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Julie) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 20/03/2010|11:57 - Option : [2]

-----------\\ Fin du rapport a 11:57:59,48
0
Réponse 23 / 35
Utilisateur anonyme
 
* Télécharge UsbFix http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 24 / 35
julie
 
Voilà pour le rapport usb fix :

############################## | UsbFix V6.100 |

User : Julie (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:11:01 | 20/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 21,25 Go (3,4 Go free) # FAT32
D:\ -> Disque fixe local # 14,12 Go (13,85 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ ->
G:\ -> Disque amovible # 965,95 Mo (262,55 Mo free) # FAT
H:\ -> Disque amovible # 9,65 Mo (9,35 Mo free) # FAT
I:\ -> Disque amovible # 961,72 Mo (596,72 Mo free) [UDISK 26X] # FAT
J:\ -> Disque fixe local # 465,76 Go (308,35 Go free) [WeBox 500Go] # NTFS

################## | Elements infectieux |

D:\autorun.inf
I:\msvcr71.dll

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{04086ad8-8182-11dd-bb69-0012f0076fb7}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{21cfa904-4b73-11dd-bb0c-0012f0076fb7}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{37cab42a-086f-11dd-b9fe-0012f0076fb7}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{5c36a022-743a-11dc-b7cf-0012f0076fb7}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{bb8e69b0-6f58-11dc-b7b7-0012f0076fb7}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{e44a2f65-da00-11d9-b1df-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{e6a6901c-907e-11dd-bba4-0012f0076fb7}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.100 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Utilisateur anonyme
 
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 26 / 35
julie
 
USBfix est toujours en train de tourner et dans 10minutes je dois partir, je reviendrais vers 16h30 pour continuer de suivre vos instructions ;-) ... Je ne sais pas trop où nous en sommes dans le processus de désinfection mais en tout cas un grand merci pour votre aide jusque là.
0
Réponse 27 / 35
julie
 
voilà le rapposrt usbfix!!

############################## | UsbFix V6.100 |

User : Julie (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:43:12 | 20/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 21,25 Go (3,47 Go free) # FAT32
D:\ -> Disque fixe local # 14,12 Go (13,85 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ ->
G:\ -> Disque amovible # 965,95 Mo (262,55 Mo free) # FAT
H:\ -> Disque amovible # 9,65 Mo (9,35 Mo free) # FAT
I:\ -> Disque amovible # 961,72 Mo (597,06 Mo free) [UDISK 26X] # FAT

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[19/02/2003 16:28|--a------|37] C:\Store.LOG
[15/03/2005 20:27|--ah-----|0] C:\BOOTLOG.TXT
[09/06/2008 09:32|--a------|159] C:\Setup.log
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[14/01/2008 15:13|--a------|1120] C:\INSTALL.LOG
[06/11/2004 13:25|-r-------|9] C:\A3N_A3L.30
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[25/01/2009 16:48|-rahs----|252240] C:\ntldr
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2004 11:12|--a------|14] C:\XPHF_SP2.FRN
[?|?|?] C:\pagefile.sys
[11/06/2005 00:47|-rahs----|216] C:\boot.ini
[16/03/2005 01:38|--a------|0] C:\CONFIG.SYS
[16/03/2005 01:38|--a------|0] C:\AUTOEXEC.BAT
[16/03/2005 01:38|-rahs----|0] C:\IO.SYS
[16/03/2005 01:38|-rahs----|0] C:\MSDOS.SYS
[20/03/2010 11:58|--a------|1767] C:\TB.txt
[20/03/2010 17:45|--a------|1845] C:\UsbFix.txt
[02/02/2006 16:24|--ahs----|9216] C:\Thumbs.db
[14/03/2010 21:59|--a------|873729] C:\hpfr3425.log
[14/03/2010 21:59|--a------|910] C:\hpfr3420.xml
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[27/02/2010 17:19|--ah-----|512] F:\NIKON001.DSC
[08/05/2008 09:53|--a------|63514] H:\Microsoft Word - Monographie OxyContin LP 5mg 10mg 20mg 40mg 80mg comprimes.pdf
[08/05/2008 09:53|--a------|72691] H:\Microsoft Word - Monographie Oxynorm 10mg par ml solution injectable.pdf
[08/05/2008 09:53|--a------|63165] H:\Microsoft Word - Monographie OxyNorm 5mg 10mg 20mg gelules.pdf
[08/05/2008 09:53|--a------|13933] H:\OxyContin LP 10mg, 20mg, 40mg, 80 mg - Avis Commission de Transparence 2001.pdf
[08/05/2008 09:53|--a------|27976] H:\OxyContin LP 5mg - Avis Commission de Transparence 09 2005.pdf
[08/05/2008 09:53|--a------|18201] H:\OxyContin LP OxyNorm gelule - Avis Commission de Transparence 01 2007 - renouvellement.pdf
[08/05/2008 09:53|--a------|27245] H:\OxyNorm gelule - Avis Commission de Transparence 11 2003.pdf
[08/05/2008 09:53|--a------|25079] H:\OxyNorm injectable - Avis Commission de Transparence 09 2005.pdf
[03/08/2009 17:28|--a------|3102120] I:\HPIM4691.JPG
[03/08/2009 17:28|--a------|1410218] I:\HPIM4692.JPG
[03/01/2010 07:05|--a------|1611656] I:\HPIM4394.JPG
[08/08/2009 12:54|--a------|21504] I:\autorisation buvette.doc
[03/08/2009 18:18|--a------|22016] I:\bon pr accord cit'os.doc
[03/08/2009 18:21|--a------|22016] I:\bon pr accord la sade ... imprimer.doc
[18/07/2009 14:09|--a------|1726450] I:\HPIM4513.JPG
[28/04/2006 18:49|--a------|219136] I:\Les cakes de Sophie.doc
[08/08/2009 13:13|--a------|22016] I:\invitation et demande cafetiere Christophe Leclerc.doc
[08/08/2009 13:00|--a------|22016] I:\demande cafetiere et invitation Monsieur Ducrocq.doc
[08/08/2009 13:02|--a------|22016] I:\demande de sono Monsieur Monvoisin.doc
[08/08/2009 13:10|--a------|22016] I:\invitation conseillers municipaux.doc
[08/08/2009 13:11|--a------|22016] I:\invitation Monsieur Cousin.doc
[18/07/2009 14:10|--a------|1630444] I:\HPIM4514.JPG
[18/07/2009 14:10|--a------|2027880] I:\HPIM4515.JPG
[22/02/2009 09:49|--a------|26624] I:\Calendriers 2009.doc
[08/08/2009 13:09|--a------|21504] I:\invitation Madame Leduc.doc
[08/08/2009 13:10|--a------|21504] I:\invitation Madame Bellembois.doc
[08/08/2009 13:14|--a------|21504] I:\invitation Monsieur Leduc.doc
[18/07/2009 14:10|--a------|1519696] I:\HPIM4516.JPG
[06/08/2009 09:49|--a------|22016] I:\invitation Monsieur Dany Houdant.doc
[08/08/2009 13:12|--a------|21504] I:\invitation Christophe Lavogez.doc
[08/08/2009 13:11|--a------|21504] I:\invitation Monsieur Desentos.doc
[08/08/2009 15:38|--a------|814592] I:\dossier subvention evenementiel CG.doc
[08/08/2009 13:05|--a------|21504] I:\demande de subvention CG lettre pr'sident.doc
[18/07/2009 14:11|--a------|799260] I:\HPIM4517.JPG
[18/07/2009 14:12|--a------|1725006] I:\HPIM4519.JPG
[18/07/2009 14:13|--a------|1467510] I:\HPIM4521.JPG
[18/07/2009 14:14|--a------|1713512] I:\HPIM4522.JPG
[18/07/2009 14:14|--a------|1652218] I:\HPIM4524.JPG
[18/07/2009 14:15|--a------|1677508] I:\HPIM4525.JPG
[18/07/2009 14:15|--a------|1418956] I:\HPIM4526.JPG
[18/07/2009 14:15|--a------|1712378] I:\HPIM4527.JPG
[18/07/2009 14:16|--a------|1789760] I:\HPIM4528.JPG
[18/07/2009 14:16|--a------|1742584] I:\HPIM4529.JPG
[18/07/2009 14:17|--a------|1535726] I:\HPIM4530.JPG
[18/07/2009 14:20|--a------|1575178] I:\HPIM4535.JPG
[18/07/2009 14:20|--a------|1667000] I:\HPIM4536.JPG
[18/07/2009 14:20|--a------|1807758] I:\HPIM4537.JPG
[18/07/2009 14:21|--a------|1830514] I:\HPIM4538.JPG
[18/07/2009 14:21|--a------|1773234] I:\HPIM4539.JPG
[18/07/2009 14:21|--a------|1862618] I:\HPIM4540.JPG
[18/07/2009 14:24|--a------|1454036] I:\HPIM4542.JPG
[18/07/2009 14:36|--a------|1819262] I:\HPIM4543.JPG
[18/07/2009 14:36|--a------|1737774] I:\HPIM4544.JPG
[18/07/2009 14:38|--a------|1611722] I:\HPIM4546.JPG
[18/07/2009 14:40|--a------|1982594] I:\HPIM4548.JPG
[18/07/2009 14:40|--a------|1831938] I:\HPIM4549.JPG
[18/07/2009 14:41|--a------|1700304] I:\HPIM4550.JPG
[18/07/2009 14:42|--a------|1698252] I:\HPIM4551.JPG
[18/07/2009 15:32|--a------|1805754] I:\HPIM4553.JPG
[18/07/2009 15:54|--a------|1690128] I:\HPIM4554.JPG
[18/07/2009 15:55|--a------|1537540] I:\HPIM4555.JPG
[18/07/2009 16:06|--a------|1759882] I:\HPIM4556.JPG
[18/07/2009 16:12|--a------|1754406] I:\HPIM4557.JPG
[18/07/2009 16:13|--a------|1584148] I:\HPIM4558.JPG
[18/07/2009 16:14|--a------|2263948] I:\HPIM4559.JPG
[18/07/2009 16:16|--a------|2067338] I:\HPIM4560.JPG
[18/07/2009 16:16|--a------|286504] I:\HPIM4561.JPG
[18/07/2009 16:36|--a------|1883474] I:\HPIM4563.JPG
[18/07/2009 16:37|--a------|1408522] I:\HPIM4564.JPG
[18/07/2009 16:37|--a------|1348128] I:\HPIM4565.JPG
[18/07/2009 16:37|--a------|1546086] I:\HPIM4566.JPG
[18/07/2009 16:39|--a------|1625102] I:\HPIM4568.JPG
[18/07/2009 16:51|--a------|1667858] I:\HPIM4570.JPG
[18/07/2009 16:52|--a------|1675094] I:\HPIM4571.JPG
[18/07/2009 16:54|--a------|1504022] I:\HPIM4573.JPG
[18/07/2009 16:55|--a------|1349860] I:\HPIM4574.JPG
[18/07/2009 16:55|--a------|1819618] I:\HPIM4575.JPG
[18/07/2009 16:57|--a------|1599804] I:\HPIM4576.JPG
[18/07/2009 17:10|--a------|450334] I:\HPIM4578.JPG
[18/07/2009 17:16|--a------|293114] I:\HPIM4581.JPG
[18/07/2009 17:18|--a------|1145212] I:\HPIM4583.JPG
[18/07/2009 17:18|--a------|1060782] I:\HPIM4584.JPG
[18/07/2009 17:30|--a------|1846190] I:\HPIM4585.JPG
[18/07/2009 17:31|--a------|1652968] I:\HPIM4586.JPG
[18/07/2009 17:32|--a------|1714222] I:\HPIM4587.JPG
[18/07/2009 17:32|--a------|1642798] I:\HPIM4589.JPG
[18/07/2009 17:34|--a------|1782936] I:\HPIM4590.JPG
[18/07/2009 17:34|--a------|1818194] I:\HPIM4591.JPG
[18/07/2009 17:37|--a------|1914478] I:\HPIM4593.JPG
[18/07/2009 18:23|--a------|1708102] I:\HPIM4594.JPG
[18/07/2009 18:33|--a------|1823062] I:\HPIM4595.JPG
[18/07/2009 18:33|--a------|1750354] I:\HPIM4596.JPG
[18/07/2009 18:36|--a------|888442] I:\HPIM4597.JPG
[18/07/2009 19:12|--a------|1851010] I:\HPIM4598.JPG
[18/07/2009 19:12|--a------|2011254] I:\HPIM4599.JPG
[18/07/2009 19:35|--a------|1967470] I:\HPIM4600.JPG
[18/07/2009 19:36|--a------|2036726] I:\HPIM4601.JPG
[18/07/2009 19:36|--a------|1918876] I:\HPIM4602.JPG
[17/08/2009 15:21|--a------|22016] I:\COURSES DU 23 Ao-t.doc
[25/08/2008 13:44|--a------|54272] I:\d'tail b'n'fices d'penses match de gala 2008.doc
[07/08/2008 11:30|--a------|34304] I:\repas joueur match gala.doc
[21/08/2009 12:29|--a------|23552] I:\liste joueurs et palmarSs match gala 09.doc
[21/08/2009 16:23|--a------|25600] I:\Equipes liste joueurs et palmares match gala 09.doc
[01/03/2000 19:13|--a------|2091900] I:\communion guigui 183.jpg
[01/03/2000 19:09|--a------|2226057] I:\communion guigui 065.jpg
[01/03/2000 19:12|--a------|2253723] I:\communion guigui 159.jpg
[01/03/2000 19:13|--a------|2166443] I:\communion guigui 197.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASUS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 28 / 35
julie
 
voilà le rapport de suppression !
Je n'arrivais pas à le poster donc je me suis servi du lien plus haut (cijoint..)

http://www.cijoint.fr/cjlink.php?file=cj201003/cijdaWPkA0.txt
0
Réponse 29 / 35
Utilisateur anonyme
 
tu a bien fais pour ci-joint

tu a fais usbfix option 2 plusieurs fois non ?
0
Réponse 30 / 35
julie
 
oui il avait planté la première fois !
0
Réponse 31 / 35
Utilisateur anonyme
 
comment va ton PC ?

fais une analyse avec ton antivirus est poste le rapport dans ta prochaine réponse
0
Réponse 32 / 35
julie
 
Il a l'air plutot pas mal !
Mon antivirus n'a rien trouvé je l'ai fait tourner pendant mon absence ;-)
0
Réponse 33 / 35
Utilisateur anonyme
 
refais un ZHPDiag (de Nicolas Coolman) comme au 1er message et poste le rapport
0
Réponse 34 / 35
bu61 Messages postés 607 Date d'inscription   Statut Membre Dernière intervention   57
 
bonjour ,
alors je peux te dire que tu est infecté et pas qu'une fois
http://www.hijackthis.de/fr#anl copie tout se que tu as mis dedans et fait évaluer et tu vas ten rendre compte
-3
Réponse 35 / 35
bu61 Messages postés 607 Date d'inscription   Statut Membre Dernière intervention   57
 
ok alors telecharge et installe advanced systemcare http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/100749.html une fois dedans fait des analyses ensuite l'une dentre elle s'apelle "analyseur sécurité " clique sur le liens orange sava touvrir une fenetre te montrant tes processus actifs (se qui tourne sur ton pc actuellement) normalement une page internet souvre aussi avec une analyse abrégé alors clik sur alternative online analyseur , sur la fenetre ouverte par le programme fait sauvegarder le rapport et enregistre le dans un endroit que tu te rapellera , retourne sur la page internet de alternative programme analyser et fait parcourir c'est la que tu selectionne se que ta sauvegarder auparavant et fait analyser, ensuite tu verra se qui ne va pas , pour supprimer les virus retourne dans la fenetre de laplication et selectionne les présumé virus par le site et fait maintenance activé et voila plus de virus !!!
-3
Précédent
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses