Sujet Précédent Sujet Suivant

Probleme de virus non détecté par Trend Micro

Fermé
arnaud1804 - 21 mars 2010 à 19:39
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 25 mars 2010 à 22:52
Bonjour !

J'ai un virus qui provoque de longues listes de demande sur ma connection, apres avoir été averti par mon fournisseur internet j'ai commencer a chercher le probleme .

J'ai donc vu sur la page de logs de mon routeur la liste :

192.168.2.122:1368 TCP 209.85.222.5:25 61793 3094
192.168.2.129:4253 TCP 116.15.62.151:16735 61843 20
192.168.2.122:65355 UDP 212.71.8.10:53 61885 109
192.168.2.122:51416 UDP 212.71.8.10:53 61921 123
192.168.2.129:4198 TCP 116.15.62.151:16735 61939 37
192.168.2.122:1314 TCP 66.11.173.33:25 61947 2928
192.168.2.122:59776 UDP 212.71.8.10:53 61965 110
192.168.2.129:4335 TCP 117.199.64.46:39174 61967 23
192.168.2.122:60499 UDP 212.71.8.10:53 61969 268
192.168.2.129:4340 TCP 117.254.252.226:51817 62029 15
192.168.2.122:50360 UDP 212.71.8.10:53 62045 108
192.168.2.156:1160 UDP 212.71.8.10:53 62063 172
192.168.2.122:2994 TCP 209.85.227.17:80 62107 28
192.168.2.118:4170 TCP 74.125.10.103:80 62141 3600
192.168.2.122:53950 UDP 212.71.8.10:53 62151 129
192.168.2.122:55043 UDP 212.71.8.10:53 62203 166
192.168.2.118:3448 UDP 212.71.8.10:53 62225 235
192.168.2.122:51904 UDP 212.71.8.10:53 62231 175
192.168.2.118:1855 UDP 212.71.8.10:53 62239 42
192.168.2.122:27665 TCP 209.85.129.114:25 62249 2858

( 192.168.2.122 = ip du pc ayant le virus )

La, y'a 1 pages , pour l'instant j'ai "regler " le probleme avec un firewall mais quand je le désactive on monte jusque 200 pages de demandes ...

J'ai fait un scan complet avec AVG,désinstaller AVG, installer Trend Micro , scanner complet, il a virer quelques trucs et même des "high priority"pour cerains

.Mais maintenant quand je d'active le firewall les demandes reviennent en pagaille sur mon routeur .. Il semblerait que les demandes viennent de "SERVICES.EXE" ..

Quelqu'un peut m'aider avec un log hijhack ou un truc du style ?

Merci !

22 réponses

  • 1
  • 2
Réponse 1 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 20:24
Salut arnaud1804


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
Réponse 2 / 22
arnaud1804
21 mars 2010 à 20:32
Voici mes 2 rapports :

( je les ait mit sur un serveur pour pas copier-coller 20 pages , j'espere que c'est ok )

http://www.emoticons-plus.com/log.txt

http://www.emoticons-plus.com/info.txt
0
Réponse 3 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 20:48
Salut arnaud1804


Non pas de souci ;)

Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++ :)
0
Réponse 4 / 22
arnaud1804
21 mars 2010 à 20:57
############################## | UsbFix V6.100 |

User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:53:14 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 175,77 Go (61,91 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 21:12
Salut arnaud1804


Tu n'as pas branché de périphérique?? Un lecteur G: infecté par exemple :
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe


Es-ce toi qui as télécharger ces programmes:
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe


@++ :)
0
Réponse 6 / 22
arnaud1804
21 mars 2010 à 21:16
Oui c moi mais ils peuvent êtres supprimé !

Pour le disque j'ai pas branché car c'est pas le mien, je refais le test avec ce disque branché !
0
Réponse 7 / 22
arnaud1804
21 mars 2010 à 21:20
############################## | UsbFix V6.100 |

User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:17:24 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 175,77 Go (61,9 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32

################## | Elements infectieux |

C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 8 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 21:51
Salut arnaud1804


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

* Ton bureau disparaîtra et le pc redémarrera.

* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


-----


Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:
https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++ :)
0
Réponse 9 / 22
arnaud1804
21 mars 2010 à 22:21
Ok voici le rapport , t'a une idée de ce que cela pourrait etre ?

http://www.emoticons-plus.com/Ad-Report.txt



Arnaud .
0
Réponse 10 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 22:32
Salut arnaud1804


As-tu le rapport C:\UsbFix.txt??


@++ :)
0
Réponse 11 / 22
arnaud1804
21 mars 2010 à 22:34
############################## | UsbFix V6.100 |

User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:17:24 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 175,77 Go (61,9 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32

################## | Elements infectieux |

C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 12 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 22:49
Salut arnaud1804


Faire l'option 2:

https://forums.commentcamarche.net/forum/affich-17094117-probleme-de-virus-non-detecte-par-trend-micro#8


@++ :)
0
Réponse 13 / 22
arnaud1804
21 mars 2010 à 22:51
OK, je ferai ca demain ;-)

Bonne fin de soirée !
0
Réponse 14 / 22
arnaud18
22 mars 2010 à 15:39
Voila !


############################## | UsbFix V6.100 |

User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:14:08 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 175,77 Go (61,52 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\Arnaud\Dreamweaver8-fr.exe
Supprimé ! C:\Users\Arnaud\FoxitReader.exe
Supprimé ! C:\Users\Arnaud\PocketArtist3.exe
Supprimé ! C:\Users\Arnaud\psc604_00_dxp_eng.exe
Supprimé ! C:\Users\Arnaud\AppData\Local\Temp\utt1506.tmp.exe
Supprimé ! C:\Users\Arnaud\AppData\Local\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3585746096-1326759214-3937056678-500
Supprimé ! G:\$Recycle.Bin\S-1-5-21-173432608-440301354-815693808-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-1000
Supprimé ! G:\Recycler\S-1-5-21-1715567821-1417001333-682003330-500
Supprimé ! G:\Recycler\S-1-5-21-2623262610-3296423651-2259732628-1005
Supprimé ! G:\Recycler\S-1-5-21-299502267-1580436667-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-484763869-1604221776-725345543-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/03/2010 22:20|--a------|10832] C:\Ad-Report-SCAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[17/12/2002 16:46|--a------|5421] C:\banner.jpg
[20/03/2003 14:34|--a------|1297] C:\bgmenu.jpg
[18/01/2008 23:45|-rahs----|333203] C:\bootmgr
[02/11/2007 18:46|-ra-s----|8192] C:\BOOTSECT.BAK
[10/12/2002 08:58|--a------|1146] C:\bullet.gif
[18/09/2006 22:43|--a------|10] C:\config.sys
[23/02/2010 13:10|--a------|17121672] C:\CUBEV2-264_005.divx
[23/02/2010 13:15|--a------|6476988] C:\CUBEV2-264_005.vcd(pal).vob
[17/12/2002 15:22|--a------|3476] C:\errorDE.htm
[17/12/2002 15:22|--a------|3451] C:\errorEN.htm
[17/12/2002 15:22|--a------|3520] C:\errorFR.htm
[17/12/2002 15:22|--a------|3450] C:\errorNL.htm
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[29/05/2007 10:09|--a------|930816] C:\hb32.exe
[17/04/2003 10:40|--a------|6238] C:\Hb32de.hlp
[17/04/2003 10:11|--a------|64777] C:\Hb32en.hlp
[17/04/2003 10:48|--a------|72010] C:\Hb32fr.hlp
[17/04/2003 15:15|--a------|70079] C:\Hb32nl.hlp
[?|?|?] C:\hiberfil.sys
[17/12/2002 16:46|--a------|1825] C:\iconing.gif
[03/01/2005 13:37|---h-----|17] C:\initrd.pam
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[19/10/2007 17:55|--ah-----|76] C:\kernel.pam
[13/03/2003 15:12|--a------|53045] C:\msg.dat
[?|?|?] C:\pagefile.sys
[18/02/2010 17:56|--a------|251399] C:\Pouf MoÓt.jpg
[05/08/1998 11:26|--a------|3072] C:\template.bbl
[22/03/2010 15:26|--a------|4739] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[02/11/2009 15:54|--a------|390110] C:\vcredist_x86.log
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[28/05/2009 17:42|--ah-----|4096] G:\._.Trashes
[18/02/2010 21:04|--a------|732985344] G:\The.Box.FRENCH.DVDRiP.XViD-SURViVAL.avi
[20/01/2010 01:06|--ah-----|4096] H:\._.Trashes
[20/01/2010 01:06|--ah-----|4096] I:\._.Trashes
[18/01/2010 21:10|--a------|367260858] I:\Desperate.Housewives.S06E13.HDTV.XviD-NoTV.avi
[26/01/2010 19:20|--a------|182738764] I:\how.i.met.your.mother.s05e13.hdtv.xvid-2hd.avi
[18/01/2010 20:18|--a------|367265898] I:\greys.anatomy.s06e11.hdtv.xvid-2hd.avi
[13/01/2010 09:12|--a------|30804] I:\How.I.Met.Your.Mother.S05E12.HDTV.XviD-NoTV.[VTV].srt
[13/02/2010 21:41|--a------|60935] I:\Greys.Anatomy.S06E14.HDTV.XviD-2HD.srt
[21/01/2010 22:24|--a------|29658] I:\how.i.met.your.mother.s05e13.hdtv.xvid-2hd.srt
[07/02/2010 17:52|--a------|366848844] I:\Greys.Anatomy.S06E13.HDTV.XviD-2HD.avi
[12/01/2010 13:50|--a------|183624422] I:\How.I.Met.Your.Mother.S05E12.HDTV.XviD-NoTV.[VTV].avi
[19/01/2010 17:51|--a------|60807] I:\greys.anatomy.s06e11.hdtv.xvid-2hd.srt
[27/01/2010 18:31|--a------|367183466] I:\Greys.Anatomy.S06E12.HDTV.XviD-2HD.avi
[08/02/2010 19:27|--a------|57802] I:\Greys.Anatomy.S06E13.HDTV.XviD-2HD.srt
[31/01/2010 12:25|--a------|53157] I:\Greys.Anatomy.S06E12.HDTV.XviD-2HD.srt
[14/02/2010 14:01|--a------|366799122] I:\Greys.Anatomy.S06E14.HDTV.XviD-2HD.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Arnaud.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 15 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
22 mars 2010 à 22:46
Salut arnaud18


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


-----


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Réponse 16 / 22
arnaud18
23 mars 2010 à 21:02
Logs :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/03/10 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:20:20 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-ARNAUD | Utilisateur actuel: Arnaud (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Application Updater
C:\Program Files\Everest Poker
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\PokerStars
C:\Program Files\Search Settings
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars
C:\Programs\PartyGaming
C:\Users\Arnaud\AppData\Local\PokerStars
C:\Users\Arnaud\AppData\Local\Temp\AskSearch
C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
C:\Users\Arnaud\AppData\Local\Temp\Del_AskHPRFF.VBS
C:\Users\Arnaud\AppData\LocalLow\Search Settings
C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\PartyGaming
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
HKLM\Software\Search Settings
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Users\Arnaud\..\vr98ztl7.default\prefs.js - browser.download.lastDir: C:\\Users\\Arnaud\\Desktop
C:\Users\Arnaud\..\vr98ztl7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Arnaud\6INFO\Foxwin26\PATCH.EXE
C:\Users\Arnaud\AppData\Roaming\BSplayer PRO\AC3 Filter\dialog_patch.exe
C:\Users\Arnaud\AppData\Roaming\uTorrent\Serial Box [01.2010] [MAC] + iSerial Reader [v2.0.7] + SerialSeeker [v1.3.1 (A4)] [MAC] [Universal] [CodeTempest].zip.torrent
C:\Users\Arnaud\cd\Foxwin26\PATCH.EXE
C:\Users\Arnaud\Downloads\keygen.exe
C:\Users\Arnaud\Downloads\keygen.zip
C:\Users\Arnaud\Downloads\Serial Box [01.2010] [MAC] + iSerial Reader [v2.0.7] + SerialSeeker [v1.3.1 (A4)] [MAC] [Universal] [CodeTempest].zip
C:\Users\Arnaud\Fox Pro\Foxwin26\PATCH.EXE
C:\Users\Arnaud\Kaon\Firmware\Originaux\KSF-E620_EU_1A[1].00.A5_060413c\Kup V.2.50 - Kaon Upgrade - Engineer Patch Fr - SatelliteFr.com.exe
C:\Users\Arnaud\Kaon\Pour le KSC-570 H (Option PVR uniquement)\Kaon Ripper\Nerovision Express 3.0.1.14 Patch Fra Keygen\NVE30114.exe
C:\Users\Arnaud\Kaon\Pour le KSC-570 H (Option PVR uniquement)\Kaon Ripper\Nerovision Express 3.0.1.14 Patch Fra Keygen\NVE30114FRA.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kup230 Engineer\Kup230 Engineer Patched.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kup250\Kup V.2.50 - Kaon Upgrade - Engineer Patch Fr - SatelliteFr.com.exe
C:\Users\Arnaud\Mes fichiers reçus\messpatch-g3-75306(www.mess.be).zip
C:\Users\Arnaud\Mes fichiers reçus\Sothink SWF Decompiler MX 2005 + crack.rar
C:\Users\Arnaud\Unzipped\Adobe_Photoshop_6.0_crack_supergege[1]\Crack.exe
C:\Users\Arnaud\Unzipped\Adobe_Photoshop_6.0_crack_supergege[1]\SGG.url
C:\Users\Arnaud\Unzipped\d11wtcsa\keygen.exe
C:\Users\Arnaud\Unzipped\d11wtcsa\Keygen.rar
C:\Users\Arnaud\Unzipped\Holdem Indicator Poker Odds Software Full Version - No Keygen Needed!\Holdem Indicator Poker Odds Software Full Version - No Keygen Needed!\Full-Tilt-Poker.exe
C:\Users\Arnaud\Unzipped\Kaon - Kup V3[1].0XP - Kaon Upgrade - Engineer Patch FR\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Unzipped\Kaon - Kup V3[1].0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Unzipped\Kaon - SatFR-C570SS - HW12[1][1].01.A5 - SW0A.E8.88 - FR - MenuStreamSystem-SS - SatFR Team\Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\Kaon%20-%20BOOT%20-%206.1.9.V1%20-%20HW12.C1.A5%20-%20SatelliteFR.com[1]\Kup V3.0 - Kaon Upgrade - Engineer Patch Fr -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\KSC-570%20-%20HW12.01.A5%20-%20SW0A.E8.88%20-%20FR%20-%20StreamSystem[1]\Kup V3.0 - Kaon Upgrade - Engineer Patch Fr -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\Kup230%20Engineer[1]\Kup230 Engineer\Kup230 Engineer Patched.exe
C:\Users\Arnaud\Unzipped\Microsoft_Office_2003_Generic_Crack_Fixed_2[1]\FFF.NFO
C:\Users\Arnaud\Unzipped\patch!700332(www.mess.be)\Mess with MSN Messenger msn emoticons nicknames skins download addons bots.url
C:\Users\Arnaud\Unzipped\patch!700332(www.mess.be)\Patch.exe
C:\Users\Arnaud\Unzipped\Photo_DVD_v2[1].0_French\Crack Photo DVD 2.0.exe
C:\Users\Arnaud\Unzipped\phpBB-2.0.18-patch[1]\install\schemas\ms_access_primer.zip
C:\Users\Arnaud\Unzipped\symantecnortonghostseriallucid[1]\keygen.nfo
C:\Users\Arnaud\Unzipped\symantecnortonghostseriallucid[1]\lucid.nfo
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\2577\AutoRun.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\CRACK\TomTom Navigator.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\InstallTomTomHOME.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\Start.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\sys\bin\TTMOBILE.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\TomTom HOME 1.1 SD Install.zip
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\Driver\PRETEC SDIO pro Driver.arm\install.exe
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\Driver\PRETEC SDIO pro Driver.arm.zip
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\setup.exe
C:\Users\Arnaud\Unzipped\toolbarstudiov1.8.1.12patchicu[1]\ICU.nfo
C:\Users\Arnaud\Unzipped\toolbarstudiov1.8.1.12patchicu[1]\keygen.nfo
C:\Users\Arnaud\Unzipped\VSO_PhotoDVD_v0[1].9.92.94_Multilanguage\Crack.exe
C:\Users\Arnaud\Unzipped\WhiteTown[1].DBF.to.CSV.v1.51.Incl.Keygen.SSG\WhiteTown.DBF.to.CSV.v1.51.Incl.Keygen-SSG\MoreCracks.url
C:\Users\Arnaud\Unzipped\WhiteTown[1].DBF.to.CSV.v1.51.Incl.Keygen.SSG\WhiteTown.DBF.to.CSV.v1.51.Incl.Keygen-SSG\ssg.nfo
C:\Users\Arnaud\Unzipped\WhiteTown_DBF2CSV_v1[1].10_Incl_KeyGen_by_diGERATi\WhiteTown_DBF2CSV_v1.10_Incl_KeyGen-DIGERATI\d11wtcsa.zip
C:\Users\Arnaud\Unzipped\WhiteTown_DBF2CSV_v1[1].10_Incl_KeyGen_by_diGERATi\WhiteTown_DBF2CSV_v1.10_Incl_KeyGen-DIGERATI\digerati.nfo
.
========================================
.
C:\Users\Arnaud\AppData\Local\Temp: 23 Fichier(s), 968 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 29 Dossier(s)
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 3 Fichier(s), 135 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3428 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10622 Octet(s)
C:\Ad-Report-SCAN[1].txt - 10832 Octet(s)
.
Fin à: 11:49:29, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 17 / 22
arnaud18
23 mars 2010 à 21:03
Alors voila :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3905
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18882

23/03/2010 20:40:17
mbam-log-2010-03-23 (20-40-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 484821
Temps écoulé: 1 hour(s), 26 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Poker\Chilipoker\_SetupCasino_4a50[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Arnaud\Downloads\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 18 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
23 mars 2010 à 23:57
Salut arnaud18


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
Réponse 19 / 22
arnaud18
24 mars 2010 à 09:09
Voila !

http://www.emoticons-plus.com/log.txt

Arnaud .
0
Réponse 20 / 22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
24 mars 2010 à 22:43
Salut arnaud18


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses