Virus

xav -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai depuis quelques heures un virus sur mon ordi (une fenêtre s'ouvre de temps à autre et me demande de réécrire un texte). Je croyais avoir avast mais apparemment les mises a jour n'ont pas été faites!

de plus lorsque je désire aller sur un site permettant de scanner son ordi, il m'est alors impossible d'y accéder, et ce message apparait alors : "Petit problème... Google Chrome n'est pas parvenu à trouver la page"

merci de m'aider

22 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de sécurité survient sur un PC Windows Vista avec Internet Explorer 7, une fenêtre se lançant périodiquement pour réclamer de réécrire un texte et les mises à jour antivirus semblent manquantes. Plusieurs éléments de réponse recommandent USBFix puis Malwarebytes Anti‑Malware pour une désinfection, accompagnés de conseils pour afficher les extensions et renommer les fichiers afin d’identifier les éléments suspects. D'autres retours évoquent des difficultés d'accès à des sites de scan et le message d'erreur Chrome « page non trouvée », avec des suggestions d'extensions et de sécurité pour le navigateur. En cas de besoin, des précautions sur les mises à jour et la suppression des liens douteux peuvent s'avérer utiles pour éviter une réinfection et améliorer les performances.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonsoir,

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    ********

    Pour établir un diagnostic en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt et de info.txt.
    0
  2. xav
     
    "Petit problème... Google Chrome n'est pas parvenu à trouver la page images.malwareremoval.com."
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Essaye avec un autre navigateur Internet.
      0
    2. xav
       
      même problème avec Chrome, firefox ou IE !
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      As-tu une clé USB et un autre ordinateur à disposition ?
      Si oui, télécharge RSIT mais aussi cet outil :
      Malwarebytes' Anti Malware
      sur ta clé.

      Vide la de tout document personnel. si elle est infecté, elle risque de contaminer l'autre ordinateur. (Au pire, on le traitera ensuite.
      0
    4. xav
       
      je ferais ca demain, il est tard.

      j'espère que tu ne seras pas loin, tes conseils m'aident beaucoup !

      merci
      0
    5. xav
       
      Fichier log:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by xavier at 2010-04-01 12:02:40
      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
      System drive C: has 45 GB (25%) free of 180 GB
      Total RAM: 2046 MB (42% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      C:\Windows\tasks\Norton Security Scan for xavier.job
      C:\Windows\tasks\PersSecurity.job
      C:\Windows\tasks\User_Feed_Synchronization-{31988905-11C4-4912-84C3-3B88BE10F3B6}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6551001F-A07B-40B1-8F55-B44BF35A42A6}]
      &Security Update - C:\Windows\System32\win32extension.dll [2010-03-31 366592]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-31 279664]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-31 812528]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]
      {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-04-03 429816]
      {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-31 279664]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
      "Apoint"=C:\Program Files\Apoint\Apoint.exe [2007-06-10 118784]
      "ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2007-09-19 311296]
      "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
      "MarketingTools"=C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2007-11-02 36864]
      "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
      "lxddmon.exe"=C:\Program Files\Lexmark 2500 Series\lxddmon.exe [2007-06-11 291760]
      "lxddamon"=C:\Program Files\Lexmark 2500 Series\lxddamon.exe [2007-04-30 20480]
      "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2007-06-11 312240]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
      "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-10-30 86016]
      "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-10-30 8429568]
      "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-10-30 81920]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
      "sysfbtray"=C:\Windows\bill106.exe [2010-03-31 68608]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-09-12 443968]
      "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
      "Steam"=C:\Program Files\Steam\Steam.exe [2010-02-27 1217872]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
      "gyszibrt"=c:\users\xavier\appdata\local\gyszibrt.exe gyszibrt []
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
      "CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]
      "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-04-03 3558648]
      "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-16 39408]
      "RayV"=C:\Program Files\RayV\RayV\RayV.exe [2009-03-22 2417960]
      "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
      "ubpwl"=c:\users\xavier\appdata\local\ubpwl.exe [2010-04-01 413696]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
      BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

      C:\Users\xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
      Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
      C:\Windows\system32\VESWinlogon.dll [2007-08-14 98304]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "ConsentPromptBehaviorAdmin"=0
      "ConsentPromptBehaviorUser"=0
      "EnableLUA"=0
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "BindDirectlyToPropertySetStorage"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b5de8e1-e97a-11dc-82ac-001e3d373303}]
      shell\AutoRun\command - H:\Install.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34c0f854-16c5-11dd-a907-001e3d373303}]
      shell\AutoRun\command - I:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8b7bd4-e603-11dc-a111-001e3d373303}]
      shell\AutoRun\command - G:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58f0533d-e602-11dc-9fb3-806e6f6e6963}]
      shell\AutoRun\command - F:\Launch.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690d18d1-048b-11dd-a6f9-806e6f6e6963}]
      shell\AutoRun\command - G:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6965ec13-e9c9-11dc-93df-806e6f6e6963}]
      shell\AutoRun\command - I:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dcb2780-ec31-11dc-a288-001e3d373303}]
      shell\AutoRun\command - I:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94e3f59a-b129-11dd-abc0-001e3d373303}]
      shell\AutoRun\command - I:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3b6ecb3-e628-11dc-b44b-001e3d373303}]
      shell\Auto\command - G:\AdobeR.exe e
      shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e19e29e1-0243-11dd-b809-001e3d373303}]
      shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2a40818-0489-11dd-a9b0-001e3d373303}]
      shell\AutoRun\command - G:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5348df9-e8f0-11dc-b474-001e3d373303}]
      shell\Auto\command - AdobeR.exe e
      shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eab430bc-9ba5-11dd-80da-ef7f51794200}]
      shell\AutoRun\command - G:\LaunchU3.exe -a


      ======File associations======

      .js - edit - C:\Windows\System32\Notepad.exe %1
      .js - open - C:\Windows\System32\WScript.exe "%1" %*

      ======List of files/folders created in the last 1 months======

      2010-04-01 12:02:41 ----D---- C:\Program Files\trend micro
      2010-04-01 12:02:40 ----D---- C:\rsit
      2010-04-01 09:55:32 ----D---- C:\Users\xavier\AppData\Roaming\Malwarebytes
      2010-04-01 09:55:16 ----D---- C:\ProgramData\Malwarebytes
      2010-04-01 09:55:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2010-04-01 00:01:46 ----D---- C:\Program Files\Common Files\PersSecurityUninstall
      2010-03-31 23:58:59 ----A---- C:\Windows\system32\win32extension.dll
      2010-03-31 23:58:53 ----D---- C:\Program Files\PersSecurity
      2010-03-31 23:44:18 ----D---- C:\Users\xavier\AppData\Roaming\CleanUp Antivirus
      2010-03-31 23:44:16 ----SHD---- C:\ProgramData\CUPABGA
      2010-03-31 23:44:02 ----D---- C:\ProgramData\3761467
      2010-03-31 22:01:26 ----A---- C:\Windows\system32\captcha.dll
      2010-03-31 21:31:31 ----D---- C:\Program Files\webserver
      2010-03-31 21:24:50 ----H---- C:\Windows\bill106.exe
      2010-03-20 13:17:50 ----D---- C:\Program Files\LimeWire
      2010-03-11 04:07:35 ----A---- C:\Windows\system32\nshhttp.dll
      2010-03-11 04:07:28 ----A---- C:\Windows\system32\httpapi.dll

      ======List of files/folders modified in the last 1 months======

      2010-04-01 12:02:41 ----RD---- C:\Program Files
      2010-04-01 12:02:41 ----D---- C:\Windows\Prefetch
      2010-04-01 12:02:30 ----D---- C:\Windows\Temp
      2010-04-01 10:02:30 ----SHD---- C:\System Volume Information
      2010-04-01 09:55:19 ----D---- C:\Windows\system32\drivers
      2010-04-01 09:55:16 ----HD---- C:\ProgramData
      2010-04-01 09:47:38 ----D---- C:\Users\xavier\AppData\Roaming\LimeWire
      2010-04-01 00:01:49 ----D---- C:\Windows\System32
      2010-04-01 00:01:46 ----D---- C:\Windows\Tasks
      2010-04-01 00:01:46 ----D---- C:\Windows\system32\Tasks
      2010-04-01 00:01:46 ----D---- C:\Program Files\Common Files
      2010-03-31 23:46:06 ----D---- C:\Program Files\Mozilla Firefox
      2010-03-31 23:26:05 ----D---- C:\Windows\inf
      2010-03-31 23:26:05 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2010-03-31 23:21:40 ----D---- C:\Program Files\Steam
      2010-03-31 21:43:02 ----SHD---- C:\Windows\Installer
      2010-03-31 21:31:18 ----D---- C:\Windows
      2010-03-31 00:46:55 ----D---- C:\Users\xavier\AppData\Roaming\RayV
      2010-03-28 19:23:33 ----D---- C:\Program Files\Common Files\Symantec Shared
      2010-03-20 21:01:17 ----D---- C:\Users\xavier\AppData\Roaming\Azureus
      2010-03-18 00:12:16 ----D---- C:\Program Files\Common Files\Steam
      2010-03-16 19:32:51 ----D---- C:\Windows\system32\catroot2
      2010-03-11 10:01:26 ----D---- C:\Windows\winsxs
      2010-03-11 09:50:58 ----D---- C:\Windows\system32\catroot
      2010-03-11 09:46:52 ----D---- C:\Program Files\Windows Mail
      2010-03-11 09:46:52 ----D---- C:\Program Files\Movie Maker
      2010-03-11 04:13:19 ----D---- C:\ProgramData\Microsoft Help
      2010-03-02 07:30:12 ----A---- C:\Windows\system32\mrt.exe

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-05-16 23152]
      R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-05-16 78416]
      R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-05-16 42912]
      R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2007-09-19 10216]
      R1 ql600oko;Kernel Metadata Resultant Service Modem; \??\C:\Windows\system32\drivers\mrxoko.sys [2009-04-11 32768]
      R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
      R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 50768]
      R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-10-05 12672]
      R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
      R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-05 8192]
      R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-10 140800]
      R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
      R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
      R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
      R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-10-10 81448]
      R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-10-10 99880]
      R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-10-10 28464]
      R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-10-10 17448]
      R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
      R3 GEARAspiWDM;GearAspiWDM; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664]
      R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-10-05 985600]
      R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-10-05 207360]
      R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-19 2222080]
      R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-10-30 7115072]
      R3 R5U870FLx86;R5U870 UVC Lower Filter ; C:\Windows\System32\Drivers\R5U870FLx86.sys [2007-10-30 75008]
      R3 R5U870FUx86;R5U870 UVC Upper Filter ; C:\Windows\System32\Drivers\R5U870FUx86.sys [2007-10-30 43904]
      R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
      R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys [2007-08-29 9344]
      R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-10-27 330240]
      R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
      R3 usbvideo;R5U870 (UVC) ; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
      R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-10-05 659968]
      R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
      R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-10-05 246784]
      S3 a0zj9j6q;a0zj9j6q; C:\Windows\system32\drivers\a0zj9j6q.sys []
      S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
      S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
      S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
      S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
      S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
      S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
      S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
      S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
      S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-02-13 128104]
      S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
      S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
      R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
      R2 captcha;captcha; C:\Windows\system32\svchost.exe [2008-01-19 21504]
      R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
      R2 lxdd_device;lxdd_device; C:\Windows\system32\lxddcoms.exe [2007-05-25 537520]
      R2 lxddCATSCustConnectService;lxddCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 99248]
      R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\stacsv.exe [2007-10-27 102400]
      R2 swoko;Net Key Virtual Subscription Driver Remote via Suite; C:\Windows\system32\svchost.exe [2008-01-19 21504]
      R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2007-08-14 182392]
      R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2007-08-28 192512]
      R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2007-08-28 131072]
      R2 webserver;webserver; C:\Program Files\webserver\webserver.exe [2010-03-31 14848]
      R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-05 386560]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
      R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2007-06-28 274432]
      S2 gupdate1c9b7bfe0c56840;Service Google Update (gupdate1c9b7bfe0c56840); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-07 133104]
      S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-12-05 72704]
      S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-28 654848]
      S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
      S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
      S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 182768]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
      S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
      S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
      S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
      S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
      S3 Service CANALPLAY;Service CANALPLAY; C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]
      S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
      S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-03-16 332720]
      S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-03-27 1251720]
      S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2007-06-28 73728]
      S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2007-06-20 2523136]
      S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
      S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
      S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2007-06-20 499712]
      S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
      S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
      S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
      S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-09-28 292128]
      S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-09-20 79136]

      -----------------EOF-----------------
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ouaou, c'est pas mal infecté !
    Si tu as le CD du système d'exploitation, que tu préfères formater, que tu peux sauvegarder tes documents, on le fait tout de suite.
    Sinon, je peux désinfecter ton PC aussi ;-). Comme tu veux.

    Tu es multi infecté :

    - Lop
    - USB
    - Rogue
    - Navipromo
    - Koobface
    - Infections diverses


    *********

    Un aperçu des lignes infectieuses :
    &Security Update - C:\Windows\System32\win32extension.dll [2010-03-31 366592]
    "sysfbtray"=C:\Windows\bill106.exe [2010-03-31 68608]
    "gyszibrt"=c:\users\xavier\appdata\local\gyszibrt.exe gyszibrt []
    "ubpwl"=c:\users\xavier\appdata\local\ubpwl.exe [2010-04-01 413696]
    C:\Windows\tasks\PersSecurity.job
    shell\AutoRun\command - H:\Install.exe
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e
    2010-04-01 00:01:46 ----D---- C:\Program Files\Common Files\PersSecurityUninstall
    2010-03-31 23:58:59 ----A---- C:\Windows\system32\win32extension.dll
    2010-03-31 23:58:53 ----D---- C:\Program Files\PersSecurity
    2010-03-31 23:44:16 ----SHD---- C:\ProgramData\CUPABGA
    2010-03-31 23:44:02 ----D---- C:\ProgramData\3761467
    2010-03-31 22:01:26 ----A---- C:\Windows\system32\captcha.dll
    2010-03-31 21:24:50 ----H---- C:\Windows\bill106.exe
    R2 webserver;webserver; C:\Program Files\webserver\webserver.exe [2010-03-31 14848]

    0
  4. xav
     
    ca ne m'étonne pas, je n'ai pas fait les mises a jour depuis quelque temps, je me disais qu'en faisant attention je ne risquais pas grand chose...

    je dois avoir le disque mais il faut que je cherche et pour cela, des amis peuvent m'aider en direct. ce sera plus simple je pense!

    en revanche si tu as un peu de temps devant toi je veux bien un peu d'aide pour "désinfecter" mon ordi qui rame de plus en plus!!

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xav
     
    par contre je tiens a te faire part de suite de mon niveau en informatique : il n'est pas néant mais il est loin d'être bon !

    comme ça les choses sont claires...
    0
  7. xav
     
    plus de réponse?
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Je n'ai jamais oublié un utilisateur, ne t'en fait pas !
      J'ai juste une vie à côté : étonné ?! lol

      Je ne saisis pas trop : tu as deux ordinateurs à nettoyer ou qu'un seul ?
      Car si tu formates, tu n'auras plus de soucis et donc pas de désinfection à faire !
      0
    2. xav
       
      excuse moi !

      nan, je n'en ai qu'un seul !

      pour l'instant ma priorité est de d éliminer ce virus !
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ok si tu veux mais si tu formates, tu comptes le faire quand ?
      Si c'est bientôt, je ne suis pas sur qu'il soit très utile d'entamer une désinfection.
      Mais si tu désires la faire, on y va.... comme tu veux.
      0
    4. xav
       
      j'utilise mon ordi tout les jours et j'ai des informations importantes, de plus il faut d'abord que j'achète un disque du externe pou stocker les données. ce n'est donc pas prévu avant cet été.

      peut on lancer le processus?
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ah ok, si c'est pour cet été, c'est bon !
    Commençons la désinfection.

    On va avoir du boulot et toi pas mal de manipulations à faire.
    Si t'as un doute, un souci, tu me dis tout ;-).

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    *********

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 1 (Recherche)
    * Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre
    0
  9. xav
     
    je te répond d'un autre ordi pour pouvoir rester en contact, après le nettoyage terminé, on m'a conseillé de redémarrer l'ordinateur (ce que j'ai fait), mais maintenant pour te poster le rapport, je dois me reconnecter ?!!
    0
  10. xav
     
    j'ai pas "C:\Ad-report(date).log" !

    j'ai un dossier ad-remover ou un fichier ad-report-clean [1]
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Oui, reconnecte toi de ton PC et envoie ce fichier :
      ad-report-clean [1]
      0
  11. xav
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:00:49 le 01/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-XAVIER | Utilisateur actuel: xavier (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\DaemonTools_WhenUSave_Installer
    C:\Program Files\live-player
    C:\Program Files\ShoppingReport
    C:\Program Files\WebMediaPlayer
    C:\Program Files\Winsudate
    C:\Program Files\Zango
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zango
    C:\ProgramData\Trymedia
    C:\ProgramData\ZangoSA
    C:\Users\xavier\AppData\Local\gsywkqs.bat
    C:\Users\xavier\AppData\Local\gyszibrt.dat
    C:\Users\xavier\AppData\Local\gyszibrt_nav.dat
    C:\Users\xavier\AppData\Local\gyszibrt_navps.dat
    C:\Users\xavier\AppData\Local\Temp\liveplayer_exe.dat
    C:\Users\xavier\AppData\Local\Temp\liveplayer_skin.dat
    C:\Users\xavier\AppData\Local\ubpwl.dat
    C:\Users\xavier\AppData\Local\ubpwl.exe
    C:\Users\xavier\AppData\Local\ubpwl_nav.dat
    C:\Users\xavier\AppData\Local\ubpwl_navps.dat
    C:\Users\xavier\AppData\Local\ujfnujf.bat
    C:\Users\xavier\AppData\Local\yrlew.bat
    C:\Users\xavier\AppData\LocalLow\ShoppingReport
    C:\Users\xavier\AppData\LocalLow\Zango
    C:\Users\xavier\AppData\Roaming\live-player
    C:\Users\xavier\AppData\Roaming\Mozilla\FireFox\Profiles\3l18hmo4.default\searchplugins\cherche.xml
    C:\Users\xavier\AppData\Roaming\WeatherDPA
    C:\Users\xavier\AppData\Roaming\Zango
    C:\Windows\system32\nvs2.inf
    C:\Windows\Temp\msksetup.log

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\Software\ShoppingReport
    HKCU\Software\AppDataLow\Software\zango
    HKCU\Software\fcn
    HKCU\Software\Live-Player
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
    HKCU\Software\ShoppingReport
    HKCU\Software\WebMediaPlayer
    HKCU\Software\ZangoSA
    HKLM\Software\Classes\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584}
    HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
    HKLM\Software\Classes\CLSID\{3788E535-897B-463d-B6D6-FEE5B86EC144}
    HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
    HKLM\Software\Classes\CLSID\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    HKLM\Software\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
    HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
    HKLM\Software\Classes\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E}
    HKLM\Software\Classes\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C}
    HKLM\Software\Classes\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554}
    HKLM\Software\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}
    HKLM\Software\Classes\CLSID\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
    HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
    HKLM\Software\Classes\CntntCntr.CntntDic
    HKLM\Software\Classes\CntntCntr.CntntDic.1
    HKLM\Software\Classes\CntntCntr.CntntDisp
    HKLM\Software\Classes\CntntCntr.CntntDisp.1
    HKLM\Software\Classes\coresrv.coreservices
    HKLM\Software\Classes\coresrv.coreservices.1
    HKLM\Software\Classes\coresrv.lfgax
    HKLM\Software\Classes\coresrv.lfgax.1
    HKLM\Software\Classes\HbCoreSrv.DynamicProp
    HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
    HKLM\Software\Classes\hbmain.commband
    HKLM\Software\Classes\hbmain.commband.1
    HKLM\Software\Classes\hbr.hbmain
    HKLM\Software\Classes\hbr.hbmain.1
    HKLM\Software\Classes\hostie.bho
    HKLM\Software\Classes\hostie.bho.1
    HKLM\Software\Classes\hostol.mailanim
    HKLM\Software\Classes\hostol.mailanim.1
    HKLM\Software\Classes\hostol.webmailsend
    HKLM\Software\Classes\hostol.webmailsend.1
    HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
    HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
    HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
    HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
    HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
    HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
    HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
    HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
    HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
    HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
    HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
    HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
    HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
    HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
    HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
    HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
    HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
    HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
    HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
    HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
    HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
    HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
    HKLM\Software\Classes\shoppingreport.hbax
    HKLM\Software\Classes\shoppingreport.hbax.1
    HKLM\Software\Classes\shoppingreport.hbinfoband
    HKLM\Software\Classes\shoppingreport.hbinfoband.1
    HKLM\Software\Classes\shoppingreport.iebutton
    HKLM\Software\Classes\shoppingreport.iebutton.1
    HKLM\Software\Classes\shoppingreport.iebuttona
    HKLM\Software\Classes\shoppingreport.iebuttona.1
    HKLM\Software\Classes\shoppingreport.rprtctrl
    HKLM\Software\Classes\shoppingreport.rprtctrl.1
    HKLM\Software\Classes\srv.coreservices
    HKLM\Software\Classes\srv.coreservices.1
    HKLM\Software\Classes\toolbar.htmlmenuui
    HKLM\Software\Classes\toolbar.htmlmenuui.1
    HKLM\Software\Classes\toolbar.toolbarctl
    HKLM\Software\Classes\toolbar.toolbarctl.1
    HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
    HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
    HKLM\Software\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}
    HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
    HKLM\Software\Classes\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}
    HKLM\Software\Classes\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}
    HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
    HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    HKLM\Software\Classes\Wallpaper.WallpaperManager
    HKLM\Software\Classes\Wallpaper.WallpaperManager.1
    HKLM\Software\Live-Player
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3788E535-897B-463d-B6D6-FEE5B86EC144}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ubpwl
    HKLM\Software\ShoppingReport
    HKLM\Software\Trymedia Systems
    HKLM\Software\WebMediaPlayer
    HKLM\Software\zango
    HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gyszibrt
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ubpwl
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.16 (fr) *
    .
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.download.dir: C:\\Users\\xavier\\Desktop\\Downloads
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.download.lastDir: C:\\Users\\xavier\\Desktop\\Pictures
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.startup.homepage: hxxp://isearch.babylon.com/home
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
    C:\Users\xavier\..\3l18hmo4.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={67215A07-EA82-4B35-285D-EBD4522896E3}&q=
    .
    EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={67215A07-EA82-4B35-285D-EBD4522896E3}&q=");
    EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
    EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
    EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
    EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
    EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={67215A07-EA82-4B35-285D-EBD4522896E3}&q=");
    .
    * Internet Explorer Version 8.0.6001.18372 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\xavier\AppData\Roaming\Azureus\torrents\Serial_noceurs_french_DVD.rip.zip [mininova].torrent
    .
    ========================================
    .
    C:\Users\xavier\AppData\Local\Temp: 4 Fichier(s), 314 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 34 Dossier(s)
    C:\Users\xavier\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 164 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 205 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 12816 Octet(s)
    .
    Fin à: 22:13:05, 01/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tout ce qui était dans cette catégorie était infectieux :

    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

    Tu remarqueras qu'il y en a pas mal.

    *******

    Passe à USBFix.
    0
  13. xav
     
    juste une question : je peux lacher le deuxieme ordi et rester connecter a partir de l'ordinateur sue lequel on travail?
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Bien entendu.

      Oui, passe à USBFix.
      0
  14. xav
     
    j'avais pas d'icone sur mon bureau, j'ai exécuté le programme et la j'ai une fenêtre ou il me demande de choisir une langue (français, anglais, portugais...) je pense bien qu'il faut que je prenne "français" mais je préférais te le signaler vu que c'est pas ce que tu m'annonçais !
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Oui, tu peux.oui c'est normal.
      Ce n'était pas précisé, désolé.
      0
    2. xav
       
      http://img709.imageshack.us/img709/8444/sanstitrepml.jpg
      0
      1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046 > xav
         
        F et [Entrée]
        0
    3. xav
       
      Là, je patiente ^^
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      là je vais aux toilettes (lol), t'es pas obligé de TOUT me dire, lol.
      Mais mieux vaut trop en dire que pas assez.
      0
  15. xav
     
    ############################## | UsbFix V6.100 |

    User : xavier (Administrateurs) # PC-DE-XAVIER
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:02:07 | 01/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18372
    Windows Firewall Status : Enabled
    AV : CleanUp Antivirus [ Enabled | Updated ]
    AV : avast! antivirus 4.8.1201 [VPS 090831-0] 4.8.1201 [ Enabled | (!) Outdated ]
    FW : CleanUp Antivirus[ Enabled ]

    C:\ -> Disque fixe local # 175,73 Go (47,15 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM # 3,74 Go (0 Mo free) [MED2TW_1] # UDF
    H:\ -> Disque CD-ROM # 3,94 Go (0 Mo free) [GTA_SAN_ANDREAS] # UDF
    J:\ -> Disque fixe local # 149,05 Go (3,84 Go free) [My Ceedo] # NTFS

    ################## | Elements infectieux |

    F:\autorun.inf
    H:\autorun.inf
    J:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\NordBull]
    [HKCU\SOFTWARE\PopRock]
    [HKCU\SOFTWARE\XML]

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0b5de8e1-e97a-11dc-82ac-001e3d373303}
    shell\AutoRun\command =H:\Install.exe

    HKCU\..\..\Explorer\MountPoints2\{34c0f854-16c5-11dd-a907-001e3d373303}
    shell\AutoRun\command =I:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{3c8b7bd4-e603-11dc-a111-001e3d373303}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{58f0533d-e602-11dc-9fb3-806e6f6e6963}
    shell\AutoRun\command =F:\Launch.exe

    HKCU\..\..\Explorer\MountPoints2\{690d18d1-048b-11dd-a6f9-806e6f6e6963}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{6965ec13-e9c9-11dc-93df-806e6f6e6963}
    shell\AutoRun\command =I:\LaunchU3.exe

    HKCU\..\..\Explorer\MountPoints2\{8dcb2780-ec31-11dc-a288-001e3d373303}
    shell\AutoRun\command =I:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{94e3f59a-b129-11dd-abc0-001e3d373303}
    shell\AutoRun\command =I:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{c3b6ecb3-e628-11dc-b44b-001e3d373303}
    shell\Auto\command =G:\AdobeR.exe e
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{e19e29e1-0243-11dd-b809-001e3d373303}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{e2a40818-0489-11dd-a9b0-001e3d373303}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{e5348df9-e8f0-11dc-b474-001e3d373303}
    shell\Auto\command =AdobeR.exe e
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

    HKCU\..\..\Explorer\MountPoints2\{eab430bc-9ba5-11dd-80da-ef7f51794200}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
    * Choisis l'option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    ********

    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double-clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Rends toi dans l'onglet rapport/log
    - Tu clique dessus pour l'afficher une fois affiché
    - Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial ICI
    0
  17. xav
     
    ############################## | UsbFix V6.100 |

    User : xavier (Administrateurs) # PC-DE-XAVIER
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:13:21 | 01/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18372
    Windows Firewall Status : Enabled
    AV : CleanUp Antivirus [ Enabled | Updated ]
    AV : avast! antivirus 4.8.1201 [VPS 090831-0] 4.8.1201 [ Enabled | (!) Outdated ]
    FW : CleanUp Antivirus[ Enabled ]

    C:\ -> Disque fixe local # 175,73 Go (46,97 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM # 3,74 Go (0 Mo free) [MED2TW_1] # UDF
    H:\ -> Disque CD-ROM # 3,94 Go (0 Mo free) [GTA_SAN_ANDREAS] # UDF
    J:\ -> Disque fixe local # 149,05 Go (3,84 Go free) [My Ceedo] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1258112061-1792220766-1623796972-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3347601216-2711172146-855548316-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3585746096-1326759214-3937056678-500
    (!) Non supprimé ! F:\autorun.inf
    (!) Non supprimé ! H:\autorun.inf
    Supprimé ! J:\autorun.inf
    Supprimé ! J:\$Recycle.Bin\S-1-5-18
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-1258112061-1792220766-1623796972-1000
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-1775255086-3582477822-413979007-1002
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-2785370826-213273161-3217456577-1000
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-3028826982-3843752459-2939321430-1000
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-3267029914-1795869307-988483817-1000
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-3764497732-2289202795-2071600911-1002
    Supprimé ! J:\Recycler\S-1-5-21-1606980848-362288127-839522115-1003
    Supprimé ! J:\Recycler\S-1-5-21-1918843307-3465880796-2740083440-1005
    Supprimé ! J:\Recycler\S-1-5-21-3091567108-4139472154-2823242690-1006
    Supprimé ! J:\Recycler\S-1-5-21-3511852572-1565603574-456490674-1006

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\NordBull]
    Supprimé ! [HKCU\SOFTWARE\PopRock]
    Supprimé ! [HKCU\SOFTWARE\XML]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0b5de8e1-e97a-11dc-82ac-001e3d373303}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{34c0f854-16c5-11dd-a907-001e3d373303}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3c8b7bd4-e603-11dc-a111-001e3d373303}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{58f0533d-e602-11dc-9fb3-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{690d18d1-048b-11dd-a6f9-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6965ec13-e9c9-11dc-93df-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8dcb2780-ec31-11dc-a288-001e3d373303}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{94e3f59a-b129-11dd-abc0-001e3d373303}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c3b6ecb3-e628-11dc-b44b-001e3d373303}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e19e29e1-0243-11dd-b809-001e3d373303}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e2a40818-0489-11dd-a9b0-001e3d373303}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e5348df9-e8f0-11dc-b474-001e3d373303}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{eab430bc-9ba5-11dd-80da-ef7f51794200}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/04/2010 22:13|--a------|12943] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [02/11/2007 19:46|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [03/01/2005 14:37|--ah-----|17] C:\initrd.pam
    [19/10/2007 18:55|--ah-----|76] C:\kernel.pam
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [01/04/2010 23:19|--a------|4348] C:\UsbFix.txt
    [06/05/2008 17:09|--ahs----|4096] C:\VSNAP.IDX
    [11/10/2006 19:20|-r-------|20482048] F:\00000001.TMP
    [17/05/2006 13:21|-r-------|373680] F:\_setup.dll
    [06/10/2006 08:37|-r-------|44] F:\Autorun.inf
    [06/10/2006 08:29|-r-------|503228] F:\data1.cab
    [06/10/2006 08:29|-r-------|85666] F:\data1.hdr
    [06/10/2006 08:33|-r-------|512] F:\data2.cab
    [11/10/2006 19:20|-r-------|46592] F:\DrvMgt.dll
    [06/10/2006 08:29|-r-------|552214] F:\ISSetup.dll
    [06/10/2006 08:37|-r-------|126976] F:\Launch.exe
    [06/10/2006 08:37|-r-------|754] F:\Launch.ini
    [06/10/2006 08:37|-r-------|18658] F:\layout.bin
    [11/10/2006 19:20|-r-------|163644] F:\SECDRV.SYS
    [05/10/2006 21:37|-r-------|1609688] F:\Setup.bmp
    [24/05/2006 14:10|-r-------|455600] F:\setup.exe
    [05/10/2006 21:37|-r-------|25214] F:\setup.ico
    [06/10/2006 08:29|-r-------|518] F:\setup.ini
    [06/10/2006 08:29|-r-------|231296] F:\setup.inx
    [06/10/2006 08:29|-r-------|1963175] F:\setup.isn
    [21/10/2004 19:38|-ra------|126976] H:\Install.exe
    [07/03/2005 13:01|-ra------|390] H:\Install.ini
    [25/02/2005 18:24|-ra------|51] H:\autorun.inf
    [06/05/2005 15:22|-ra------|1324317] H:\data1.cab
    [06/05/2005 15:22|-ra------|58154] H:\data1.hdr
    [06/05/2005 15:29|-ra------|1607710720] H:\data2.cab
    [06/05/2005 15:36|-ra------|1377383261] H:\data3.cab
    [06/05/2005 15:37|-ra------|512] H:\data4.cab
    [22/10/2004 05:16|-ra------|470174] H:\engine32.cab
    [06/05/2005 15:37|-ra------|757] H:\layout.bin
    [28/02/2005 16:33|-ra------|192094] H:\setup.bmp
    [22/10/2004 05:16|-ra------|118736] H:\setup.exe
    [06/05/2005 15:22|-ra------|450875] H:\setup.ibt
    [06/05/2005 15:22|-ra------|577] H:\setup.ini
    [25/02/2005 13:39|-ra------|270578] H:\setup.isn
    [25/06/2008 23:37|-ra--c---|528] J:\MediaID.bin

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Très bien pour USBFix, tu peux passer à MBAM.
      0
  18. xav
     
    j'ai toujours le même message quand je clique sur le lien "Petit problème... Google Chrome n'est pas parvenu à trouver la page www.malwarebytes.org."
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Modifie ton fichier host comme c'est expliqué dans cette astuce :
      https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
      0
    2. xav
       
      je n'ai pas ce fichier !

      http://img44.imageshack.us/img44/7731/sanstitre2vq.jpg
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Tu es certain que ce fichier n'existe pas ?!

      C:\WINDOWS\system32\drivers\etc\hosts
      0
    4. xav
       
      oui, certain.
      0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    * Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
    https://www.sfr.fr/fermeture-des-pages-perso.html
    * Fais un double clic sur l'icône du programme pour le lancer.
    * Poste le contenu du rapport qui s'ouvre.
    * Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
    0
  20. xav
     
    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Le fichier hosts existe-t-il maintenant ?
      Si non, crée le via le bloc-note : fichier à l'extension .txt puis enlève l'extension.
      0
    2. xav
       
      je l'ai créer, mais je met quoi dedans?
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ce qui est donné dans l'astuce à savoir ceci :


       Copyright (c) 1993-1999 Microsoft Corp.
      #
      # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
      # pour Windows.
      #
      # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
      # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
      # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
      # IP et le nom d'hôte doivent être séparés par au moins un espace.
      #
      # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
      # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
      # symbole '#'.
      #
      # Par exemple :
      #
      #      102.54.94.97     rhino.acme.com          # serveur source
      #       38.25.63.10     x.acme.com              # hôte client x
      
      127.0.0.1    localhost
      0
    4. xav
       
      merci, c'est fait

      (le lien ne marche toujours pas)
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Tu as bien enlevé l'extension .txt ?!

      Essaye de retélécharger MBAM...

      Si besoin, essaye de le télécharger depuis un de ces liens :
      Lien 1
      Lien 2
      0
  • 1
  • 2