Security tool et TrojanWin32.Generic
Seb
-
Seb -
Seb -
Bonjour à tous !
Il y a quelques jours, j'ai subi une attaque du rogue Security Tool (et la tâche restauration du système était désactivée). Etudiant, d'importants dossiers se trouvent sur mon ordinateur (dont mon mémoire). J'ai tenté de faire front au mieux (les informations sur le forum de commentçamarche ? étant à ce propos fort utiles) : j'ai téléchargé en mode sans échec Malwarebytes' Antimalware ainsi que CCleaner ; toutefois des problèmes persistent :
- en mode normal (sur WindowsXP), il faut que je lance à chaque démarrage Malwarebytes' Antimalware, pour que l'analyse finisse par débloquer mon ordinateur (bien que le programme ne trouve plus aucun virus ni programme malveillants).
- Kaspersky, que j'ai téléchargé peu après mon problème, indique avoir trouvé le virus HEUR :trojanwin32.Generic dans le dossier Local Settings\Temp\~TMA .tmp (ce virus est-il dû à Security tool?)
J'ai bien essayé de m'en défaire avec trojan.remover, mais ce dernier n'a rien trouvé. Quant à Spyware Doctor, il m'indique 7 fichiers infectés par Trojan-PWS.Magania.AHIW (je suppose qu'il s'agit du même virus ?) mais comme je n'utilise qu'une version d'évaluation, je ne peux rien faire (ou ne sais trop quoi faire).
-enfin, il m'est impossible de brancher les clés usb et/ou de lire les cds.
Je suis bien peu initié à l'informatique, alors par avance un grand merci à toute personne voulant bien m'aider !!
Voici les dossiers infectés selon Spyware Doctor :
Valeur de registre :
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}, VcbitExeModuleName
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}, VcbitDllModuleName
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}, VcbitSobjEventName
Clé de registre :
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}
Valeur de registre à réparer :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
HKEY_USERS\S-1-5-21-2971863814-1957666865-2443353499-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
HKEY_USERS\S-1-5-21-2971863814-1957666865-2443353499-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
Enfin un rapport HiJackThis :
Scan saved at 13:56:07, on 05/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxdfcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1165695170\ee\AOLSoftware.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Lexmark 6500 Series\lxdfamon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Sébastien\Mes documents\Pour réparer l'ordinateur\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.4026.206:8383
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AOL France Toolbar Loader - {434dd048-c41d-43fc-b41d-d6f124af9434} - C:\Program Files\AOL France Toolbar\aolfrtb.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL France Toolbar - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - C:\Program Files\AOL France Toolbar\aolfrtb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165695170\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files\Lexmark 6500 Series\lxdfmon.exe"
O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files\Lexmark 6500 Series\lxdfamon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\RunOnce: [LogiSPSetupNeedReboot] rundll32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdf_device - - C:\WINDOWS\system32\lxdfcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Il y a quelques jours, j'ai subi une attaque du rogue Security Tool (et la tâche restauration du système était désactivée). Etudiant, d'importants dossiers se trouvent sur mon ordinateur (dont mon mémoire). J'ai tenté de faire front au mieux (les informations sur le forum de commentçamarche ? étant à ce propos fort utiles) : j'ai téléchargé en mode sans échec Malwarebytes' Antimalware ainsi que CCleaner ; toutefois des problèmes persistent :
- en mode normal (sur WindowsXP), il faut que je lance à chaque démarrage Malwarebytes' Antimalware, pour que l'analyse finisse par débloquer mon ordinateur (bien que le programme ne trouve plus aucun virus ni programme malveillants).
- Kaspersky, que j'ai téléchargé peu après mon problème, indique avoir trouvé le virus HEUR :trojanwin32.Generic dans le dossier Local Settings\Temp\~TMA .tmp (ce virus est-il dû à Security tool?)
J'ai bien essayé de m'en défaire avec trojan.remover, mais ce dernier n'a rien trouvé. Quant à Spyware Doctor, il m'indique 7 fichiers infectés par Trojan-PWS.Magania.AHIW (je suppose qu'il s'agit du même virus ?) mais comme je n'utilise qu'une version d'évaluation, je ne peux rien faire (ou ne sais trop quoi faire).
-enfin, il m'est impossible de brancher les clés usb et/ou de lire les cds.
Je suis bien peu initié à l'informatique, alors par avance un grand merci à toute personne voulant bien m'aider !!
Voici les dossiers infectés selon Spyware Doctor :
Valeur de registre :
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}, VcbitExeModuleName
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}, VcbitDllModuleName
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}, VcbitSobjEventName
Clé de registre :
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB4C402F-882A-8C08-4526-51278EA437C1}
Valeur de registre à réparer :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
HKEY_USERS\S-1-5-21-2971863814-1957666865-2443353499-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
HKEY_USERS\S-1-5-21-2971863814-1957666865-2443353499-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
Enfin un rapport HiJackThis :
Scan saved at 13:56:07, on 05/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxdfcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1165695170\ee\AOLSoftware.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Lexmark 6500 Series\lxdfamon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Sébastien\Mes documents\Pour réparer l'ordinateur\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.4026.206:8383
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AOL France Toolbar Loader - {434dd048-c41d-43fc-b41d-d6f124af9434} - C:\Program Files\AOL France Toolbar\aolfrtb.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL France Toolbar - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - C:\Program Files\AOL France Toolbar\aolfrtb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165695170\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files\Lexmark 6500 Series\lxdfmon.exe"
O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files\Lexmark 6500 Series\lxdfamon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\RunOnce: [LogiSPSetupNeedReboot] rundll32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdf_device - - C:\WINDOWS\system32\lxdfcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:
- Security tool et TrojanWin32.Generic
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
26 réponses
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Merci de cette réponse!!
Voilà le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijcpGAf9t.txt
Voilà le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijcpGAf9t.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci encore.
Comme indiqué supra j'ai déjà MBAM, ainsi que Ccleaner et les ai utilisés tous les deux.
Voici toutefois le dernier rapport de MBAM :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3836
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 19:41:46
mbam-log-2010-04-05 (19-41-46).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 217212
Temps écoulé: 1 hour(s), 23 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comme indiqué supra j'ai déjà MBAM, ainsi que Ccleaner et les ai utilisés tous les deux.
Voici toutefois le dernier rapport de MBAM :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3836
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 19:41:46
mbam-log-2010-04-05 (19-41-46).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 217212
Temps écoulé: 1 hour(s), 23 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Au risque de me répéter, merci de ta patience!!! Voici le dernier rapport de MBAM, mis à jour donc :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3957
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 22:31:55
mbam-log-2010-04-05 (22-31-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 194274
Temps écoulé: 1 heure(s), 3 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3957
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 22:31:55
mbam-log-2010-04-05 (22-31-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 194274
Temps écoulé: 1 heure(s), 3 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Oui, désolé !!! Je me suis trompé tout à l'heure. J'ai seulement coché la loupe cette fois-ci, j'espère que ça ne refera pas une "recherche MD5".
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZQiGgso.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZQiGgso.txt
Bonjour jfkpresident !! J'ai branché mes clés usb. Le rapport demandé :
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:41:51 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (51,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =H:\uxkl0apt.bat
Shell\open\Command =H:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}
Shell\Auto\command =Start.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:41:51 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (51,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =H:\uxkl0apt.bat
Shell\open\Command =H:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}
Shell\Auto\command =Start.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà donc le nouveau rapport. Merci de ton suivi !!
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:50:04 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (50,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1401141731-2719104066-1930218649-1003
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-1006
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-500
Supprimé ! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/11/2005 17:53|-rahs----|216] C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[18/11/2005 11:03|-rahs----|0] C:\IO.SYS
[05/04/2010 21:24|--a------|127] C:\mbam-error.txt
[18/11/2005 11:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] C:\ntdetect.com
[16/11/2009 14:16|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/02/2007 18:05|--a------|90112] C:\Progr_.dll
[06/04/2010 18:45|--a------|357] C:\Raccourci vers UsbFix.lnk
[06/04/2010 18:57|--a------|3547] C:\UsbFix.txt
[11/02/2007 19:30|--a------|11000931] C:\xscan.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SEB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:50:04 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (50,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1401141731-2719104066-1930218649-1003
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-1006
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-500
Supprimé ! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/11/2005 17:53|-rahs----|216] C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[18/11/2005 11:03|-rahs----|0] C:\IO.SYS
[05/04/2010 21:24|--a------|127] C:\mbam-error.txt
[18/11/2005 11:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] C:\ntdetect.com
[16/11/2009 14:16|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/02/2007 18:05|--a------|90112] C:\Progr_.dll
[06/04/2010 18:45|--a------|357] C:\Raccourci vers UsbFix.lnk
[06/04/2010 18:57|--a------|3547] C:\UsbFix.txt
[11/02/2007 19:30|--a------|11000931] C:\xscan.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SEB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Un petit controle pour la route :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
Arf, décidément ça résiste... Voici le rapport :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Apr 07, 2010 - 00:03:44
--------------------------------------------------------------------------------
Scan Info
Scanned Files
319011
Infected Files
1
Virus Detected
Trojan.Generic.3313884
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Apr 07, 2010 - 00:03:44
--------------------------------------------------------------------------------
Scan Info
Scanned Files
319011
Infected Files
1
Virus Detected
Trojan.Generic.3313884
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Il ne me semblait pas que l'analyse online propose un rapport plus complet. Mais j'ai un gros doute, je recommence l'analyse donc.
Après de multiples plantages du PC (surchauffe), je suis parvenu à faire une nouvelle analyse, voilà le fichier infecté trouvé:
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Infected with: Trojan.Generic.3313884
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Infected with: Trojan.Generic.3313884
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Deleted
C'est un fichier infecté se trouvant dans ta restauration systeme (que l'on va purger ) donc pas d e soucis .
As tu d'autres problemes mis a part les surchauffes ?
Pense a souffler les ventilos de ta tour .
As tu d'autres problemes mis a part les surchauffes ?
Pense a souffler les ventilos de ta tour .
En fait, je suis sur portable, d'où très certainement la surchauffe.
Les problèmes au démarrage (en mode normal) persistent : la barre des tâches en bas de l'écran, et la tâche démarrer bloquent dès le départ. Je ne peux accéder qu'aux raccourcis sur le bureau.
Se pourrait-il que le virus ait définitivement foutu en l'air certains éléments de l'ordinateur?
Encore et toujours un grand merci pour ton aide et ta patience !!
Les problèmes au démarrage (en mode normal) persistent : la barre des tâches en bas de l'écran, et la tâche démarrer bloquent dès le départ. Je ne peux accéder qu'aux raccourcis sur le bureau.
Se pourrait-il que le virus ait définitivement foutu en l'air certains éléments de l'ordinateur?
Encore et toujours un grand merci pour ton aide et ta patience !!
