TR/Hijacker.Gen

Bix91 -  
 Utilisateur anonyme -
Salut la Communauté !

Mon ordi est victime d'une attaque de virus. J'ai abandonné Avast pour Antivir, multiplié les scan et voici ce qui en ressort: je ne peux plus utiliser google chrome et voici le nom de la bébête qui ne cesse de changer de place :

Dans le fichier 'C:\WINDOWS\Temp\yivv.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.

Quelqu'un peut-il m'aider?

43 réponses

Précédent
Réponse 21 / 43
Utilisateur anonyme
 
● Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\.exe
● Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Programmes\trend micro\.exe

● Clique sur Do a system Scan only

● Coche les cases suivantes (si elles sont présentes) : 



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask  .exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE




● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

● Ferme HijackThis


On va supprimer les différents outils utilisés :

● Télécharge ToolsCleaner sur ton Bureau

● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

● Clique sur Recherche et patiente pendant le scan

● Clique sur Suppression pour supprimer les outils

● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe
0
Réponse 22 / 43
Bix91
 
Voici le rapport Tcleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\_OTM: trouvé !
C:\Navilog1: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\Rsit.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\vincent\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\vincent\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\vincent\Bureau\Ad-R.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\vincent\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Navilog1: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 23 / 43
Utilisateur anonyme
 
Parfait, on continue :

Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK

Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

● Télécharge Ccleaner

● Lance l'installation en double cliquant sur le fichier téléchargé

● Laisse les options par défaut lors de l'installation

● Lance Ccleaner

● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

● Clique sur l'onglet Registre

● Clique sur le bouton Chercher les erreurs

● Clique sur le bouton Corriger les erreurs sélectionnées

● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
0
Réponse 24 / 43
Bix91
 
Voilà j'ai faite toutes ces démarches. Une seule erreur avec Ccleaner que je n'arrive pas à réparer, qui revient à chaque lancement, appelée "extension de fichiers non utilisés".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
Utilisateur anonyme
 
C'est pas grave pour l'erreur restante.

On passe aux mises à jour :

Java :

● Télécharge JavaRa.zip

● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

● Double-clique sur le répertoire JavaRa obtenu.

● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

● Clique sur Search For Updates.

● Sélectionne Update Using jucheck.exe puis clique sur Search.

● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

Ferme l'application


Acrobat Reader :

● Lance Acrobat Reader

● Va dans le menu Aide puis clique sur Rechercher les mises à jour

● Clique sur Télécharger et installer les mises à jour et laisse les mises s'installer


Firefox :

Va sur le site de Firefox pour télécharger la dernière version et installe la.
0
Réponse 26 / 43
Bix91
 
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Apr 15 22:37:11 2010

Found and removed: C:\Program Files\Java\j2re1.4.2

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Apr 15 22:38:59 2010
0
Réponse 27 / 43
Bix91
 
Ok pour les téléchargements.
0
Réponse 28 / 43
Utilisateur anonyme
 
Bien, suite et fin alors :

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

● Télécharge Update Checker de FileHippo.com sur ton bureau

● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

● Une page internet va s'ouvrir avec les mises à jour disponible

● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)

Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.


Je te conseille ces extensions pour améliorer la sécurité de Firefox :

● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/



A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)


Si tu n'as plus d'autre question/problème, nous avons terminé.
Merci de mettre, dans ce cas là, le sujet en résolu.
0
Réponse 29 / 43
Bix91
 
Merci pour ces précieux conseils et pour ton temps.

Mais un souci revient...

Dans le fichier 'C:\WINDOWS\Temp\qfpo.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
0
Réponse 30 / 43
Utilisateur anonyme
 
C'est bizarre il n'avait pas été détecté par le scan Antivir, il est donc revenu..

● Télécharge OTM (de Old_Timer) sur ton Bureau

● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 




:Services

:files
C:\Windows\temp

:reg

:commands
[emptytemp]




● Clique sur le bouton MoveIt! pour lancer la suppression.

● Clique sur le bouton YES pour redémarrer le PC

● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles


Puis refais un rapport RSIT comme ceci :

● Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

● Sous XP : Double clique sur RSIT.exe
● Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

● Clique sur Continue à l'écran Disclaimer.

● Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
0
Réponse 31 / 43
Bix91
 
All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\Windows\Temp\yxvw.tmp folder moved successfully.
C:\Windows\Temp\yscm.tmp folder moved successfully.
C:\Windows\Temp\yeoj.tmp folder moved successfully.
C:\Windows\Temp\xwug.tmp folder moved successfully.
C:\Windows\Temp\xnkm.tmp folder moved successfully.
C:\Windows\Temp\xlyt.tmp folder moved successfully.
C:\Windows\Temp\xgie.tmp folder moved successfully.
C:\Windows\Temp\wnui.tmp folder moved successfully.
C:\Windows\Temp\wfqk.tmp folder moved successfully.
C:\Windows\Temp\wevp.tmp folder moved successfully.
C:\Windows\Temp\wdas.tmp folder moved successfully.
C:\Windows\Temp\wcvl.tmp folder moved successfully.
C:\Windows\Temp\vqym.tmp folder moved successfully.
C:\Windows\Temp\vlca.tmp folder moved successfully.
C:\Windows\Temp\virt.tmp folder moved successfully.
C:\Windows\Temp\viop.tmp folder moved successfully.
C:\Windows\Temp\vgcb.tmp folder moved successfully.
C:\Windows\Temp\uviv.tmp folder moved successfully.
C:\Windows\Temp\upyq.tmp folder moved successfully.
C:\Windows\Temp\ukwr.tmp folder moved successfully.
C:\Windows\Temp\trci.tmp folder moved successfully.
C:\Windows\Temp\tlhx.tmp folder moved successfully.
C:\Windows\Temp\tftk.tmp folder moved successfully.
C:\Windows\Temp\swuk.tmp folder moved successfully.
C:\Windows\Temp\suxn.tmp folder moved successfully.
C:\Windows\Temp\srdp.tmp folder moved successfully.
C:\Windows\Temp\sblk.tmp folder moved successfully.
C:\Windows\Temp\rqhc.tmp folder moved successfully.
C:\Windows\Temp\rmde.tmp folder moved successfully.
C:\Windows\Temp\rjbf.tmp folder moved successfully.
C:\Windows\Temp\rato.tmp folder moved successfully.
C:\Windows\Temp\qinf.tmp folder moved successfully.
C:\Windows\Temp\qgwp.tmp folder moved successfully.
C:\Windows\Temp\qfpo.tmp folder moved successfully.
C:\Windows\Temp\pydo.tmp folder moved successfully.
C:\Windows\Temp\ptlg.tmp folder moved successfully.
C:\Windows\Temp\oqoe.tmp folder moved successfully.
C:\Windows\Temp\onfl.tmp folder moved successfully.
C:\Windows\Temp\ofhr.tmp folder moved successfully.
C:\Windows\Temp\odpy.tmp folder moved successfully.
C:\Windows\Temp\nypw.tmp folder moved successfully.
C:\Windows\Temp\npoh.tmp folder moved successfully.
C:\Windows\Temp\nolc.tmp folder moved successfully.
C:\Windows\Temp\nmxg.tmp folder moved successfully.
C:\Windows\Temp\niaw.tmp folder moved successfully.
C:\Windows\Temp\mxhk.tmp folder moved successfully.
C:\Windows\Temp\mtja.tmp folder moved successfully.
C:\Windows\Temp\mgbd.tmp folder moved successfully.
C:\Windows\Temp\mebh.tmp folder moved successfully.
C:\Windows\Temp\mand.tmp folder moved successfully.
C:\Windows\Temp\lpeu.tmp folder moved successfully.
C:\Windows\Temp\lllx.tmp folder moved successfully.
C:\Windows\Temp\llei.tmp folder moved successfully.
C:\Windows\Temp\lftn.tmp folder moved successfully.
C:\Windows\Temp\lfdw.tmp folder moved successfully.
C:\Windows\Temp\lebr.tmp folder moved successfully.
C:\Windows\Temp\lbnn.tmp folder moved successfully.
C:\Windows\Temp\laup.tmp folder moved successfully.
C:\Windows\Temp\kvbw.tmp folder moved successfully.
C:\Windows\Temp\jtru.tmp folder moved successfully.
C:\Windows\Temp\joga.tmp folder moved successfully.
C:\Windows\Temp\jmfu.tmp folder moved successfully.
C:\Windows\Temp\jkmj.tmp folder moved successfully.
C:\Windows\Temp\jhnj.tmp folder moved successfully.
C:\Windows\Temp\jfsv.tmp folder moved successfully.
C:\Windows\Temp\jayu.tmp folder moved successfully.
C:\Windows\Temp\iqgk.tmp folder moved successfully.
C:\Windows\Temp\hrtr.tmp folder moved successfully.
C:\Windows\Temp\hrjn.tmp folder moved successfully.
C:\Windows\Temp\hpdu.tmp folder moved successfully.
C:\Windows\Temp\hexf.tmp folder moved successfully.
C:\Windows\Temp\hbak.tmp folder moved successfully.
C:\Windows\Temp\grdl.tmp folder moved successfully.
C:\Windows\Temp\gktm.tmp folder moved successfully.
C:\Windows\Temp\ggah.tmp folder moved successfully.
C:\Windows\Temp\gcda.tmp folder moved successfully.
C:\Windows\Temp\gacr.tmp folder moved successfully.
C:\Windows\Temp\ffcg.tmp folder moved successfully.
C:\Windows\Temp\fanl.tmp folder moved successfully.
C:\Windows\Temp\eqgg.tmp folder moved successfully.
C:\Windows\Temp\ehsx.tmp folder moved successfully.
C:\Windows\Temp\eajy.tmp folder moved successfully.
C:\Windows\Temp\dykv.tmp folder moved successfully.
C:\Windows\Temp\dmkc.tmp folder moved successfully.
C:\Windows\Temp\dgcy.tmp folder moved successfully.
C:\Windows\Temp\dfpe.tmp folder moved successfully.
C:\Windows\Temp\cwxs.tmp folder moved successfully.
C:\Windows\Temp\cmup.tmp folder moved successfully.
C:\Windows\Temp\cdsr.tmp folder moved successfully.
C:\Windows\Temp\cdqe.tmp folder moved successfully.
C:\Windows\Temp\bwrj.tmp folder moved successfully.
C:\Windows\Temp\boes.tmp folder moved successfully.
C:\Windows\Temp\bhes.tmp folder moved successfully.
C:\Windows\Temp\avyj.tmp folder moved successfully.
C:\Windows\Temp\anlm.tmp folder moved successfully.
C:\Windows\Temp\agvb.tmp folder moved successfully.
C:\Windows\Temp folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 50017773 bytes
->Flash cache emptied: 1156 bytes

User: Propriétaire

User: vincent
->Temp folder emptied: 6874783 bytes
->Temporary Internet Files folder emptied: 11302499 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84308692 bytes
->Google Chrome cache emptied: 557424 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2322 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 146.00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 04162010_171536

Files moved on Reboot...
File C:\Documents and Settings\vincent\Local Settings\Temp\~DF5E72.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DF5E8A.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DF5EFD.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DF5F15.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DF5F68.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DF5F83.tmp not found!
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\CQKVJY7R\affich-17343174-tr-hijacker-gen[1].htm moved successfully.
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 32 / 43
Bix91
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijN98EqSf.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijpgxIzfb.txt
0
Réponse 33 / 43
Utilisateur anonyme
 
Bien, je pense avoir trouvé l'origine du problème.

Tu as branché entre temps une clé USB qui devait être infectée.

Fais çà :

Note : tu as une infection qui se propage par les disques amovibles.

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Sous XP : Double clique sur UsbFix.exe
● Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0
Réponse 34 / 43
Bix91
 
C'est une bonne piste. J'ai laissé pour 15 jours (vacances obligent ;-) ) ma clé USB à mon bureau. Je suivrai donc ta procédure dans 2 bonnes semaines à moins que je peux la lancer maintenant et la refaire lorsque je récupererai ma clé.

Merci encore beaucoup. Et bon week end
0
Réponse 35 / 43
Utilisateur anonyme
 
Oui, tu peux déjà faire la manip, il faudra effectivement la refaire quand tu auras ta clé.

Tu confirmes donc que tu as branché cette clé hier ou avant-hier ?
Cà expliquerait la réinfection.
0
Réponse 36 / 43
Bix91
 
Effectivement, il me semble avoir utilisé ma clé au meme moment que la réapparition du problème. Voici le rapport du scan sans la clé.

############################## | UsbFix V6.104 |

User : vincent (Administrateurs) # ESTEBAN
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:13:06 | 17/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27.95 Go (3.54 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 83.84 Go (18.85 Go free) [VAIO] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298.02 Go (234.81 Go free) [IOMEGA_HDD] # FAT32

################## | Elements infectieux |

C:\Documents and Settings\vincent\new.txt
C:\WINDOWS\System32\autorun.inf

################## | Registre |



################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{664cdb98-4838-11de-9fd6-000c6e7d2807}
Shell\AutoRun\command =G:\ji83j.exe
Shell\open\Command =G:\ji83j.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.104 ! |
0
Réponse 37 / 43
Utilisateur anonyme
 
On passe au nettoyage :

● Relance UsbFix.exe

● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images
0
Réponse 38 / 43
Bix91
 
############################## | UsbFix V6.104 |

User : vincent (Administrateurs) # ESTEBAN
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:03:30 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27.95 Go (3.49 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 83.84 Go (18.85 Go free) [VAIO] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298.02 Go (234.81 Go free) [IOMEGA_HDD] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\vincent\new.txt
Supprimé ! C:\WINDOWS\System32\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-2458190287-3183998140-411923388-1005
Supprimé ! C:\Recycler\S-1-5-21-2458190287-3183998140-411923388-501
Supprimé ! D:\Recycler\S-1-5-21-2458190287-3183998140-411923388-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{664cdb98-4838-11de-9fd6-000c6e7d2807}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/07/2007 19:36|--a------|186] C:\.stat
[12/04/2010 20:03|--a------|5685] C:\Ad-Report-CLEAN[1].txt
[10/04/2003 01:51|--a------|0] C:\AUTOEXEC.BAT
[02/02/2005 09:11|-r-hs----|4092202] C:\AVG6DB_F.DAT
[01/11/2005 23:36|-r-hs----|7515426] C:\AVG7DB_F.DAT
[25/05/2007 19:36|-rahs----|216] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[10/04/2003 01:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[08/02/2010 17:17|--ah-----|390] C:\hpothb07.dat
[08/02/2010 17:17|--ah-----|1479] C:\hpothb07.tif
[10/04/2003 01:51|-rahs----|0] C:\IO.SYS
[15/04/2010 22:38|--a------|493] C:\JavaRa.log
[10/04/2003 01:51|-rahs----|0] C:\MSDOS.SYS
[29/11/2004 21:56|-rahs----|47564] C:\NTDETECT.COM
[14/11/2008 13:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/04/2010 22:00|--a------|1643] C:\TCleaner.txt
[08/11/2007 20:57|--ahs----|3072] C:\Thumbs.db
[19/04/2010 11:17|--a------|2331] C:\UsbFix.txt
[10/11/2004 09:18|-r-hs----|2262] D:\AVG6DB_F.DAT
[03/03/2006 20:34|--a------|354] D:\Films.lnk
[08/02/2010 17:17|--ah-----|130] D:\hpothb07.dat
[06/06/2009 07:50|--ah-----|253] D:\hpothb07.tif
[28/01/2010 20:53|--ahs----|3072] D:\Thumbs.db
[11/08/2009 17:19|--a------|311] G:\Musique Disk D.lnk
[20/03/2009 18:06|--a------|448702592] G:\X12-30194.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESTEBAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.104 ! |
0
Réponse 39 / 43
Utilisateur anonyme
 
Bien, refais un rapport RSIT stp.
0
Réponse 40 / 43
Bix91
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijlKX8eJL.txt
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse