Virus antispyware soft 2 Résolu

Question

Bonjour,  

Ma discussion a apparemment été supprimé ! Je la remet donc ici (toute la discussion avec les réponses) merci à nicoVA 

1ère question de ma part 

"Bonjour, 


Je viens d'être contaminé par le virus antispyware soft. Je poste ce message depuis un autre ordinateur car celui contaminé est complétement bloqué (impossible de faire apparaître le gestionnaire de tâches ...) 

Comment puis je me débarrasser de ce truc rapidement (j'ai plein de boulot de retard à finir absolument pour mes études) 


Configuration: Windows Vista / Firefox 

PS : seul firefox marche sur le pc mais j'ai déconnecté le wifi de ce pc on ne sait jamais." 



Réponse de NicoVA 

"Salut ! 

Pour le bon déroulement de la désinfection : 

- Ne crée pas plusieurs sujets sur différents forum 
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas 
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux. 

Antispyware soft est un rogue ce qui veut dire un faux logiciel de sécurité. Il affiche des alertes comme quoi tu est infecté alors que c'est faux. 

Vu que ton pc est bloqué en mode normal, il faut redémarrer en mode sans échec avec prises en charges réseau. 

Pour t'aider à faire cette manip regarde ceci => http://www.commentcamarche.net/... 

N'utilise pas la méthode avec Msconfig ! 

Une fois que tu y est : 

1- 

? Télécharge Rkill de Grinler.com 


? Double-cliquez dessus pour le lancer, le logiciel peut prendre du temps ! 

Note : Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste. 

2- 

? Télécharge malwarebyte's anti-malware 

? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement. 

? Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet" 

? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen" 

? L'analyse peut durer un bon moment..... 

? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats" 

? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK" 

? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée 

Oublie pas de poster les rapports !" 

Ma réponse  

Je suis en train de faire le scan avec MBAM c'est long. Je poste les rapports mbam et rkill quand tout est fini. 


Configuration: Windows Vista / Firefox 3.6.3

Binoclo · Answer

voila j'en ai fini avec le scan de mbam et le rkill. 

Voici le rapport de Rkill : 

"This log file is located at C:\rkill.log.  
Please post this only if requested to by the person helping you.  
Otherwise you can close this log when you wish.  
Ran as martin on 15/05/2010 at 15:06:06.  


Processes terminated by Rkill or while it was running:  


C:\Users\martin\Downloads\rkill(2).exe 
C:\Windows\system32\conime.exe 


Rkill completed on 15/05/2010  at 15:06:08." 

et voici le rapport de mbam, j'ai bien fait "afficher les résultats" et "supprimer la sélection" comme vous me l'avez indiqué.  

"Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4103 

Windows 6.0.6001 Service Pack 1 (Safe Mode) 
Internet Explorer 7.0.6001.18000 

15/05/2010 16:27:50 
mbam-log-2010-05-15 (16-27-50).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|) 
Elément(s) analysé(s): 243049 
Temps écoulé: 51 minute(s), 3 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 5 
Valeur(s) du Registre infectée(s): 2 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 8 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxmvsduf (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\Users\martin\AppData\Local\Temp\cjxaymdn.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
C:\Users\martin\AppData\Local\Temp\cmawnxroes.exe (Rootkit.Dropper) -> Quarantined and deleted successfully. 
C:\Users\martin\AppData\Local\Temp\cxgxdna.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
C:\Users\martin\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\J4UPMAMS\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully. 
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. 
C:\Users\martin\AppData\Local\Temp\Bn0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
C:\Users\martin\AppData\Local\wqulyhlsg\jinkyultssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully. 
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully." 

Voila que dois je faire maintenant ?

Binoclo · Answer

up plaese quelqu'u  peu il m'aide svp ? Merci d'avance

crapoulou · Answer

Salut,

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

************

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Binoclo · Answer

je le fais en mode sans échec avec prise en charge réseau toujours ou pas ? ou en mode normal ? sachant que j'ai déjà supprimé 15 truc avec mbam (voir les log posté précédemment)

crapoulou · Answer

En mode normal.

TH Martinus · Answer

j'ai un log.txt qui s'ouvre et le voici : (il est long)

"Logfile of random's system information tool 1.07 (written by random/random)
Run by martin at 2010-05-15 17:26:53
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1
System drive C: has 5 GB (7%) free of 71 GB
Total RAM: 2046 MB (51% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-31 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-14 4399104]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-06 839680]
"Play AVStation TV Scheduler"=C:\Program Files\Samsung\Play AVStation\TvScheduler.exe [2007-01-08 73728]
""= []
"ViivMonitor"=C:\Program Files\Intel\Intel Media Share Software\ViivMonitor.exe [2007-03-10 69632]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-01-30 13605408]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-01-30 92704]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-05-05 2020592]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Registration Assassin's Creed.LNK - D:\Jeux\Assassin's Creed\Register\RegistrationReminder.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [2009-09-05 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"NoHotStart"=0
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6075658a-1a7e-11df-a8a1-001377f5d006}]
shell\AutoRun\command - F:\CRNAPLAVA//djogani.exe
shell\open\command - F:\CRNAPLAVA//djogani.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{898cf708-2f53-11df-9e78-001377f5d006}]
shell\AutoRun\command - F:\AutoRunCardDetector.exe


======List of files/folders created in the last 1 months======

2010-05-15 17:22:30 ----D---- C:sit
2010-05-15 17:22:30 ----D---- C:\Program Files	rend micro
2010-05-15 17:19:57 ----A---- C:\Windows\Bgyzoa.exe
2010-05-15 12:21:24 ----A---- C:\Windows
tbtlog.txt
2010-05-15 11:34:49 ----D---- C:\Users\martin\AppData\Roaming\AF34C3860BAE0E4AE51557AA187B9D98
2010-05-11 21:58:17 ----A---- C:\Windows\system32\inetcomm.dll
2010-04-17 18:23:24 ----D---- C:\Users\martin\AppData\Roaming\Ubisoft
2010-04-17 18:22:02 ----D---- C:\ProgramData\Ubisoft
2010-04-16 19:01:44 ----D---- C:\Program Files\JDownloader
2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaws.exe
2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaw.exe
2010-04-16 19:00:56 ----A---- C:\Windows\system32\java.exe
2010-04-16 19:00:56 ----A---- C:\Windows\system32\deploytk.dll
2010-04-16 19:00:11 ----D---- C:\Program Files\Java

======List of files/folders modified in the last 1 months======

2010-05-15 17:26:55 ----D---- C:\Windows\Temp
2010-05-15 17:22:30 ----RD---- C:\Program Files
2010-05-15 17:22:29 ----D---- C:\Windows\Prefetch
2010-05-15 17:22:10 ----D---- C:\Windows\Tasks
2010-05-15 17:20:06 ----D---- C:\Windows\system32\Tasks
2010-05-15 17:19:57 ----D---- C:\Windows
2010-05-15 17:19:56 ----D---- C:\ProgramData\NVIDIA
2010-05-15 17:15:03 ----RSD---- C:\Windows\Fonts
2010-05-15 17:15:03 ----D---- C:\Windows\system32\drivers
2010-05-15 15:12:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-15 11:53:43 ----D---- C:\Windows\System32
2010-05-15 11:53:43 ----D---- C:\Windows\inf
2010-05-15 11:53:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-15 11:46:02 ----SHD---- C:\System Volume Information
2010-05-14 11:32:11 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-05-13 20:42:13 ----D---- C:\Windows\system32\LogFiles
2010-05-13 10:38:19 ----D---- C:\Windows\system32\catroot2
2010-05-12 21:19:04 ----D---- C:\Windows\winsxs
2010-05-12 21:06:36 ----D---- C:\Program Files\Windows Mail
2010-05-12 17:54:32 ----D---- C:\Windows\Debug
2010-05-12 16:46:24 ----SHD---- C:\Windows\Installer
2010-05-12 16:46:22 ----D---- C:\ProgramData\Microsoft Help
2010-05-12 16:43:54 ----D---- C:\Windows\system32\catroot
2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
2010-05-05 10:08:40 ----D---- C:\Program Files\SUPERAntiSpyware
2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
2010-04-27 08:18:10 ----SD---- C:\Users\martin\AppData\Roaming\Microsoft
2010-04-21 21:48:00 ----D---- C:\Program Files\QuickTime
2010-04-18 15:50:08 ----D---- C:\Windows\system32\WDI
2010-04-17 18:22:02 ----HD---- C:\ProgramData
2010-04-17 18:20:35 ----RSD---- C:\Windows\assembly
2010-04-17 18:03:42 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-16 18:33:43 ----D---- C:\Program Files\DVDVideoSoft
2010-04-16 18:33:43 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-04-16 18:32:44 ----RD---- C:\Program Files\Skype
2010-04-16 18:29:30 ----D---- C:\Users\martin\AppData\Roaming\Inkscape
2010-04-16 18:25:55 ----D---- C:\Program Files\Common Files\AVSMedia
2010-04-16 18:25:52 ----D---- C:\Program Files\AVS4YOU
2010-04-16 18:24:26 ----D---- C:\WinDev 12 Express

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-03-15 12872]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2010-05-05 61440]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-30 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-04-27 13312]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERSimmptsk.sys [2007-01-23 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERSimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERSixdptsk.sys [2007-01-23 37376]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-08 1161888]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-14 1749152]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2010-01-13 6628352]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2009-01-30 7544832]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-09 182456]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2010-01-08 313344]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2007-04-27 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2007-04-27 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2007-04-27 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-12-20 78128]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-12-20 80688]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-12-20 16560]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-02-11 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-04-19 428800]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista; C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-24 2216448]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2007-10-30 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2007-10-30 27072]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2006-11-02 49664]
S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2010-03-15 12872]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-30 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 IMSSync;Intel® Media Share Synch Service; C:\Program Files\Intel\Intel Media Share Software\IMSSync.exe [2007-03-10 368640]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2009-01-30 203296]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-29 75064]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-31 190448]
S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2007-06-28 73728]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-03-17 332720]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------"

Par contre je n'ai pas de info.txt et j'ai une page IE qui s'ouvre plusieurs fois avec un truc java script marqué à la place de l'url.

Je fais quoi now ?

crapoulou · Answer

1) Quel est ton lecteur F:\ ? Lecteur CD ? Disque amovible ?

*********

2)

Analyse ce fichier :
C:\Windows\Bgyzoa.exe\
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

Binoclo · Answer

Je n'ai pas de lecteur F:\ . J'ai deux DD ( C:\ et D:\) et un lecteur CD ( E:\)

Pour le pseudo c'est un oubli je ne m'étais pas connecté mais c'était bien moi.

Pour le fichier à analyser c'est en cours.

Binoclo · Answer

Voila le rapport de virustotal:

"Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.5.0.50	2010.05.10	-
AhnLab-V3	2010.05.15.00	2010.05.14	-
AntiVir	8.2.1.242	2010.05.14	-
Antiy-AVL	2.0.3.7	2010.05.14	-
Authentium	5.2.0.5	2010.05.15	W32/FakeAlert.5!Maximus
Avast	4.8.1351.0	2010.05.15	-
Avast5	5.0.332.0	2010.05.15	Win32:SuspBehav-C
AVG	9.0.0.787	2010.05.15	-
BitDefender	7.2	2010.05.15	Gen:Variant.Renos.14
CAT-QuickHeal	10.00	2010.05.15	-
ClamAV	0.96.0.3-git	2010.05.15	-
Comodo	4848	2010.05.15	Win32.PkdKrap.AS
DrWeb	5.0.2.03300	2010.05.15	Trojan.Click1.5256
eSafe	7.0.17.0	2010.05.13	-
eTrust-Vet	35.2.7490	2010.05.15	Win32/FakeCodec.C!generic
F-Prot	4.5.1.85	2010.05.15	W32/FakeAlert.5!Maximus
F-Secure	9.0.15370.0	2010.05.15	Suspicious:W32/Malware!Gemini
Fortinet	4.1.133.0	2010.05.15	-
GData	21	2010.05.15	Gen:Variant.Renos.14
Ikarus	T3.1.1.84.0	2010.05.15	-
Jiangmin	13.0.900	2010.05.15	-
Kaspersky	7.0.0.125	2010.05.15	-
McAfee	5.400.0.1158	2010.05.15	-
McAfee-GW-Edition	2010.1	2010.05.15	-
Microsoft	1.5703	2010.05.14	-
NOD32	5117	2010.05.15	a variant of Win32/Kryptik.EJA
Norman	6.04.12	2010.05.15	-
nProtect	2010-05-15.01	2010.05.15	-
Panda	10.0.2.7	2010.05.15	Suspicious file
PCTools	7.0.3.5	2010.05.15	-
Prevx	3.0	2010.05.15	-
Rising	22.47.04.03	2010.05.14	-
Sophos	4.53.0	2010.05.15	Mal/FakeAV-CX
Sunbelt	6304	2010.05.15	VirTool.Win32.Obfuscator.hg!b (v)
Symantec	20101.1.0.89	2010.05.15	-
TheHacker	6.5.2.0.280	2010.05.14	-
TrendMicro	9.120.0.1004	2010.05.15	-
TrendMicro-HouseCall	9.120.0.1004	2010.05.15	-
VBA32	3.12.12.5	2010.05.14	Malware-Cryptor.Win32.Vals.26
ViRobot	2010.5.15.2318	2010.05.15	-
VirusBuster	5.0.27.0	2010.05.15	-
Information additionnelle
File size: 170496 bytes
MD5...: fe4f5eb867d39f5376f187a0208eff66
SHA1..: 58fd27cfcb8fe9e14184008c9e76c9ae1dd297e5
SHA256: 375a5bf47201a8490dfd75645d0666de5d8594b627666310c2926054ee6e4c7a
ssdeep: 3072:J5YUwRsWwmchwXLSHqC9ROYqaI3OQSBpzYJa6Il2NYOf2eMv7nT4SGn:J5Y
miYqoseQYpzYJr202eMrT1Gn
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x71c0
timedatestamp.....: 0x4aa79ce2 (Wed Sep 09 12:17:38 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xad2c 0xae00 4.90 4f2198c9dd3d81877a00889f5e0d4349
.data 0xc000 0x1deb4 0x1000 4.53 50b1eff59d731ebae35cbf227615230b
DATA 0x2a000 0x1d13d 0x1d200 7.49 23430223d47704b7f7e1eb6591fe50d6
.idata 0x48000 0x358 0x400 0.76 5c4a81ce0154fbb433c6b560a566399e

( 13 imports )
> OLEAUT32.dll: SafeArrayCreate, SysAllocStringLen, SafeArrayPtrOfIndex
> version.dll: VerQueryValueA, VerFindFileA, GetFileVersionInfoA
> msvcrt.dll: wcstol, memcpy, strncmp, cos
> kernel32.dll: ExitProcess, GetCurrentProcess, LoadLibraryExA, GetACP, LocalAlloc, VirtualAlloc, GetModuleHandleA
> SHLWAPI.dll: SHSetValueA, PathIsContentTypeA, SHDeleteKeyA, SHStrDupA, SHQueryInfoKeyA, PathGetCharTypeA, PathIsDirectoryA, SHGetValueA
> advapi32.dll: RegCreateKeyA
> OLE32.dll: CoDisconnectObject, WriteClassStm, CreateOleAdviseHolder, PropVariantClear, OleCreateStaticFromData, CLSIDFromString, GetHGlobalFromStream, CoCreateFreeThreadedMarshaler, CreateBindCtx
> USER32.dll: CharNextA, FrameRect, SetWindowLongA, EnableMenuItem, DispatchMessageW, EndPaint, FillRect, GetClientRect, HideCaret, CreateWindowExA, CreateIcon, GetParent, GetWindow, DrawIconEx, IsMenu, EnableScrollBar, DefWindowProcA, IsDialogMessageA, BeginPaint, BeginDeferWindowPos, GetMenuItemCount, SystemParametersInfoA, GetSysColorBrush, GetCursor, DrawMenuBar, MessageBoxA, CharToOemA, DefFrameProcA, GetDlgItem, GetActiveWindow, GetMessagePos, GetLastActivePopup, DrawTextA, DeferWindowPos, CreateMenu, CharLowerBuffA, SetCursor, GetDC, GetScrollRange, GetClipboardData, CheckMenuItem, ClientToScreen, RegisterClassA, GetClassLongA, GetSubMenu, GetPropA, CallNextHookEx, GetMenu, DrawFrameControl, GetCapture, DrawEdge, GetMenuState, IsWindowEnabled, EnumWindows, TrackPopupMenu, GetCursorPos, GetSysColor, GetDesktopWindow
> COMDLG32.dll: GetFileTitleA, GetSaveFileNameA
> COMCTL32.dll: ImageList_Add, ImageList_DrawEx, ImageList_Remove
> shell32.dll: SHGetFileInfoA, SHGetDesktopFolder, Shell_NotifyIconA, SHGetSpecialFolderLocation, SHGetDiskFreeSpaceA
> OLE32.dll: OleRegGetUserType, PropVariantClear, CoDisconnectObject, CoCreateFreeThreadedMarshaler, CoCreateInstanceEx, CoReleaseMarshalData, CLSIDFromProgID
> GDI32.dll: CreatePalette, GetPaletteEntries, GetDIBits, CopyEnhMetaFileA, GetPixel, GetRgnBox, RestoreDC, CreateBitmap

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned"

Et maintenant ?

crapoulou · Answer

Rends-toi à cette adresse :

https://www.bleepingcomputer.com/submit-malware.php?channel=12

Remplis le formulaire ainsi :


Link to topic where this file was requested:
=> Copie-colle l'adresse de cette discussion :
http://www.commentcamarche.net/forum/affich-17739336-virus-antispyware-soft-2


Browse to the file you want to submit:  
=> Sélectionne ce fichier :
C:\Windows\Bgyzoa.exe

Leave any comments, further information about this file, or contact information: 
=> Copie-colle ceci :
De la part de crapoulou, upload MBAM - VT ici : http://www.commentcamarche.net/forum/affich-17739336-virus-antispyware-soft-2#10 et rapport MBAM ici : http://www.commentcamarche.net/forum/affich-17739336-virus-antispyware-soft-2#1
Merci.

Dis moi quand c'est fait.

Binoclo · Answer

Your file was successfully submitted. Please let the user helping you know that you have submitted the file. 

C'est fait ? c'était quoi ? Et la je fais quoi ?

crapoulou · Answer

Supprime manuellement ce fichier : C:\Windows\Bgyzoa.exe Supprime le aussi de la corbeille. ********** Télécharge et installe UsbFix de C_XX & El_Desaparecido : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir ! * Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur". * Choisis ensuite l'option 1 (Recherche) * Laisse travailler l'outil. * Ensuite poste le rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par

Binoclo · Answer

Voici le rapport :

"
############################## | UsbFix V6.113 |

User : martin (Administrateurs) # PC-DE-MARTIN
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:10:12 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,05 Go (4,79 Go free) # NTFS
D:\ -> Disque fixe local # 70 Go (36,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (33,92 Go free) [DD EXT MC] # FAT32
G:\ -> Disque amovible # 3,72 Go (3,66 Go free) [MARTINEZ] # FAT32
H:\ -> Disque amovible # 970,72 Mo (949 Mo free) # FAT

################## | Elements infectieux |

C:\Users\martin\AppData\Local\Temp\a.dat  
C:\Users\martin\AppData\Local\Temp\b.dat  
C:\Users\martin\AppData\Local\Temp\Bnz.exe  
H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )  
H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )  
H:\autorun.inf  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6075658a-1a7e-11df-a8a1-001377f5d006}
shell\AutoRun\command =H:\CRNAPLAVA//djogani.exe 
shell\open\command =H:\CRNAPLAVA//djogani.exe 

HKCU\..\..\Explorer\MountPoints2\{898cf708-2f53-11df-9e78-001377f5d006}
shell\AutoRun\command =F:\AutoRunCardDetector.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.113 ! |"

Et maintenant ?

crapoulou · Answer

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

Binoclo · Answer

Voici le rapport : 


############################## | UsbFix V6.113 |

User : martin (Administrateurs) # PC-DE-MARTIN
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:22:53 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,05 Go (4,69 Go free) # NTFS
D:\ -> Disque fixe local # 70 Go (36,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (33,92 Go free) [DD EXT MC] # FAT32
G:\ -> Disque amovible # 3,72 Go (3,66 Go free) [MARTINEZ] # FAT32
H:\ -> Disque amovible # 970,72 Mo (948,98 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Users\martin\AppData\Local\Temp\a.dat 
Supprimé ! C:\Users\martin\AppData\Local\Temp\b.dat 
Supprimé ! C:\Users\martin\AppData\Local\Temp\Bnz.exe 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1253370064-1754632589-3918968108-1003 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1253370064-1754632589-3918968108-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-562593655-1936356248-2708367035-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-880939570-2798146865-1874387182-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1253370064-1754632589-3918968108-1003 
H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )  
(!) Non supprimé ! H:\CRNAPLAVA//djogani.exe 
H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )  
(!) Non supprimé ! H:\CRNAPLAVA//djogani.exe 
Supprimé ! H:\autorun.inf 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6075658a-1a7e-11df-a8a1-001377f5d006}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{898cf708-2f53-11df-9e78-001377f5d006}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr 
[16/11/2006 12:39|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[15/05/2007 03:16|-rahs----|0] C:\IO.SYS 
[15/05/2007 03:16|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[27/04/2007 06:37|--a------|420] C:\RHDSetup.log 
[15/05/2010 16:48|--a------|391] C:\rkill.log 
[27/04/2007 07:26|--a------|177] C:\setup.log 
[15/05/2010 18:34|--a------|2612] C:\UsbFix.txt 
[18/03/2010 19:02|-r-------|279] C:\YukonInstall.log 
[25/02/2008 10:30|-rahs----|54] F:\autorun.in_2.org 
[22/05/2009 15:48|--a------|26112] F:\lettre r'clamation samsung.doc 
[04/02/2010 00:36|--ahs----|498176] F:\ehthumbs_vista.db 
[18/11/2009 19:05|--a------|6367270] G:\Enregistrement Deledalle.amr 
[23/11/2009 22:28|---h-----|30720] G:\~WRL0001.tmp 
[01/12/2009 22:26|--a------|31232] G:\Entretien Martin-Mme Deledalle-Novembre 2009.doc 
[17/01/2010 16:48|--a------|586175] G:\appenti page 1.jpg 
[17/01/2010 16:49|--a------|408829] G:\appenti page 2.jpg 
[27/04/2010 08:07|--a------|39936] G:\Doc Excel type 'cole.xls 
[27/04/2010 08:18|--a------|131072] G:\Doc POwer point type 'ole.ppt 
[27/04/2010 08:19|--a------|29696] G:\Doc Word type 'cole.doc 
[01/05/2010 17:59|--a------|27136] G:\_fiche 
[13/05/2010 19:07|--a------|21504] G:\_fiche(2) 
[13/05/2010 19:16|--a------|384565] G:\12992_convocation-2010[1] fesic.pdf 
[27/04/2010 08:07|--a------|39936] H:\Doc Excel type 'cole.xls 
[27/04/2010 08:18|--a------|131072] H:\Doc POwer point type 'ole.ppt 
[27/04/2010 08:19|--a------|29696] H:\Doc Word type 'cole.doc 
[28/04/2010 23:46|--a------|107520] H:\Maths dns.xls 
[15/05/2010 18:22|--a------|1618] H:\BOOTEX.LOG 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-martin.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.113 ! |


Pendant le scan, il m'a détecté un Trojan et une alerte Antivir est apprarue. j'ai alors fait refuser l'accès.

crapoulou · Answer

Connais-tu ce fichier ? (sans l'ouvrir).
H:\CRNAPLAVA\djogani.exe

********

Comment va le PC pour le moment ?
(On n'a pas terminé).

Binoclo · Answer

Je ne connais pas du tout ce fichier mais il est sur une clé usb que j'ai introduite dans un ordinateur infecté à l'école et comme je pensais bien qu'elle était infecté je me suis dit qu'il fallait la mettre quand même sur l'ordi maintenant afin de régler ce problème.

Pour le moment ca va il n'y a pas de problème particulier.

que fait on alors ?

crapoulou · Answer

Analyse ce fichier :
H:\CRNAPLAVA\djogani.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

Binoclo · Answer

Je ne trouve pas le fichier dans le lecteur H:\ (qui est ma clé usb)

Binoclo · Answer

voici le nouveau rapport :

" Logfile of random's system information tool 1.07 (written by random/random)
Run by martin at 2010-05-15 18:51:41
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1
System drive C: has 5 GB (7%) free of 71 GB
Total RAM: 2046 MB (62% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-31 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-14 4399104]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-06 839680]
"Play AVStation TV Scheduler"=C:\Program Files\Samsung\Play AVStation\TvScheduler.exe [2007-01-08 73728]
""= []
"ViivMonitor"=C:\Program Files\Intel\Intel Media Share Software\ViivMonitor.exe [2007-03-10 69632]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-01-30 13605408]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-01-30 92704]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-05-05 2020592]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Registration Assassin's Creed.LNK - D:\Jeux\Assassin's Creed\Register\RegistrationReminder.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [2009-09-05 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"NoHotStart"=0
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=255
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-05-15 18:34:00 ----RASHD---- C:\autorun.inf
2010-05-15 18:22:47 ----A---- C:\UsbFix.txt
2010-05-15 18:09:14 ----D---- C:\UsbFix
2010-05-15 17:22:30 ----D---- C:sit
2010-05-15 17:22:30 ----D---- C:\Program Files	rend micro
2010-05-15 12:21:24 ----A---- C:\Windows
tbtlog.txt
2010-05-15 11:34:49 ----D---- C:\Users\martin\AppData\Roaming\AF34C3860BAE0E4AE51557AA187B9D98
2010-05-11 21:58:17 ----A---- C:\Windows\system32\inetcomm.dll
2010-04-17 18:23:24 ----D---- C:\Users\martin\AppData\Roaming\Ubisoft
2010-04-17 18:22:02 ----D---- C:\ProgramData\Ubisoft
2010-04-16 19:01:44 ----D---- C:\Program Files\JDownloader
2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaws.exe
2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaw.exe
2010-04-16 19:00:56 ----A---- C:\Windows\system32\java.exe
2010-04-16 19:00:56 ----A---- C:\Windows\system32\deploytk.dll
2010-04-16 19:00:11 ----D---- C:\Program Files\Java

======List of files/folders modified in the last 1 months======

2010-05-15 18:51:42 ----D---- C:\Windows\Temp
2010-05-15 18:32:55 ----SHD---- C:\$Recycle.Bin
2010-05-15 18:25:12 ----D---- C:\Windows\Tasks
2010-05-15 18:21:24 ----D---- C:\Windows\Prefetch
2010-05-15 18:09:27 ----D---- C:\Windows\System32
2010-05-15 18:09:27 ----D---- C:\Windows\inf
2010-05-15 18:09:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-15 18:05:16 ----D---- C:\Windows
2010-05-15 17:22:30 ----RD---- C:\Program Files
2010-05-15 17:20:06 ----D---- C:\Windows\system32\Tasks
2010-05-15 17:19:56 ----D---- C:\ProgramData\NVIDIA
2010-05-15 17:15:03 ----RSD---- C:\Windows\Fonts
2010-05-15 17:15:03 ----D---- C:\Windows\system32\drivers
2010-05-15 15:12:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-15 11:46:02 ----SHD---- C:\System Volume Information
2010-05-14 11:32:11 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-05-13 20:42:13 ----D---- C:\Windows\system32\LogFiles
2010-05-13 10:38:19 ----D---- C:\Windows\system32\catroot2
2010-05-12 21:19:04 ----D---- C:\Windows\winsxs
2010-05-12 21:06:36 ----D---- C:\Program Files\Windows Mail
2010-05-12 17:54:32 ----D---- C:\Windows\Debug
2010-05-12 16:46:24 ----SHD---- C:\Windows\Installer
2010-05-12 16:46:22 ----D---- C:\ProgramData\Microsoft Help
2010-05-12 16:43:54 ----D---- C:\Windows\system32\catroot
2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
2010-05-05 10:08:40 ----D---- C:\Program Files\SUPERAntiSpyware
2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
2010-04-27 08:18:10 ----SD---- C:\Users\martin\AppData\Roaming\Microsoft
2010-04-21 21:48:00 ----D---- C:\Program Files\QuickTime
2010-04-18 15:50:08 ----D---- C:\Windows\system32\WDI
2010-04-17 18:22:02 ----HD---- C:\ProgramData
2010-04-17 18:20:35 ----RSD---- C:\Windows\assembly
2010-04-17 18:03:42 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-16 18:33:43 ----D---- C:\Program Files\DVDVideoSoft
2010-04-16 18:33:43 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-04-16 18:32:44 ----RD---- C:\Program Files\Skype
2010-04-16 18:29:30 ----D---- C:\Users\martin\AppData\Roaming\Inkscape
2010-04-16 18:25:55 ----D---- C:\Program Files\Common Files\AVSMedia
2010-04-16 18:25:52 ----D---- C:\Program Files\AVS4YOU
2010-04-16 18:24:26 ----D---- C:\WinDev 12 Express

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-03-15 12872]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2010-05-05 61440]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-30 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-04-27 13312]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERSimmptsk.sys [2007-01-23 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERSimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERSixdptsk.sys [2007-01-23 37376]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-08 1161888]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-14 1749152]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2010-01-13 6628352]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2009-01-30 7544832]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-09 182456]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2010-01-08 313344]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2007-04-27 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2007-04-27 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2007-04-27 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-12-20 78128]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-12-20 80688]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-12-20 16560]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-02-11 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-04-19 428800]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista; C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-24 2216448]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2007-10-30 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2007-10-30 27072]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2006-11-02 49664]
S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2010-03-15 12872]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-30 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 IMSSync;Intel® Media Share Synch Service; C:\Program Files\Intel\Intel Media Share Software\IMSSync.exe [2007-03-10 368640]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2009-01-30 203296]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-29 75064]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-31 190448]
S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2007-06-28 73728]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-03-17 332720]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------"

Et maintenant ?

crapoulou · Answer

- Télécharge HijackThis afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC. = = = = >>> En cliquant ici <<< = = = = - Enregistre "HJTInstall.exe" sur ton bureau. - Clique droit sur HJTInstall.exe puis sélectionne "Exécuter en tant qu'administrateur" afin de lancer l'installation - Clique sur Install ensuite sur "I Accept". - Clique sur "Do a scan system and save log file". - Le bloc-notes s'ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.

Binoclo · Answer

désolé pour le retard je n'avais pas vu votre réponse.

Voici le log HIjackThis

"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:06, on 15/05/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18444)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [ViivMonitor] C:\Program Files\Intel\Intel Media Share Software\ViivMonitor.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Registration Assassin's Creed.LNK = D:\Jeux\Assassin's Creed\Register\RegistrationReminder.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel® Media Share Synch Service (IMSSync) - Intel® Corporation - C:\Program Files\Intel\Intel Media Share Software\IMSSync.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

crapoulou · Answer

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`. Clique sur "Do a system scan only". Coche ces lignes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - Global Startup: BTTray.lnk = ? Clique ensuite sur "Fix checked". Ferme Hijackthis. ********** /!\ Procédure réservée à Binoclo. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, clique droit sur OTM.exe puis `Exécuter en tant qu'administrateur`pour le lancer. Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Procedure is: :Files H:\CRNAPLAVA :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s'affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Binoclo · Answer

Au moment ou j'ai cliqué sur MoveIt après avoir fait ce que vous m'avez demandé, antivir m'a affiché une alerte virus Trojan/Crypt/XPACK/Gen2 

J'ai fait refuser l'accès. Ce n'était pas un faux positif? 

Voici le rapport et apparemment ça a raté: 

"All processes killed 
Error: Unable to interpret <:Procedure is:> in the current context! 
========== FILES ========== 
Folder move failed. H:\CRNAPLAVA scheduled to be moved on reboot. 
========== COMMANDS ========== 
  
[EMPTYTEMP] 
  
User: All Users 
  
User: Default 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 33170 bytes 
->Flash cache emptied: 41 bytes 
  
User: Default User 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
->Flash cache emptied: 0 bytes 
  
User: martin 
->Temp folder emptied: 4039232 bytes 
->Temporary Internet Files folder emptied: 93783 bytes 
->Java cache emptied: 12147239 bytes 
->FireFox cache emptied: 42440931 bytes 
->Flash cache emptied: 5654 bytes 
  
User: Public 
  
%systemdrive% .tmp files removed: 0 bytes 
%systemroot% .tmp files removed: 401408 bytes 
%systemroot%\System32 .tmp files removed: 0 bytes 
%systemroot%\System32\drivers .tmp files removed: 0 bytes 
Windows Temp folder emptied: 69252 bytes 
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 817222 bytes 
RecycleBin emptied: 0 bytes 
  
Total Files Cleaned = 57,00 mb 
  
  
OTM by OldTimer - Version 3.1.12.0 log created on 05152010_192644 

Files moved on Reboot... 
Folder move failed. H:\CRNAPLAVA scheduled to be moved on reboot. 

Registry entries deleted on Reboot..." 

Alors, que dois je faire ?

Binoclo · Answer

J'ai pris le risque de désactiver mon antivirus au moment de cliquer sur MoveIt. 

Voici le log et apparemment ca a fonctionné seulement maintenant maintenant je vois plein de nouveau fichier partout (surement des fichiers cachés non?)

"All processes killed
Error: Unable to interpret <:Procedure is:> in the current context!
========== FILES ==========
H:\CRNAPLAVA folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: martin
->Temp folder emptied: 457768 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 19880429 bytes
->Flash cache emptied: 630 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 19,00 mb
 
 
OTM by OldTimer - Version 3.1.12.0 log created on 05152010_194758
All processes killed
 
OTM by OldTimer - Version 3.1.12.0 log created on 05152010_194758"

Que faire maintenant ? et comment revenir comme avant ?

crapoulou · Answer

J'ai pris le risque de désactiver mon antivirus au moment de cliquer sur MoveIt. 
Tu n'as pas trop pris un gros risque, lol.

Comment va le PC ??

et comment revenir comme avant ?
Qu'entends-tu par là ??

Binoclo · Answer

voila j'ai désactivé mon antivirus, cliqué sur MoveIt afin de pouvoir supprimer ce trojan a deux franc et une fois le pc rebooté, je remarque qu'il y a plein de fichier qui sont apparue sur mon bureau, dans le DD (Ils sont comme en filigrane)

Ce sont surement des fichiers cachés non ? Comment ne plus les voir ?

Et pour le reste, je fais quoi ? un scan MBAM, un scan Antivir, un scan S&D puis un scan SuperAntiSpyware avant de faire un Ccleaner ? Et ce sera bon ou alors il faut continuer ?

crapoulou · Answer

Donne moi les noms de ces fichiers que tu vois en plus en filigrane stp.

******

Réactive ton antivirus.
Mets-le à jour.
Fais une analyse complète du système.
Poste moi le rapport une fois que c'est terminé.

Binoclo · Answer

Des fichiers "Desktop.ini" par exemple sur le bureau ou alors un fichier texte auquel je vois l'extension".txt" au nom du document ou ".docx" pour un fichier word.

crapoulou · Answer

Masquer les fichiers et dossiers cachés :
Dans Mes documents, Outils, Options des dossiers, Onglet Affichage, décoche Afficher les fichiers et dossiers cachés.

Binoclo · Answer

je viens de le faire et effectivement je n'ai plus les dossiers cachés par contre j'ai toujours les extensions de fichiers aux documents et fichiers executables (.exe pour les applicatins, .docx pour word, .xls pour excel ... etc )

PS: le scan antivir est en cours

crapoulou · Answer

Dans Mes documents, Outils, Options des dossiers, Onglet Affichage, coche Masquer les extensions des fichiers dont le type est connu.

Binoclo · Answer

thaks very much c'est tout bête mais je ne savais pas comment on fesait :D

Je vous met le scan antivir après car il est pas encore terminé

crapoulou · Answer

D'accord.
A tout à l'heure.

Binoclo · Answer

et bien non ce n'est pas fini antivir me trouve ce satané djogani !!!!


voici le log :

"

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 15 mai 2010  20:20

La recherche porte sur 2118977 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-MARTIN

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 18:56:19
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 18:56:18
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:56:18
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 12:49:00
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 12:49:23
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 20:19:09
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 09:41:47
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 09:41:47
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 09:41:48
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 09:41:48
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 09:41:48
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 09:41:48
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 09:41:48
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 09:41:48
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 09:41:48
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 16:19:40
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 16:19:46
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 20:42:41
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 16:44:09
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 16:44:18
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 00:06:44
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 16:27:59
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 16:28:06
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 17:07:36
VBASE023.VDF            : 7.10.7.100    125440 Bytes  13/05/2010 18:39:21
VBASE024.VDF            : 7.10.7.101      2048 Bytes  13/05/2010 18:39:21
VBASE025.VDF            : 7.10.7.102      2048 Bytes  13/05/2010 18:39:21
VBASE026.VDF            : 7.10.7.103      2048 Bytes  13/05/2010 18:39:21
VBASE027.VDF            : 7.10.7.104      2048 Bytes  13/05/2010 18:39:21
VBASE028.VDF            : 7.10.7.105      2048 Bytes  13/05/2010 18:39:21
VBASE029.VDF            : 7.10.7.106      2048 Bytes  13/05/2010 18:39:21
VBASE030.VDF            : 7.10.7.107      2048 Bytes  13/05/2010 18:39:22
VBASE031.VDF            : 7.10.7.111     68096 Bytes  14/05/2010 18:39:22
Version du moteur       : 8.2.1.242
AEVDF.DLL               : 8.1.2.0      106868 Bytes  23/04/2010 20:42:44
AESCRIPT.DLL            : 8.1.3.29    1343866 Bytes  12/05/2010 17:07:43
AESCN.DLL               : 8.1.6.1      127347 Bytes  12/05/2010 17:07:42
AESBX.DLL               : 8.1.3.1      254324 Bytes  23/04/2010 20:42:44
AERDL.DLL               : 8.1.4.6      541043 Bytes  16/04/2010 09:42:02
AEPACK.DLL              : 8.2.1.1      426358 Bytes  19/03/2010 18:41:34
AEOFFICE.DLL            : 8.1.1.0      201081 Bytes  12/05/2010 17:07:42
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  05/05/2010 16:28:20
AEHELP.DLL              : 8.1.11.3     242039 Bytes  01/04/2010 16:39:57
AEGEN.DLL               : 8.1.3.9      377203 Bytes  12/05/2010 17:07:42
AEEMU.DLL               : 8.1.2.0      393588 Bytes  23/04/2010 20:42:43
AECORE.DLL              : 8.1.15.3     192886 Bytes  12/05/2010 17:07:42
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 20:42:42
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 20:26:52
AVREP.DLL               : 8.0.0.7      159784 Bytes  28/02/2010 14:01:56
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  30/07/2009 18:06:39
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 18:56:18

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 15 mai 2010  20:20

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'102148' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Viivmonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IMSSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WCScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
C:\_OTM\MovedFiles\05152010_194758\H_\CRNAPLAVA\djogani.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen2
Recherche débutant dans 'F:\' <DD EXT MC>

Début de la désinfection :
C:\_OTM\MovedFiles\05152010_194758\H_\CRNAPLAVA\djogani.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5df46f.qua' !


Fin de la recherche : samedi 15 mai 2010  21:20
Temps nécessaire: 59:12 Minute(s)

La recherche a été effectuée intégralement

  22490 Les répertoires ont été contrôlés
 420606 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 420603 Fichiers non infectés
   2615 Les archives ont été contrôlées
      2 Avertissements
      3 Consignes
 102148 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés"

Que dois-je faire ?

Binoclo · Answer

ok je vide les quarantaine de antivir et MBAM, désolé pour le double message c'est un bug ^^ 

MERCI pour tout, bonne soirée à toi grand maître de la désinfection, sans ton aide ca aurait été très difficile !!!

Merci encore et bonne soiré

Cordialement 

Martin alias Binoclo

crapoulou · Answer

Pas tout à fait terminé ! Un dernier effort : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus"). * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-) ******** Réactive l'UAC.

Binoclo · Answer

ok c'est en cours  je te confirme quand j'ai terminé

crapoulou · Answer

Pas de souci. 
A plus tard. 
Bon courage. :-)
T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

Binoclo · Answer

voici déjà le rapport toolsccleaner2

"[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.exe: trouvé !
C:\Users\martin\Downloads\OTM.exe: trouvé !
C:\Users\martin\Downloads\HJTInstall.exe: trouvé !
C:\Users\martin\Downloads\UsbFix.exe: trouvé !
C:\Users\martin\Downloads\Rsit.exe: trouvé !"

je commence ccleaner !

crapoulou · Answer

Tu as cliqué sur Suppression ??
Là, tu n'as fait que la recherche selon ce rapport.

Binoclo · Answer

effectivement j'ai été un peu rapide je le fait maintenant et j'ai déjà fait tous le reste sinon.

crapoulou · Answer

Très bien.
Renvoie le rapport après suppression.

Tu repasseras Ccleaner après.

Binoclo · Answer

voila le log !!


"[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.exe: trouvé !
C:\Users\martin\Downloads\OTM.exe: trouvé !
C:\Users\martin\Downloads\HJTInstall.exe: trouvé !
C:\Users\martin\Downloads\UsbFix.exe: trouvé !
C:\Users\martin\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\martin\Desktop\HijackThis.lnk: supprimé !
C:\Users\martin\Desktop\HijackThis.exe: supprimé !
C:\Users\martin\Downloads\OTM.exe: supprimé !
C:\Users\martin\Downloads\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Users\martin\Downloads\UsbFix.exe: supprimé !
C:\Users\martin\Downloads\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !"


Un grand merci pour tout et bonne soirée !!!! continuez comme ça je trouve que ccm est un forum génial et j'ai fait plusieurs fois appelle à  vous !!

Bravo, Merci et bonne soirée

Cordialement

crapoulou · Answer

Supprime Toolscleaner et C:\TCleaner.txt.   
Ce fut un plaisir ;-).   

Je te laisse le plaisir de mettre le statut du message en Résolu. 

Bonne soirée et bonne continuation également.   

T'as un problème ? Passe sur CCM!   
Il n'y a pas de problème sans solution.

Binoclo · Answer

pas de soucis, bonne continuation ! au revoir

crapoulou · Answer

Merci.
A+.

Virus antispyware soft 2

47 réponses

Votre réponse

Discussions similaires

Newsletters