Infection par Trojan

Résolu
Tenar Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai eu une infection sur une clé USB qui est passé par mon ordi, je crains donc que mon PC ne soit infecté, bien que mon antivirus ne détecte rien.

Voici mon rapport HJT. Si vous trouvez quelque chose et que vous pouviez m'aider ce serait super chouette. Merci beaucoup :) :) :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:30, on 17/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Coyote\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6530g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SS_MW] C:\Program Files\Radica\GirlTech\SS_MW.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

--
End of file - 7041 bytes

19 réponses

  1. Utilisateur anonyme
     
    Salut

    Rien d'alarmant sur ce Log d Hijackthis

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  2. Tenar Messages postés 11 Statut Membre
     
    Merci pour la réponse :)

    Voilà les liens :

    Log :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijg6a2o3o.txt

    Info :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijso2bosa.txt
    0
  3. Utilisateur anonyme
     
    Salut Tenar

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 1 ( Recherche )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  4. Tenar Messages postés 11 Statut Membre
     
    Merci de ton aide :)

    J'ai branché la clé USB sur laquelle une infection avait été signalé. Et donc ça donne ça :

    ############################## | UsbFix V6.114 |

    User : Coyote (Administrateurs) # PC-DE-COYOTE
    Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:49:47 | 17/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) X2 Dual-Core Mobile RM-70
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,52 Go (24,93 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 66 Go (65,91 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT

    ################## | Elements infectieux |

    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job
    C:\Windows\Tasks\At5.job
    C:\Windows\Tasks\At6.job
    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job
    C:\Windows\Tasks\At5.job
    C:\Windows\Tasks\At6.job
    E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\E
    shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{1644686a-d246-11dd-bc71-001e68e28576}
    shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{1d4597fc-d293-11dd-91cb-001e68e28576}
    shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
    shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe

    HKCU\..\..\Explorer\MountPoints2\{3b60e5a6-3f27-11df-8923-001e68e28576}
    shell\AutoRun\command =E:\SFR.exe

    HKCU\..\..\Explorer\MountPoints2\{3b60e5c2-3f27-11df-8923-00a0c6000000}
    shell\AutoRun\command =E:\SFR.exe

    HKCU\..\..\Explorer\MountPoints2\{90543639-f12f-11de-9630-001e68e28576}
    shell\Auto\command =E:\launcher.exe
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\launcher.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    une fois ce rapport posté,fais

    *Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  7. Tenar Messages postés 11 Statut Membre
     
    J'ai fait la première partie du mail. Pendant l'exécution d'USBFix, à la fin, il m'a demandé d'envoyer un zip et a tenté de se connecter (ce qu'il n'a pas pu faire, vu que j'étais hors ligne). C'est normal ? Je dois m'en inquiéter ?

    En tout cas, voici le rapport, et je passe à la seconde étape tout de suite.

    ############################## | UsbFix V6.114 |

    User : Coyote (Administrateurs) # PC-DE-COYOTE
    Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 11:57:56 | 17/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) X2 Dual-Core Mobile RM-70
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,52 Go (24,83 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 66 Go (65,91 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\Tasks\At1.job
    Supprimé ! C:\Windows\Tasks\At2.job
    Supprimé ! C:\Windows\Tasks\At3.job
    Supprimé ! C:\Windows\Tasks\At4.job
    Supprimé ! C:\Windows\Tasks\At5.job
    Supprimé ! C:\Windows\Tasks\At6.job
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-1002
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-1002
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-500
    (!) Non supprimé ! E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1644686a-d246-11dd-bc71-001e68e28576}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1d4597fc-d293-11dd-91cb-001e68e28576}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3b60e5a6-3f27-11df-8923-001e68e28576}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3b60e5c2-3f27-11df-8923-00a0c6000000}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{90543639-f12f-11de-9630-001e68e28576}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [13/07/2008 04:46|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [25/09/2008 20:20|--a------|20] C:\Medion.ini
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [25/09/2008 20:16|--a------|60] C:\Partition.txt
    [25/09/2008 20:37|--a------|870] C:\RHDSetup.log
    [17/05/2010 12:06|--a------|2709] C:\UsbFix.txt
    [23/10/2007 09:22|-r-------|285] E:\autorun.inf
    [23/10/2007 09:45|-r-------|1336632] E:\LaunchU3.exe
    [04/03/2008 16:59|-r-------|5606296] E:\LaunchPad.zip

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Coyote.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
  8. Utilisateur anonyme
     
    Re

    fais la suite ,ça marche

    pour ce qui est >> du é d'envoyer un zip et a tenté de se connecter

    regarde en bas du rapport c est juste ceci et tu peux le faire ,ça sert pour l utilitaire,base de données

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Coyote.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.114 ! |

    pas d inquiétude

    fais Malwarebytes comme d écris

    @+
    0
  9. Tenar Messages postés 11 Statut Membre
     
    Voilà le rapport. Apparemment il a rien trouver. Merci beaucoup. :) Tout va bien alors? Je met "résolu"?

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4108

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    17/05/2010 14:01:36
    mbam-log-2010-05-17 (14-01-36).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 251650
    Temps écoulé: 1 heure(s), 34 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Utilisateur anonyme
     
    Salut

    il faut avant de mettre en "résolu" terminer la désinfection

    * télécharges et installes Ccleaner

    >> Ccleaner Ccleaner

    * Une fois sur le bureau, clic sur l'install de CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    ensuite

    Poste un nouveau log RSIT
    0
  11. Tenar Messages postés 11 Statut Membre
     
    Merci beaucoup de ton aide! :)

    Voici le lien pour le Log :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijXWpEsd9.txt
    0
  12. Utilisateur anonyme
     
    Salut

    Tu vas refaire un passage avec UsbFix

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    une fois ce rapport posté, fais
    0
  13. Tenar Messages postés 11 Statut Membre
     
    Voici le rapport. Encore merci! :)

    ############################## | UsbFix V6.114 |

    User : Coyote (Administrateurs) # PC-DE-COYOTE
    Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:59:15 | 18/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) X2 Dual-Core Mobile RM-70
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,52 Go (27,38 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 66 Go (65,91 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3910505562-3160021302-3079405506-1000
    (!) Non supprimé ! E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1644686a-d246-11dd-bc71-001e68e28576}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [13/07/2008 04:46|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [25/09/2008 20:20|--a------|20] C:\Medion.ini
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [25/09/2008 20:16|--a------|60] C:\Partition.txt
    [25/09/2008 20:37|--a------|870] C:\RHDSetup.log
    [18/05/2010 18:07|--a------|1689] C:\UsbFix.txt
    [17/05/2010 12:06|--a------|4928] C:\UsbFix_Upload_Me_PC-de-Coyote.zip
    [23/10/2007 09:22|-r-------|285] E:\autorun.inf
    [23/10/2007 09:45|-r-------|1336632] E:\LaunchU3.exe
    [04/03/2008 16:59|-r-------|5606296] E:\LaunchPad.zip

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Coyote.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
  14. Utilisateur anonyme
     
    Salut

    ok !! poste un drernier log RSIT
    0
  15. Tenar Messages postés 11 Statut Membre
     
    Voilà pour le rapport. Merci :)

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij8SFToeN.txt
    0
  16. Utilisateur anonyme
     
    Salut

    Ok ,c'est bien !!

    * Lances Hijackthis
    * SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
    * Cliques sur ==> Do a System Scan Only
    * coches ces Lignes
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')


    * Fermes tes autres applications
    * Cliques sur ==> Fix Checked

    ensuite

    * A faire en IMPORTANT
    * Télécharge JavaRa.Zip de Paul McLain & Fred de Vries
    >> sur le bureau
    >> JavaRa
    * Clic droit sur le le fichier téléchargé et choisir Extraire Tout (c'est un fichier compressé)
    * Pour exécuter l'utilitaire,
    * Sous XP, double-cliquer sur JavaRa.exe
    * Sous Vista, cliquer droit sur JavaRa.exe et sélectionner >> Exécuter en tant qu'administrateur
    * Choisis la langue préférée , cocher Remember my selection et cliquer alors sur Select
    * Cliques ==> Search For Updates

    ensuite

    * Télécharges ToolsCleaner de A.Rothstein
    .pour enlever les programmes utilisés pendant la procédure.

    >> ToolsCleaner

    . Enregistres ToolsCleaner2.exe sur le Bureau.
    . Double-cliquer dessus, puis cliquer sur >> Recherche
    ==> Le programme va chercher les utilitaires installé
    .Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
    . Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    . cliques sur ==> Suppression afin de les supprimer.
    . et ensuite cliques ==> vidage Corbeille
    . Fermes le programme en cliquant sur "Quitter ".
    . Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
    . tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

    reviens pour la suite et Fin
    0
  17. Tenar Messages postés 11 Statut Membre
     
    Désolée d'avoir mis du temps à répondre mais ToolsCleaner fonctionnait mal et même là je suis pas vraiment sûre.

    En tout cas voici quand même le rapport :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Coyote\Desktop\HijackThis.lnk: trouvé !
    C:\Users\Coyote\Desktop\HJTInstall.exe: trouvé !
    C:\Users\Coyote\Desktop\UsbFix.exe: trouvé !
    C:\Users\Coyote\Desktop\UsbFix.txt: trouvé !
    C:\Users\Coyote\Desktop\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\Coyote\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Coyote\Desktop\HJTInstall.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Users\Coyote\Desktop\UsbFix.exe: supprimé !
    C:\Users\Coyote\Desktop\UsbFix.txt: supprimé !
    C:\Users\Coyote\Desktop\Rsit.exe: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!

    Corbeille vidée!
    0
  18. Utilisateur anonyme
     
    Salut

    C est bon

    fais encore ceci

    1) Désactive puis Réactive la restauration système de Vista

    [ https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista Désactiver ou Réactiver la restauration système de Vista ]

    2)* Tu crées ensuite un point de restauration / Vista

    >> créer ensuite un point de restauration / Vista

    >> Regarde >> paragraphe => Créer un point de restauration

    ensuite

    3)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
    >> Secunia Personal Software Inspector

    4) Mets à jour Explorer
    >> Explorer

    5)* un peu de lecture

    >> securiser-son-ordinateur

    * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
    >> Sécuriser le navigateur WEB Firefox
    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    Si tu en as fini

    * Tu peux mettre ton problème résolu !!
    >> Résolu

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  19. Tenar Messages postés 11 Statut Membre
     
    Merci beaucoup pour tous tes conseils et toutes tes solutions.

    Je mets donc en "résolu".

    Encore merci!!! :)
    0
  20. Utilisateur anonyme
     
    Salut Tenar

    Pas de soucis !
    Bon surf à toi !!
    0