Divers problèmes suite à un malware Résolu/Fermé

Question

Bonjour, 

Mon Pc a été infecté il y a une semaine par un malware (d'un site Internet).
Voici la manifestation principale de ce malware:

[URL=https://imageshack.com/][IMG]http://img168.imageshack.us/img168/9388/systeminfect.jpg[/IMG][/URL]

Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]

Après des analyses en mode normal et sans echec (Avira, spybot et malwarebytes) ainsi que quelques petites réparations (tune up et ccleaner) tout semblait aller mieux.

Néanmoins depuis quelques jour j'ai de nouveaux problèmes et je pense que soit je suis encore infectée, soit cela a créer des problèmes.
Tout d'abord j'ai eu des problèmes de connexion à Internet. L'ordinateur refusait de me connecter une fois sur deux. Puis ce fût avec outlook. Et depuis ce matin j'ai perdu ma connexion réseau. Je ne peux plus me connecter à mon réseau d'ordinateurs et à Internet (alors que les autres PC qui sont reliés sur la box y parviennent trés bien).

Voici pour indication quelques rapport d'Avira lorsque je me connectais au site infecté :

Dans le fichier 'C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\82Q5GJMV\ToolsSP[1].js'
un virus ou un programme indésirable 'JS/Dldr.Pegel.BG' [virus] a été détecté.

Le fichier 'C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp
psF.tmp'
 contenait un virus ou un programme indésirable 'EXP/Pdfka.cew' [exploit].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5c0963.qua' !

Dans le fichier 'C:\hp\bin\KillIt.exe'
un virus ou un programme indésirable 'APPL/KillApp.A' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\WINDOWS\system32\helpers32.dll'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Et voici le rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:57, on 18/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program filesealealplayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPPQVideo] "C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [agmtisuk] C:\WINDOWS\System32\agmtisuk.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /M "Stylus Photo RX700" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [agmtisuk] C:\Documents and Settings\Compaq_Propriétaire\agmtisuk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/39.20/uploader2.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

athena223 · Answer

Bonjour , 

Tu as essayé d'utilisé Rkill avant de lancer malwarebytes ?
Malwarebytes est a jour ?

je cite :

 Lyonnais92   

essaye ceci (comme tu n'as plus accès à Internet, il faut que tu adaptes en recopiant le lien sur une clé ou USB ou un CD réinscriptible et copie le fichier sur le Bureau de l'ordi infecté. Attention à vider la clé avant de la déconnecter de l'ordi infecté pour éviter toute propagation d'infection)


Télécharger rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistrer le fichier sur le Bureau.



Désactiver le module résident de l'antivirus et celui de l'antispyware.


Faire un double clic sur le fichier rkill] téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

===

Essaye de relancer MBAM (après l'avoir mis à jour) et poste le rapport.

Ne fais pas redémarrer l'ordi (risques de réinfection).

Cat · Answer

Bonjour,

Je vous remercie tous les deux pour votre aide et vos réponses rapides.

J'ai utilisé rkill dont voici le rapport :

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as Compaq_Propri'taire on 18/05/2010 at 15:02:11. 


Processes terminated by Rkill or while it was running: 


C:\Documents and Settings\Compaq_Propriétaire\Bureau\rkill.exe


Rkill completed on 18/05/2010  at 15:02:19. 

J'ai ensuite utilisé mbam dont voici le rapport (je n'ai rien fait en attendant):
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18/05/2010 15:23:07
mbam-log-2010-05-18 (15-23-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 126082
Temps écoulé: 9 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\agmtisuk (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\agmtisuk (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\agmtisuk.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\agmtisuk.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.

Par contre, Nanard4700, si j'ai bien compris pour ce que tu me dis de faire je dois me connecter à Internet du PC infecté? or, je ne peux pas aller sur Internet de ce PC.

Cat · Answer

J'ai bien tout supprimé de malwarebytes.
J'ai passé ccleaner mais il reste 2 erreurs qu'il ne parvient pas à corriger:

ActiveX/COM Inexistant : InProServer32/C:/Windows/Macromed/flash/flash9d.ocx

Extension de fichiers invalide : {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Je n'ai pas encore redémarré le PC pour être sure d'avoir fait ce qu'il fallait.

Utilisateur anonyme · Answer

bonjour à tous, juste pour vous signaler que MBAM n'est pas à jour :  

Version de la base de données: 4052  

on est à la version 4111  ;-) 

bonne chasse :-)

Utilisateur anonyme · Answer

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur  /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Cat · Answer

Bonjour,

ce matin toujours aucune connexion (je ne parviens même pas à les voir).
Electricien pour faire les mises à jour j'ai besoin d'un accès Internet ce que je n'ai pas sur le PC infecté.

Nanard4700 voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201005/cijQZ3Rv9X.txt

Encore merci pour votre aide.

Utilisateur anonyme · Answer

Bonjour Cat

Cliquer ici: http://babin.nelly.free.fr/WinsockFix.zip pour télécharger, sur le Bureau
Clic sur Winsock.exe et enfin sur fix.
Cette manip peux t'aider a retouver ta connexion.
********************************************************
Si tu n'as toujours pas de connexion.
As tu la possibilité de télécharger a partir d'un second pc a partir d'une cle Usb et transférer les programmaes sur le pc infecté.?

Si Oui fait ce qui suit.

* Télécharge et install: UsbFix.exe par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option <gras>" 2 "</gras> et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

=======================================================
* Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 2 et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
* ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
* Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]

========================================================
Post un nouveau rapport Zhpdiag.

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Cat · Answer

Re bonjour,

voici tous les rapports aprés les différentes manipulations (j'ai en effet un autre PC juste à côté qui me donne accès à Internet donc je peux télécharger sur celui-là).

USB Fix : 


############################## | UsbFix V6.114 |

User : Compaq_Propriétaire () # AURORE
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:28:12 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm)   2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 70,12 Go (30,88 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 4,4 Go (1,12 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-4294471702-642776576-1713581391-1007 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[26/09/2008 10:34|--a------|50] C:\AUTOEXEC.BAT 
[08/12/2006 16:11|---------|12414983] C:\AVG7QT.DAT 
[25/11/2004 14:57|-rahs----|196] C:\BOOT.BAK 
[20/04/2010 15:49|-rahs----|274] C:\boot.ini 
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin 
[05/08/2004 05:00|-r-hs----|263488] C:\cmldr 
[01/01/2004 23:51|--a------|0] C:\CONFIG.SYS 
[02/02/2005 11:16|--a------|185] C:\install_comp.txt 
[01/01/2004 23:51|-rahs----|0] C:\IO.SYS 
[01/01/2004 23:51|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2009 16:57|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[22/10/2007 11:25|--a------|3551] C:\RECUP.DOC 
[18/05/2010 15:02|--a------|396] C:kill.log 
[09/01/2005 01:10|--a------|28160] C:\Usage invite DOS cmd.doc 
[19/05/2010 12:39|--a------|1739] C:\UsbFix.txt 
[27/07/2001 21:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 10:52|---hs----|244] D:\BOOT.INI 
[17/08/2001 00:26|---hs----|237728] D:\CMLDR 
[27/07/2001 21:07|---hs----|0] D:\CONFIG.SYS 
[09/09/2002 14:14|---hs----|100] D:\Desktop.ini 
[30/04/2004 13:00|---hs----|73728] D:\Info.exe 
[27/07/2001 21:07|---hs----|0] D:\IO.SYS 
[27/07/2001 21:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 13:00|---hs----|45124] D:\NTDETECT.COM 
[25/07/2001 13:00|---hs----|222880] D:\NTLDR 
[29/04/2004 14:37|---hs----|4096] D:\Thumbs.db 
[03/03/2003 12:41|---hs----|88038] D:\Warning.bmp 
[19/08/2004 08:10|---hs----|26] D:\BLOCK.RIN 
[25/01/2002 09:21|---hs----|0] D:\GRAPH16 
[30/04/2001 11:16|---hs----|14] D:\Graph 
[19/08/2004 08:12|---hs----|984] D:\MASTER.LOG 
[17/08/2001 06:32|---hs----|0] D:\NTFS 
[19/08/2004 07:45|---hs----|36] D:\SAVEFILE.DIR 
[30/04/2001 11:16|---hs----|14] D:\SVGA 
[18/08/2001 06:00|---hs----|10] D:\WIN51 
[22/01/2001 06:00|---hs----|11] D:\WIN51.B2 
[25/07/2001 06:00|---hs----|11] D:\WIN51.RC1 
[25/07/2001 11:47|---hs----|11] D:\WIN51.RC2 
[18/08/2001 06:00|---hs----|10] D:\WIN51IC 
[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2 
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC1 
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC2 
[17/08/2001 06:00|---hs----|10] D:\WIN51IP 
[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2 
[25/07/2001 11:47|---hs----|11] D:\WIN51IP.RC2 
[17/08/2001 04:17|---hs----|184] D:\WINBOM.INI 
[10/09/2002 08:21|---hs----|7850] D:\Folder.htt 
[03/03/2003 05:46|---hs----|111377] D:\protect.ed 
[19/08/2004 08:12|--ahs----|984] D:\USER 
[09/10/2004 10:35|--ahs----|1552] D:\BATCH.LOG 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AURORE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |



Toolbar : 



   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   2800+ )
   BIOS : Rev. 3.11
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:70 Go (Free:30 Go)
   D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 19/05/2010|12:43 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Compaq_Propri'taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop"


   --------------------\  Recherche d'autres infections





   1 - "C:\ToolBar SD\TB_1.txt" - 19/05/2010|12:47 - Option : [2]

   -----------\  Fin du rapport a 12:47:12,42

Cat · Answer

- ZHPDiag : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijG9sc5ei.txt 

Merci :-)

Cat · Answer

Le nom du PC est : "Compaq Presario SR1000" (AMD Sempron(tm) 2800+)

Cat · Answer

Merci pour les drivers.

C'est en effet Xp.

J'ai téléchargé le driver mais quand je tente de l'installer il me spécifie : "The original drivers are stored in the C:/HP/drivers/Lan folder. Please install the driver through the device manager".

athena223 · Answer

Dans ces cas la connecte ton PC par cable et fait les mise a jour depuis le gestionnaire de périphérique comme il le demande .

Cat · Answer

Bonjour athena223,

J'ai déjà essayé comme ça mais il me signale l'erreur code 39. J'ai cherché sur le forum et j'ai trouvé un topic sur ce sujet (https://forums.commentcamarche.net/forum/affich-551546-erreur-code-39 donc je vais essayer cette manip même si je ne suis pas à l'aise avec le registre.

Encore merci de ton aide, surtout que le sujet a pas mal dévié et j'espère en venir enfin à bout.

Bonne journée,

Divers problèmes suite à un malware

13 réponses

Discussions similaires