Bonjour, depuis une semaine je rencontre des problemes sur mon ordi. En fait, il y a des modification qui se font toutes seules. Par exemple mes icones de disques dur externe ont été modifié et ont désormais l'apparence de fichier. De plus maintenant quand je les ouvres, ils s'ouvrent dans une nouvelles fenetre alors qu'avant ils s'ouvrait dans la meme. Je pense que j'ai choper un virus mais j'ai fait plusieurs scan avec avast et aussi avec le logiciel windows pour supprimer les logiciels malveillant et sa a rien donné. est ce qu'ilo y quelqun qui saurait comment faire pour y remedier SVP. Merci d'avance Configuration: Windows XP media player 2005/ Safari 531.22.7

Virus

Réponse 1 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

* Ton bureau disparaîtra et le pc redémarrera.

* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

-----

Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)

trolus

en fait j'avai pa vu le lien, desolé, sinon faut que jutilise lequel ,des 2 usbfix ou malwarebites?
merci

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut

Les deux un a la suite de l'autre

@++ :)

Réponse 2 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt

@++ :)

trolus

salut dedetraqué
merci pour ton aide

https://www.cjoint.com/?fEaJRtPAYZ
https://www.cjoint.com/?fEaSqEruL6

trolus

j'ai aussi lance un scan avec ZHPDiag mais je comprend pas comment analysé les données.

Réponse 3 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

@++ :)

trolus

salut , desole d'avoir mis autant de temps mais je me suis endormi.
J'ai fait le scan avec usbfix je te met le lien ci-dessous
https://www.cjoint.com/?fEoJhQzqyU
merci pour ton aide,

trolus

merci

trolus

y aurait-il quelqu'un pour m'aider SVP

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

Tu as pas vu mon poste?

@++ :)

Réponse 4 / 16

Utilisateur anonyme

supprime la version de USBFIX que tu as sur ton pc, prends le ici :

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt

trolus

avast me dit qu'il y a un virus dans le logiciel que tu me dit de telecharger

Réponse 5 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

Je t'aide déjà, il ne faut pas ouvrir plusieurs poste pour le même problème, cela interpelle plusieurs helper.

On continu ici et fais fermé l'autre poste

@++ :)

Merci l'Electricien :)

Utilisateur anonyme

l'autre poste a été supprimé, juste un changement sur usbfix, tu testeras

https://forums.commentcamarche.net/forum/affich-17893392-virus#14

bonne chasse ;-)

Utilisateur anonyme

up :-)

https://forums.commentcamarche.net/forum/affich-17893392-virus#14

trolus

desoléen fait c'est parce que je tourne avec 2 pc portable et je sais pas trop ce qui est infecté ou pas. sur un des ordi avast me dit qu'il y a un virus qui s'appelle Win32-MalOb-AI[Cryp] et sur l'autre avast ne me dit rien mais j'ai plein de bug

Utilisateur anonyme

prends le pc un pa un, ne mélange pas les deux, ça sera aussi plus facile pour Dédétraqué à gérer que pour toi :-)

je sais que avast crie pour la nouvelle version de usbfix, mais désactive le temporairement :-)

trolus

jai fini avec usbfix et j'ai lancé malwarebites mais sa prend un peu de temps ya pas mal de donné a scanner. Je poste les sacns des que c'est fini.
Merci encore pour votre aide

Réponse 6 / 16

Utilisateur anonyme

colle le rapport de usbfix sur ton prochain message :-)

Réponse 7 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

Ne pas oublié de posté le rapport de UsbFix.

Si avec ton autre PC a problème tu utilises aussi des périphériques Usb faire également le scan avec l'option « suppression » avec Usbfix.

@++ :)

Utilisateur anonyme

lis ceci, plus d'option 2 usbfix, il a été modofié :

https://forums.commentcamarche.net/forum/affich-17893392-virus#14

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

:-)))

Utilisateur anonyme

bonne nuit mon ami québécois :-)

trolus

salut dédétraqué,
en fait, jai eu des souci avec ma connexion internet.voila les scan fait avec usbfix et malwares bit
merci encore ppur ton aide
############################## | UsbFix V6.115 |

User : proprietaire (Administrateurs) # TOSHIBA-4BF6223
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:25:45 | 30/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,29 Go (9,09 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 63,86 Go (16,13 Go free) [data] # NTFS
F:\ -> Disque amovible # 7,58 Go (7,4 Go free) [NoLimit] # FAT32
G:\ -> Disque fixe local # 931,51 Go (31,13 Go free) [Expansion Drive] # NTFS
H:\ -> Disque amovible
I:\ -> Disque fixe local # 1397,26 Go (1,72 Go free) [seagate 1.5] # NTFS
J:\ -> Disque amovible # 7,45 Go (1,73 Go free) [USB DISK] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\proprietaire\csrss.exe
Supprimé ! C:\Recycler\S-1-5-21-329068152-1897051121-839522115-1001
Supprimé ! E:\Recycler\S-1-5-21-329068152-1897051121-839522115-1001
F:\autorun.inf -> fichier appelé : "F:\UDRI\\\\\\\\\\\\MUJO.exe" ( Présent ! )
Supprimé ! F:\UDRI\\\\\\\\\\\\MUJO.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\UDRI\Desktop.ini
Supprimé ! F:\UDRI
G:\autorun.inf -> fichier appelé : "G:\UDRI\\\\\\\\\\\\MUJO.exe" ( Présent ! )
Supprimé ! G:\UDRI\\\\\\\\\\\\MUJO.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\UDRI\Desktop.ini
Supprimé ! G:\UDRI
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2833805799-1351330385-1068271918-1000
Supprimé ! G:\Recycler\S-1-5-21-1454471165-606747145-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-2166969052-2022707205-2679034153-1005
Supprimé ! G:\Recycler\S-1-5-21-329068152-1897051121-839522115-1001
I:\autorun.inf -> fichier appelé : "I:\UDRI\\\\\\\\\\\\MUJO.exe" ( Présent ! )
Supprimé ! I:\UDRI\\\\\\\\\\\\MUJO.exe
Supprimé ! I:\autorun.inf
Supprimé ! I:\UDRI\Desktop.ini
Supprimé ! I:\UDRI
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2637875956-97904874-268646472-1000
Supprimé ! I:\Recycler\S-1-5-21-329068152-1897051121-839522115-1001
J:\autorun.inf -> fichier appelé : "J:\UDRI\\\\\\\\\\\\MUJO.exe" ( Présent ! )
Supprimé ! J:\UDRI\\\\\\\\\\\\MUJO.exe
Supprimé ! J:\autorun.inf
Supprimé ! J:\autorun.ini
Supprimé ! J:\log.txt
Supprimé ! J:\UDRI\Desktop.ini
Supprimé ! J:\UDRI
Supprimé ! J:\zalio\desktop.ini
Supprimé ! J:\zalio

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b171a292-0b5e-11df-a1d5-00a0d15aeb69}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/01/2010 11:56|--a------|0] C:\AUTOEXEC.BAT
[27/01/2010 12:07|---hs----|209] C:\boot.ini
[24/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[27/01/2010 11:56|--a------|0] C:\CONFIG.SYS
[27/01/2010 11:56|-rahs----|0] C:\IO.SYS
[27/01/2010 11:56|-rahs----|0] C:\MSDOS.SYS
[24/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[24/03/2006 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/05/2010 23:31|--a------|3268] C:\UsbFix.txt
[30/05/2010 01:21|--a------|67851] C:\ZHPDiag.Txt
[12/08/2008 01:20|--a------|732387328] E:\10000.avi
[11/03/2010 22:45|--a------|7979456512] E:\Adobe CS4 Master Collection.iso
[22/02/2006 14:59|--a------|729446400] E:\Ballistic.avi
[06/02/2006 21:16|--a------|733605888] E:\Big.Mamma 2.avi
[09/03/2006 12:08|--a------|733319168] E:\Goal by Pyty.avi
[27/11/2005 04:21|--a------|735983616] E:\L'Enquete Corse.avi
[13/11/2006 13:50|--a------|735739904] E:\La maison du bonheur.avi
[17/04/2006 04:51|--a------|730804224] E:\La.Doublure.FRENCH.CAM.REPACK.1CD.XViD-COBRA.avi
[04/02/2010 14:59|--a------|236175360] E:\[FF]_One_piece_106_[DVD].avi
[11/01/2010 14:23|--a------|115284] F:\pnr.jpg
[13/04/2010 16:35|--a------|455683] F:\N2000_GuideMAET.pdf
[27/01/2010 13:14|--a------|567] F:\protocole etude odonate.htm
[06/07/2009 17:39|--a------|4411392] F:\mplayerc.exe
[24/03/2010 20:56|--a------|43008] F:\lien top serie.doc
[13/04/2010 16:44|--a------|1632078] F:\MAET.pdf
[27/01/2010 13:58|--a------|28258] F:\Faune_de_France_(collection_d'ouvrages).htm
[17/04/2010 17:32|--a------|32256] F:\Private practice.doc
[26/03/2010 11:55|--a------|45568] F:\Ouvrage a commander.doc
[23/04/2010 12:56|--a------|55808] F:\BIBLIOGRAPHIE.doc
[17/05/2010 10:47|--a------|119887] F:\attachments_2010_05_17.zip
[26/03/2010 17:57|--a------|19968] F:\DOCUMENTS ANNEXES.doc
[02/02/2010 18:33|--a------|21807] F:\lien otaku.odt
[14/04/2010 11:47|--a------|1039425] F:\Catalogue-Entomo-Phil-Mai-2002.pdf
[14/04/2010 11:49|--a------|18624] F:\tarif entomo phile.pdf
[14/04/2010 11:47|--a------|925420] F:\EntomoPhil_Catalogue_version_2009.zip
[31/03/2010 14:33|--a------|244642] F:\Licence_STS_mention_Biologie1.pdf
[22/05/2010 13:49|--a------|311808] F:\Doc1.doc
[03/03/2010 16:39|--a------|61348] F:\stage_loutre_2010_session_benevoles.pdf
[03/03/2010 16:43|--a------|603401] F:\appel dons escrinet 2010 internet.pdf
[31/03/2010 14:34|--a------|158689] F:\Licence_STS_mention_Sciences_de_la_Terre_et_Environnement1.pdf
[13/04/2010 16:35|--a------|5397037] F:\N2000_GuideMAET_annexes.pdf
[14/04/2010 12:33|--a------|373322] F:\Garmin - eTrex Vista HCx - GPS de randonn'e ou sport Amazon.fr High-tech.htm
[17/05/2010 08:48|--a------|54114] F:\IMPOT 2009 p2.jpg
[14/04/2010 12:33|--a------|351273] F:\etrex vista h.htm
[14/04/2010 12:33|--a------|63260] F:\garmin site gps rando.htm
[17/05/2010 08:48|--a------|47811] F:\POT 2009 p1.jpg
[17/05/2010 10:59|--a------|21002] F:\subtitle-115-3-fr.html
[21/05/2010 16:35|--a------|1091120] F:\2006-138-149-Oosterbroek.pdf
[16/01/2009 09:14|--a------|156312] G:\Setup.exe
[30/04/2010 21:26|--a------|10196424] G:\windows-kb890830-v3.7.exe
[08/01/2010 19:35|--a------|1436618] J:\wrar391fr.exe
[06/01/2010 20:33|--a------|9807176] J:\winzip121fr.exe
[30/04/2010 21:51|--a------|2078720] J:\Verso.doc
[25/02/2010 10:19|--a------|155543] J:\fiche16.pdf
[20/01/2010 11:48|--a------|14924630] J:\kmp.exe
[30/04/2010 21:51|--a------|93184] J:\carto 2008 A3(2).doc
[14/05/2010 08:39|--a------|7620861] J:\Pr'paration EPI.pdf
[09/02/2010 18:15|--ah-----|4096] J:\._.Trashes
[18/03/2010 15:03|--a------|1564] J:\BOOTEX.LOG
[21/04/2010 15:04|--a------|297038] J:\programme sport fin 2.pdf
[26/04/2010 18:24|--a------|17776464] J:\PDFCreator-0_9_9_setup.exe
[20/01/2010 11:43|--a------|520206] J:\Setup_LMV7.rar
[20/01/2010 11:45|--a------|18030130] J:\vlc-1.0.3-win32.exe
[17/05/2010 14:39|--a------|9518842] J:\IGD2005_fr.pdf
[17/05/2010 14:39|--a------|2080581] J:\L_IF_no03_diversite.pdf
[30/05/2010 00:29|--a------|23137] J:\info.txt
[30/04/2010 21:51|--a------|93184] J:\carto 2008 A3.doc
[17/05/2010 14:45|--a------|881420] J:\plaquette _foret.pdf
[27/05/2010 09:06|--a------|1791156] J:\UsbFix.exe
[30/05/2010 14:27|--a------|3293] J:\UsbFix.txt
[20/04/2010 14:09|--a------|163296] J:\affich-1719296-rassembler-des-fichier-xtm.htm
[29/04/2010 22:52|--a------|6153352] J:\mbam-setup.exe
[27/05/2010 21:57|--a------|43008] J:\programme bts gpn gen.doc
[17/05/2010 11:04|--a------|37206] J:\Avancement_docob_15_12_09.pdf
[17/05/2010 11:05|--a------|9154] J:\Natura2000_surfaces.pdf
[17/05/2010 11:05|--a------|13424] J:\N2000_Occup_sol_01_2008.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TOSHIBA-4BF6223.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.115 ! |

et voici malwarbites
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

31/05/2010 01:25:03
mbam-log-2010-05-31 (01-25-03).txt

Type d'examen: Examen complet (C:\|E:\|G:\|I:\|)
Elément(s) analysé(s): 274143
Temps écoulé: 1 heure(s), 36 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\proprietaire\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

trolus

j'ai également scanner mon deuxieme portable avec usbfix je te met le scan
############################## | UsbFix V6.115 |

User : CLEMENT MALATY (Utilisateurs) # XPSP2-DE4820B09
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:45:18 | 31/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100530-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 69,65 Go (28,16 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 69,64 Go (67,7 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (846,69 Mo free) [KIKI] # FAT
G:\ -> Disque amovible # 7,58 Go (7,4 Go free) [NoLimit] # FAT32
I:\ -> Disque amovible # 7,45 Go (1,73 Go free) [USB DISK] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\CLEMENT MALATY\ctfmon.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\csrss.exe
Supprimé ! C:\WINDOWS\logfile32.txt
Supprimé ! C:\WINDOWS\mslsrv32.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\114.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\125.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\201.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\253.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\304.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\313.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\571.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\729.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\733.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\0314656.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\106990.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\36755.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\3759.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\376553.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\381051.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\6930309.exe
Supprimé ! C:\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\logfile32.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2619537297-3509544474-3270963047-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2619537297-3509544474-3270963047-500
Supprimé ! C:\Recycler\S-1-5-21-1454471165-1645522239-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-1993962763-1390067357-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-1993962763-1390067357-839522115-1006
Supprimé ! D:\Recycler\S-1-5-21-1454471165-1645522239-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1993962763-1390067357-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1993962763-1390067357-839522115-1006
F:\autorun.inf -> fichier appelé : "F:\UDRI\\\\\\\\\\\\MUJO.exe" ( Présent ! )
Supprimé ! F:\UDRI\\\\\\\\\\\\MUJO.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\UDRI\Desktop.ini
Supprimé ! F:\UDRI
Supprimé ! C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP47\A0040544.exe
Supprimé ! C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP48\A0040615.exe
Supprimé ! C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP48\A0040626.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Application Data\cift.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\148.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\177.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\181.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\339.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\455.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\569.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\705.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\771.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\783.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\923.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\948.exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\6JKBYXED\city44[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\6JKBYXED\language113[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\6JKBYXED\language60[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\IDO7CBQ7\city14[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\IDO7CBQ7\language87[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\OXST4NUN\city117[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\OXST4NUN\language158[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\OXST4NUN\language97[1].exe
Supprimé ! C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\OXST4NUN\lele[1].exe
Supprimé ! C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP47\A0040544.exe
Supprimé ! C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP48\A0040615.exe
Supprimé ! C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP48\A0040626.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8262c3-6838-11df-8eb0-001fe1380f69}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8262c4-6838-11df-8eb0-001fe1380f69}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[27/02/2010 19:52|--a------|192] C:\BnetLog.txt
[14/11/2008 14:41|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[21/01/2008 04:34|-rahs----|333203] C:\bootmgr
[11/02/2008 01:06|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[27/10/2008 23:11|--ahs----|2137448448] C:\hiberfil.sys
[27/10/2008 23:38|-rahs----|0] C:\IO.SYS
[27/10/2008 23:38|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/05/2008 01:53|--ahs----|2433] C:\Patch.rev
[01/05/2008 01:51|--a------|698] C:\Patch2.rev
[14/09/2007 03:59|---------|631] C:\PDVD.iss
[28/03/2008 06:30|-rahs----|149] C:\preload.rev
[31/05/2010 08:58|--a------|7180] C:\UsbFix.txt
[12/03/2003 14:50|--ah-----|140] C:\WM800918.bin
[15/03/2009 21:45|--a------|803] D:\InterActual Player.lnk
[31/07/2009 23:07|--ah-----|4096] F:\._.Trashes
[02/03/2010 14:15|--a------|11817896] F:\megamanager.exe
[21/04/2010 12:01|--a------|178419] F:\CODE_ENVIR_Legislation.pdf
[06/02/2010 21:56|--a------|39] F:\PetitLarousseillustr2010.txt
[18/05/2010 16:10|--a------|18045] F:\certificat scolarit' sylvain 2009-2010.jpg
[08/03/2010 15:07|--a------|507564] F:\SuperCopier22beta.exe
[06/01/2010 14:27|--a------|35861] F:\site diren pour znieff.htm
[12/03/2010 17:11|--a------|1794] F:\lien mangazaki megauplaod black cat et logistic.txt
[26/04/2010 14:47|--a------|969586] F:\GR-T3-07 1.pdf
[26/04/2010 14:47|--a------|612444] F:\GR-T1-01 1.pdf
[26/04/2010 14:47|--a------|1037804] F:\GR-GR-42 1.pdf
[16/04/2010 11:59|--a------|36465] F:\doc_sousdossier_238.pdf
[20/04/2010 13:17|--a------|14114] F:\ch_com_03_cp_010403_f.pdf
[20/04/2010 13:17|--a------|267874] F:\6ConsequenceDuRechauffementSurLaFloraisonDesArbresFruitiers.pdf
[26/04/2010 14:46|--a------|659282] F:\GR-GR-10 1.pdf
[03/05/2010 17:37|--a------|26161] F:\reseau conservatoire espace naturel.htm
[11/01/2010 14:23|--a------|115284] G:\pnr.jpg
[13/04/2010 16:35|--a------|455683] G:\N2000_GuideMAET.pdf
[27/01/2010 13:14|--a------|567] G:\protocole etude odonate.htm
[06/07/2009 17:39|--a------|4411392] G:\mplayerc.exe
[24/03/2010 20:56|--a------|43008] G:\lien top serie.doc
[13/04/2010 16:44|--a------|1632078] G:\MAET.pdf
[27/01/2010 13:58|--a------|28258] G:\Faune_de_France_(collection_d'ouvrages).htm
[17/04/2010 17:32|--a------|32256] G:\Private practice.doc
[26/03/2010 11:55|--a------|45568] G:\Ouvrage a commander.doc
[23/04/2010 12:56|--a------|55808] G:\BIBLIOGRAPHIE.doc
[17/05/2010 10:47|--a------|119887] G:\attachments_2010_05_17.zip
[26/03/2010 17:57|--a------|19968] G:\DOCUMENTS ANNEXES.doc
[02/02/2010 18:33|--a------|21807] G:\lien otaku.odt
[31/05/2010 01:25|--a------|1267] G:\mbam-log-2010-05-31 (01-25-03).txt
[14/04/2010 11:47|--a------|1039425] G:\Catalogue-Entomo-Phil-Mai-2002.pdf
[14/04/2010 11:49|--a------|18624] G:\tarif entomo phile.pdf
[14/04/2010 11:47|--a------|925420] G:\EntomoPhil_Catalogue_version_2009.zip
[31/03/2010 14:33|--a------|244642] G:\Licence_STS_mention_Biologie1.pdf
[22/05/2010 13:49|--a------|311808] G:\Doc1.doc
[03/03/2010 16:39|--a------|61348] G:\stage_loutre_2010_session_benevoles.pdf
[03/03/2010 16:43|--a------|603401] G:\appel dons escrinet 2010 internet.pdf
[31/03/2010 14:34|--a------|158689] G:\Licence_STS_mention_Sciences_de_la_Terre_et_Environnement1.pdf
[13/04/2010 16:35|--a------|5397037] G:\N2000_GuideMAET_annexes.pdf
[14/04/2010 12:33|--a------|373322] G:\Garmin - eTrex Vista HCx - GPS de randonn'e ou sport Amazon.fr High-tech.htm
[17/05/2010 08:48|--a------|54114] G:\IMPOT 2009 p2.jpg
[14/04/2010 12:33|--a------|351273] G:\etrex vista h.htm
[14/04/2010 12:33|--a------|63260] G:\garmin site gps rando.htm
[17/05/2010 08:48|--a------|47811] G:\POT 2009 p1.jpg
[17/05/2010 10:59|--a------|21002] G:\subtitle-115-3-fr.html
[21/05/2010 16:35|--a------|1091120] G:\2006-138-149-Oosterbroek.pdf
[08/01/2010 19:35|--a------|1436618] I:\wrar391fr.exe
[06/01/2010 20:33|--a------|9807176] I:\winzip121fr.exe
[30/04/2010 21:51|--a------|2078720] I:\Verso.doc
[25/02/2010 10:19|--a------|155543] I:\fiche16.pdf
[20/01/2010 11:48|--a------|14924630] I:\kmp.exe
[30/04/2010 21:51|--a------|93184] I:\carto 2008 A3(2).doc
[14/05/2010 08:39|--a------|7620861] I:\Pr'paration EPI.pdf
[09/02/2010 18:15|--ah-----|4096] I:\._.Trashes
[18/03/2010 15:03|--a------|1564] I:\BOOTEX.LOG
[21/04/2010 15:04|--a------|297038] I:\programme sport fin 2.pdf
[26/04/2010 18:24|--a------|17776464] I:\PDFCreator-0_9_9_setup.exe
[20/01/2010 11:43|--a------|520206] I:\Setup_LMV7.rar
[20/01/2010 11:45|--a------|18030130] I:\vlc-1.0.3-win32.exe
[17/05/2010 14:39|--a------|9518842] I:\IGD2005_fr.pdf
[17/05/2010 14:39|--a------|2080581] I:\L_IF_no03_diversite.pdf
[30/05/2010 00:29|--a------|23137] I:\info.txt
[30/04/2010 21:51|--a------|93184] I:\carto 2008 A3.doc
[17/05/2010 14:45|--a------|881420] I:\plaquette _foret.pdf
[27/05/2010 09:06|--a------|1791156] I:\UsbFix.exe
[30/05/2010 14:27|--a------|3293] I:\UsbFix.txt
[20/04/2010 14:09|--a------|163296] I:\affich-1719296-rassembler-des-fichier-xtm.htm
[29/04/2010 22:52|--a------|6153352] I:\mbam-setup.exe
[27/05/2010 21:57|--a------|43008] I:\programme bts gpn gen.doc
[17/05/2010 11:04|--a------|37206] I:\Avancement_docob_15_12_09.pdf
[17/05/2010 11:05|--a------|9154] I:\Natura2000_surfaces.pdf
[17/05/2010 11:05|--a------|13424] I:\N2000_Occup_sol_01_2008.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-DE4820B09.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.115 ! |

Réponse 8 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

Beaucoup d'infection sur tes périphériques externes, faudra voir a y changer tes habitudes avant de les ouvrir avec un double clique pour les nouveaux périphériques a ouvrir, lire ce lien :
https://forum.malekal.com/viewtopic.php?t=5544&start=

Si tu as des questions...

-----

Pour le PC 1, fais moi de nouveau scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit

-----

Pour le PC 2, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt

@++ :)

Trolus

salut,
en fait je savai pas du tout pour le double clic, en fait j'y connai rien en virus.
Sinon j'ai scanner le pc 1 avec rsit voici les liens:
https://www.cjoint.com/?gbxO4cFrlO
https://www.cjoint.com/?gbxQ1QFXKe

et pour le pc 2 je lance le scan. Et est ce que tu sais pourquoi je ne peut pas installer malwarebites sur le pc2?

trolus

voici pour le pc 2, en fait j'avais fait un scan avec usbfix voici les résultats:
https://www.cjoint.com/?gbxY3HZcpw

et pour le scan avec rsit:
https://www.cjoint.com/?gbx0KGOXHO
https://www.cjoint.com/?gbx1hRh7ox
merci beaucoup pour ton aide et conseil.

trolus

au fait, dans une de mes cle usb, jai 1 fichier autorun.inf mais sa me dit que c'est usbfix qui me l'a créé et je peut pas le supprimer. Est ce que c normal?

trolus

sinon sur une de mes clé usb j'ai un fichier autorun.ini et quand j'ai mis la clé dans l'ordi il ma annoncé un virus. Est ce que je dois supprimer ce fichier?
dans la zone de quarantaine davast jai plusieurs fichiers infecté:
-14.scr et 24.scr et 86.scr qui sont tous les 3 dans c:\Windoxs\System32 et dont le virus serait Win32:Inject-UW[Trj]
-Autorun.inf situé dans F: et qui serait VBS:Malware-gen mais pour celui la c dans la partie U3 de ma clé USB et c'est un fichier que j'avais deja a l'achat donc je comprend pas.
-msdriver32.exe situé dans C:\Windows et qui serrait Win32:Inject-UW[Trj]
-sysdrv32.sys situé dans C:\Windows\system32\drivers et qui serait Win32:Tcpz[Tool]

a ton avis est ce que je doit les supprimé?
et pour info y a avst qui me dit qu'il bloque un virus qui cherche a se connecter a un site internet.

Réponse 9 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Trolus

Sur le PC 1 :
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:dir
C:\WINDOWS\system32\MpEngineStore /s

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

-----

Pour le PC 2 :

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++ :)

Réponse 10 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Trolus

Si tu as plusieurs autres clés usb, alors probablement infecté aussi, faire un scan avec UsbFix option <<suppression>> de toute clé ou autre périphérique qui ce connecte en USB.

au fait, dans une de mes cle usb, jai 1 fichier autorun.inf mais sa me dit que c'est usbfix qui me l'a créé et je peut pas le supprimer. Est ce que c normal?
Oui c'est normal, c'est la vaccination de UsbFix, cela protège tes clés et autre périphérique de cette infection par Autorun.

@++ :)

trolus

ok merci, je m'occupe de ca demain et je t'envoie les rapport.
Sinon, le bouclier d'avast arrete pas de me bloquer un virus qui tente de se connecter a je ne sais quoi, sa a commencer depuis pas longtemps mais sa s'affiche toute les 10 secondes.
En fait j'ai fait le pc 1 avec systemlook voici le rapport

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 02:03 on 02/06/2010 by proprietaire (Administrator - Elevation successful)

========== dir ==========

C:\WINDOWS\system32\MpEngineStore - Parameters: "/s"

---Files---
None found.

C:\WINDOWS\system32\MpEngineStore\History d----- [20:53 27/05/2010]

C:\WINDOWS\system32\MpEngineStore\History\Reboot d----- [20:53 27/05/2010]

-=End Of File=-

Réponse 11 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Trolus

Effectivement le PC 2 surement, pas jolie le rapport...

Cela va être résolu bientôt

@++ :)

trolus

Salut dédétraqué,
j'ai récupérer le message du bouclier réseau d'avast pour le pc 2:
02.06.2010 15:06:43 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 15:09:44 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 15:10:14 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 15:10:44 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 15:27:56 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 17:26:41 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 17:30:15 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 17:41:18 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 17:52:21 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]
02.06.2010 17:57:28 Network Shield: blocked access to malicious site hjwbxhqr.cn/win-xp/controller.php?action=bot&entity_list=&uid=8&first=0&guid=1509962583&v=15&rnd=11987634 [ C:\WINDOWS\system32\svchost.exe ( 1992 ) ]

de plus avast m'a fait un scan au démarrage, je te met le rapport:

02/06/2010 18:02
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\529.exe est infecté par Win32:Malware-gen, Supprimé
Fichier C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\629.exe est infecté par Win32:Malware-gen, Supprimé
Fichier C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\~TM31.tmp est infecté par Win32:Trojan-gen, Supprimé
Fichier C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\~TM8.tmp est infecté par Win32:Trojan-gen, Supprimé
Fichier C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\~TME.tmp est infecté par Win32:Trojan-gen, Supprimé
Fichier C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\816Z8167\3[2].exe est infecté par Win32:Trojan-gen, Supprimé
Fichier C:\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\BP7W622N\lele[1].exe est infecté par Win32:Malware-gen, Supprimé
Fichier C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K1IJKHYJ\wakeup[1].exe est infecté par Win32:Injector-SE [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036458.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036459.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036460.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036461.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036476.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036477.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036478.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP34\A0036479.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP36\A0036540.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP38\A0038128.exe est infecté par Win32:Zbot-MQY [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP39\A0039658.scr est infecté par Win32:Injector-SE [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP48\A0040628.exe est infecté par Win32:Injector-SE [Trj], Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP48\A0040636.exe est infecté par Win32:Malware-gen, Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP49\A0041139.exe est infecté par Win32:Trojan-gen, Supprimé
Fichier C:\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP50\A0041186.exe est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Application Data\cift.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\148.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\177.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\181.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\339.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\455.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\569.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\705.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\771.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\783.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\923.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temp\948.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Documents and Settings\CLEMENT MALATY\Local Settings\Temporary Internet Files\Content.IE5\OXST4NUN\lele[1].exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\DOCUME~2\CLEMEN~1\LOCALS~1\Temp\114.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP47\A0040544.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\System Volume Information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP48\A0040615.exe.UsbFix est infecté par Win32:Malware-gen, Supprimé
Fichier C:\UsbFix\Quarantine\C\Windows\mslsrv32.exe.UsbFix est infecté par Win32:Injector-SE [Trj], Supprimé
Fichier C:\Windows\System32\wbem\grpconv.exe est infecté par Win32:Trojan-gen, Supprimé
Nombre de dossiers parcourus : 16247
Nombre de fichiers analysés : 67547
Nombre de fichiers infectés : 41

trolus

sinon je n'ai toujours pas scanner le pc2 avec combofix, il me reste quelque truc a faire sur l'ordi et je m'en occupe dans la soiré.

trolus

en fait je vais pas pouvoir scanner le pc 2 ce soir car avast a lancé un scan sur le pc 1 donc je fais sa demain dans la journé. passe une bonne soiré.

trolus

salut dédétraqué,
en fait pour le pc 2 jarrive pas a enlever le pare feu pour utiliser combofix.Quand j'essaye de parametrer le pare feu j'ai un message d'erreur qui s'affiche. Que doit je faire?
Merci

trolus

salut dédétraqué,
en fait pour le pc 2 jarrive pas a enlever le pare feu pour utiliser combofix.Quand j'essaye de parametrer le pare feu j'ai un message d'erreur qui s'affiche. Que doit je faire?
de plus, j'ai les execution automatique qui ne se lance plus sur les 2 pc, que ce soit sur les port usb ou le lecteur cd, est ce que je peut le reparametrer.
Merci

Réponse 12 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Trolus

Voir a faire le scan en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

@++ :)

trolus

salut dédétraqué,
j'ai scanner le pc2 avec combofix, a l'installation sa ma mit des messages d'erreur, sa me disait que j'avais pas la possibilité de faire des point de restauration puis le scan c'est lancé et m'a mit le rapport. D'ailleurs désormais je peut a nouveau regler le pare feu windows qui d'ailleurs n'etait pas activer avant. Voici le rapport:

ComboFix 10-06-01.01 - CLEMENT MALATY 04/06/2010 14:41:02.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1401 [GMT 2:00]
Lancé depuis: c:\documents and settings\CLEMENT MALATY\Bureau\logiciel antivirus\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100604-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users.\documents\settings\cbss.dll
c:\documents and settings\All Users\Documents\Settings\cbss.dll
c:\documents and settings\All Users\Menu Démarrer\Programmes\Internet Explorer.lnk
c:\documents and settings\CLEMENT MALATY\Application Data\wiaservg.log
c:\documents and settings\CLEMENT MALATY\ctfmon.exe
c:\program files\Fichiers communs\PagingSYS.dll
c:\program files\pdfforge Toolbar\SeARchsettings.dll
c:\windows\System32\Desktop_.ini

c:\windows\system32\grpconv.exe était absent
Copie restaurée à partir de - c:\system volume information\_restore{38B36E64-B137-4775-91C0-130419E2BDC3}\RP49\A0041120.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
.

2010-06-04 12:45 . 2004-08-19 15:09 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-06-04 12:45 . 2004-08-19 15:09 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-06-02 12:26 . 2010-06-02 12:26 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-06-01 21:49 . 2010-06-01 21:49 -------- d-----w- C:\rsit
2010-06-01 21:11 . 2010-06-01 21:11 -------- d-----w- c:\program files\CCleaner
2010-06-01 20:00 . 2010-06-01 21:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-01 19:50 . 2010-06-01 19:50 3452026 ----a-w- C:\UsbFix_Upload_Me_XPSP2-DE4820B09.zip
2010-05-31 06:39 . 2010-06-01 19:50 -------- d-----w- C:\UsbFix
2010-05-30 20:33 . 2010-06-01 21:49 -------- d-----w- c:\program files\Trend Micro
2010-05-26 19:20 . 2010-06-04 12:45 -------- d-----w- c:\program files\pdfforge Toolbar
2010-05-26 19:20 . 2010-05-26 19:20 -------- d-----w- c:\program files\Application Updater
2010-05-26 19:19 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-05-26 19:19 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2010-05-26 19:19 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2010-05-26 19:19 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-05-26 14:40 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-05-26 14:40 . 2010-05-26 19:20 -------- d-----w- c:\program files\PDFCreator
2010-05-25 23:12 . 2010-06-03 01:29 -------- d-----w- c:\documents and settings\CLEMENT MALATY\Application Data\dvdcss
2010-05-25 20:11 . 2010-06-04 00:11 -------- d-----w- c:\documents and settings\CLEMENT MALATY\Application Data\vlc
2010-05-25 20:09 . 2010-05-25 20:09 -------- d-----w- c:\program files\VideoLAN
2010-05-24 15:31 . 2004-08-19 10:00 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-05-24 15:31 . 2004-08-19 10:00 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-05-21 13:34 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-05-21 13:33 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-05-21 13:33 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-05-21 13:33 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-05-21 13:33 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-05-21 13:33 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-05-21 13:33 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-05-21 13:33 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-05-21 13:33 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-05-19 11:19 . 2010-05-19 11:19 -------- d-----w- c:\windows\ServicePackFiles
2010-05-19 11:18 . 2010-05-19 11:18 -------- d-----w- c:\program files\MSXML 4.0
2010-05-19 07:16 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-05-19 07:15 . 2009-10-15 17:21 82432 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-05-19 07:12 . 2010-05-19 10:51 -------- d-----w- c:\documents and settings\CLEMENT MALATY\Local Settings\Application Data\Adobe
2010-05-19 07:10 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-05-19 07:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-05-19 07:09 . 2008-10-15 16:55 339456 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-05-19 07:03 . 2010-02-16 19:33 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-05-19 07:03 . 2010-02-16 19:32 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-05-19 07:03 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
2010-05-19 07:03 . 2010-02-16 19:33 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-05-19 07:03 . 2009-02-09 10:20 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-05-19 07:03 . 2010-02-16 19:32 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-05-17 21:34 . 2010-05-24 15:36 45332 ---ha-w- c:\windows\system32\mlfcache.dat
2010-05-17 21:33 . 2010-05-17 21:33 -------- d-----w- c:\program files\Safari
2010-05-17 21:33 . 2010-05-17 21:33 -------- d-----w- c:\program files\Bonjour
2010-05-17 21:32 . 2010-05-17 21:32 -------- d-----w- c:\program files\Apple Software Update
2010-05-17 21:32 . 2010-05-17 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 12:46 . 2006-11-02 11:18 -------- d-----w- c:\program files\Common Files
2010-06-03 14:32 . 2001-08-24 12:00 80706 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-03 14:32 . 2001-08-24 12:00 438902 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-01 20:57 . 2008-11-14 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-21 16:09 . 2008-12-14 11:27 64296 ----a-w- c:\documents and settings\CLEMENT MALATY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-17 21:33 . 2009-11-24 17:57 -------- d-----w- c:\documents and settings\CLEMENT MALATY\Application Data\Apple Computer
2010-03-10 08:03 . 2004-08-19 15:09 417792 ----a-w- c:\windows\system32\vbscript.dll
.

------- Sigcheck -------

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\sfcfiles.dll
[-] 2006-03-09 . E51172E3C82D76FCC02001D0FF41A1A1 . 1548288 . . [5.1.2600.2180] . . c:\windows\System32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2010-01-08 01:17 700416 ----a-w- c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-11-29 533944]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-01 259624]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-13 142104]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 17021440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2010-01-07 974848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"= -startup
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"Persistence"=c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [26/03/2009 22:24 114768]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 00:51 380928]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [26/03/2009 22:24 20560]
S3 ICScsiSV;Image Converter SCSI Service;c:\program files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [02/02/2009 11:53 75952]
S3 IcVzMonLauncher;IcVzMonLauncher;c:\program files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [02/02/2009 11:53 67760]
.
Contenu du dossier 'Tâches planifiées'

2010-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = ;*.local;<local>
uInternet Settings,ProxyServer = 10.119.7.245:3128
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Transfert par Image Converter 3 - c:\program files\SONY\IMAGE CONVERTER 3\menu.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKLM-Run-BroadcomWireless - c:\program files\Broadcom\Wireless\Utility\WlanUtil.exe
SafeBoot-SVCWINSPOOL

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 14:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1424)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Microsoft IntelliPoint\dpupdchk.exe
c:\docume~2\CLEMEN~1\LOCALS~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Heure de fin: 2010-06-04 14:52:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-04 12:52

Avant-CF: 5 900 005 376 octets libres
Après-CF: 5 827 235 840 octets libres

- - End Of File - - D6FBC007A1737D7F6BA61022C8F1839A

sinon, je n'ai plus d'execution automatique quand j'insere mes periphérique et pourtant dans les propriété c'est bien coché, est ce que tu sais comment y remedier?

Merci pour ton aide.a+

trolus

Salut dédétraqué,
est ce que tu as eu le temps de regarder le dernier scan que j'ai fait sur le pc 2 avec combix?
Est ce qu'il y a encore beaucoup de boulot a faire dessus?
et sinon pour le pc 1 est ce qu'il est propre ou il ya encore quelque chose a faire?
Desolé pour le dérangement et encore merci. Passe une bonne soiré.

Réponse 13 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)

Réponse 14 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

Oui j'ai vu ton rapport, toi as-tu vu mon poste?

Fais le scan sur le PC 2 avec MalwareByte's et poste le rapport.

@++ :)

Pour le PC 1, va rester un petit nettoyage...

trolus

salut dédétraqué,
je ne peut toujours pas lancé malwarebites sur le pc 2 y des erreurs à l'instalation Est ce qu'il y a un autre programme que je pourais utiiliser a la place?

Réponse 15 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

Oui, mais c'est quoi le message d'erreur avec MalwareByte's?

Fais un scan en ligne ici :
https://www.superantispyware.com/technician-edition.html

Poste le rapport

@++ :)

trolus

salut dédétraqué,
desolé je n'ai pas eu de connexion internet pendant quelque temps et je ne pourrais pas m'en occuper avant jeudi soir je suis en plein examen. Je te tien au courant des que j'ai fais le scan.
Merci et passe une bonne soirée.A+

Réponse 16 / 16

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut trolus

OK pas de souci

@++ :)

Virus

16 réponses

Votre réponse

Discussions similaires

Newsletters