Sujet Précédent Sujet Suivant

Ordinateur avec virus

Résolu/Fermé
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011 - 5 juin 2010 à 09:27
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011 - 9 juin 2010 à 19:19
Bonjour,
Une personne pourrait-elle m'aider à remettre au propre mon ordi?
J'ai 2 fenêtres qui s'ouvrent au démarrage de mon ordinateur : "16 bits MS-DOS Subsystem" (où il est écrit : C\Windows\System32\msupdte.exe The NTVDM CPU has encountered an illlegal instruction. Choose close to terminate the application.) et "C:\Windows\System32\msupdte.exe".
J'ai l'ordi qui ralentit et qui fait du bruit.
J'ai Antivir qui a bloqué ce matin sur le dernier contrôle systeme intégral, il n'a scanné que la moitié des fichiers je pense et ensuite il est resté à tourner dans le vide, le temps s'écoulait mais pas le scan, au bout d'une demi-heure, j'ai arrêté le scan.
J'avais mis en route le scan intégral car il y a eu le bruit sonore et caractéristique du virus repéré par Antivir mais rien dans la quarantaine par contre dans le rapport je me suis rendu compte que çà fait 4-5 jours qu'il y a un virus repéré sans pour autant qu'Antivir ne l'ai éliminé ou mis en quarantaine.
Je remercie par avance la ou les personnes qui pourront m'aider.

7 réponses

Réponse 1 / 7
AIsTerMas Messages postés 64 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 7 octobre 2010
5 juin 2010 à 09:33
Télécharge hijackthis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Lance le et clique sur "Scan",à la fin un log s'ouvrira dans une fenêtre notepad, copie et colle le ici.
0
Réponse 2 / 7
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 juin 2010 à 09:36
Bonjour,

Commence par ceci, stp :

1/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

2/ Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs 
Drivers32
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
0
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
5 juin 2010 à 17:30
Voici le rapport : Malwarebytes' Anti-Malware 1.38
Database version: 2403
Windows 6.0.6002 Service Pack 2

05/06/2010 17:23:56
mbam-log-2010-06-05 (17-23-56).txt

Scan type: Full Scan (C:\|F:\|)
Objects scanned: 216032
Time elapsed: 42 minute(s), 23 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft winupdate (Backdoor.Bot) -> Delete on reboot.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Windows\System32\msupdte.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 juin 2010 à 17:48
boue33,

passe aux rapports d'OTL pour que je vérifie si il n'y a pas d'autres infections.

A+
0
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
5 juin 2010 à 18:57
Voilà les liens
http://www.cijoint.fr/cjlink.php?file=cj201006/cijiwOJsbb.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhq1oVA8.txt
Diagnostic?
0
Réponse 3 / 7
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
5 juin 2010 à 09:46
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:44, on 05/06/2010
Platform: Windows Vista SP2


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\Windows\system32\msupdte.exe
O4 - HKLM\..\RunOnce: [BrowserBallot] browserchoice.exe
O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Application Restart #2] C:\Windows\System32\conime.exe C:\Windows\system32\conime.exe
O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Windows\System32\ctfmon.exe ctfmon.exe
O4 - HKCU\..\RunOnce: [Application Restart #4] C:\Program Files\Internet Explorer\iexplore.exe -restart /WERRESTART
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2979781495-2402381666-722707702-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'EVE')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 4 / 7
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 juin 2010 à 12:52
Re,

Une seule remarque sinon pas d'autres traces d'infections dans le rapport.
Tu as du installé à un moment ou un autre un logiciel Eorezo.

1/ Utilise AD-Remover pour cela :

Télécharge AD-Remover de C_XX sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
<ital>

tuto : http://pagesperso-orange.fr/nostools/tuto_adr_3.html

2/ Utilise USBFix pour vérifier que les supports amovibles sont sains.

http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Poste les deux rapports.

A+
0
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
6 juin 2010 à 22:29
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:09:32 le 06/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Basique (Service Pack 2 - X86)
Nom du PC: ELISA (Acer Aspire X3200)
Utilisateur actuel: BOUILLON
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\BOUILLON\AppData\Roaming\EoRezo
C:\Users\EVE\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\EVE\AppData\LocalLow\pdfforge
C:\Users\EVE\AppData\LocalLow\Search Settings
C:\Users\EVE\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.3 (fr) *
.
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - browser.download.dir: C:\\Users\\BOUILLON\\Downloads
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - browser.download.lastDir: C:\\Users\\BOUILLON\\Pictures\\peinture
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - browser.startup.homepage: hxxp://www.hasbro.com/littlestpetshop/fr_FR/default.cfm?page=Entertainment/onlinegames/virtual-world/virtual-interactive-pets/game\r
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
C:\Users\BOUILLON\..\nmiq115c.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\EVE\..\cz1ou9dp.default\prefs.js - browser.download.dir: C:\\Users\\EVE\\Downloads
C:\Users\EVE\..\cz1ou9dp.default\prefs.js - browser.download.lastDir: C:\\Users\\EVE\\Desktop
C:\Users\EVE\..\cz1ou9dp.default\prefs.js - browser.startup.homepage: hxxp://home.live.com/?lc=1036&wa=wsignin1.0\r
C:\Users\EVE\..\cz1ou9dp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
C:\Users\RICHARD\..\116hisj7.default\prefs.js - browser.startup.homepage: hxxp://www.lequipe.fr/
C:\Users\RICHARD\..\116hisj7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3873 Octet(s)
.
Fin à: 22:13:11, 06/06/2010
.
============== E.O.F - CLEAN[1] ==============


Et voilà le rapport USBFIX
############################## | Usbfix 7.005 | [Recherche]

Utilisateur: BOUILLON (Administrateur) # ELISA [Acer Aspire X3200]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 22:25:06 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) Dual Core Processor 4450e
CPU 2: AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé

RAM -> 2814 Mo
C:\ -> Disque fixe # 139 Go (70 Go libre(s) - 50%) [ACER] # NTFS
F:\ -> Disque fixe # 143 Go (12 Go libre(s) - 9%) [DATA] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 971 Mo (200 Mo libre(s) - 21%) [] # FAT

################## | Éléments infectieux |

Présent! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1002
Présent! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1003
Présent! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1004
Présent! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1005
Présent! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1006
Présent! F:\$Recycle.Bin\S-1-5-21-1312206614-4212129118-1979242869-500
Présent! F:\$Recycle.Bin\S-1-5-21-1645661666-3153987622-2042024011-1000
Présent! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1000
Présent! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1002
Présent! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1003
Présent! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1004
Présent! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1005
Présent! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1006

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft WinUpdate

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Est-ce que tout est ok?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 juin 2010 à 22:39
Re,

C'est presque bon.
Il faut déjà nettoyer les supports.

1/ * Double clic sur usbfix.exe présent sur ton bureau
* clique sur nettoyer.
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. C'est normal.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2/ Relance également OTL et choisis analyse rapide.
Poste le rapport obtenu.

A+
0
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
7 juin 2010 à 20:52
############################## | Usbfix 7.005 | [Suppression]

Utilisateur: BOUILLON (Administrateur) # ELISA [Acer Aspire X3200]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 19:24:05 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) Dual Core Processor 4450e
CPU 2: AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé

RAM -> 2814 Mo
C:\ -> Disque fixe # 139 Go (70 Go libre(s) - 50%) [ACER] # NTFS
F:\ -> Disque fixe # 143 Go (12 Go libre(s) - 9%) [DATA] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 971 Mo (200 Mo libre(s) - 21%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1002
Supprimé! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1003
Supprimé! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1004
Supprimé! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1005
Supprimé! C:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1006
Supprimé! F:\$Recycle.Bin\S-1-5-21-1312206614-4212129118-1979242869-500
Supprimé! F:\$Recycle.Bin\S-1-5-21-1645661666-3153987622-2042024011-1000
Supprimé! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1000
Supprimé! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1002
Supprimé! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1003
Supprimé! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1004
Supprimé! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1005
Supprimé! F:\$Recycle.Bin\S-1-5-21-2979781495-2402381666-722707702-1006

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[07/06/2010 - 19:24:43 | SHD ] C:\$RECYCLE.BIN
[28/08/2009 - 07:48:04 | D ] C:\9c31cbb85fc99615bca059ef02
[25/11/2009 - 19:34:29 | A | 18364] C:\aaw7boot.log
[25/11/2009 - 04:19:10 | D ] C:\ACER
[06/06/2010 - 22:12:58 | D ] C:\Ad-Remover
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[12/05/2008 - 19:54:54 | AD ] C:\Book
[17/12/2009 - 21:31:00 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[07/07/2009 - 21:12:53 | D ] C:\coktel
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[04/04/2010 - 10:01:10 | D ] C:\emme
[10/10/2009 - 08:27:31 | D ] C:\games
[10/07/2009 - 12:00:54 | RASH | 0] C:\IO.SYS
[10/07/2009 - 12:00:54 | RASH | 0] C:\MSDOS.SYS
[22/09/2009 - 20:27:14 | RHD ] C:\MSOCache
[06/06/2010 - 22:19:00 | ASH | 3265060864] C:\pagefile.sys
[25/04/2007 - 17:45:58 | A | 631] C:\PDVD.iss
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[05/06/2010 - 09:40:09 | RD ] C:\Program Files
[20/02/2010 - 13:38:40 | HD ] C:\ProgramData
[12/05/2008 - 19:08:03 | A | 426] C:\RHDSetup.log
[29/11/2009 - 15:08:46 | A | 460824] C:\snp2sxp-001.raw
[06/06/2010 - 23:05:49 | SHD ] C:\System Volume Information
[12/08/2009 - 16:00:17 | A | 4] C:\timestmp.tmp
[07/06/2010 - 19:24:42 | D ] C:\UsbFix
[07/06/2010 - 19:24:43 | A | 3291] C:\Usbfix.txt
[17/12/2009 - 21:39:50 | RD ] C:\Users
[30/05/2010 - 12:00:09 | D ] C:\Windows
[07/06/2010 - 19:24:43 | SHD ] F:\$RECYCLE.BIN
[23/08/2009 - 16:37:44 | D ] F:\CLIPS KINI
[27/11/2009 - 22:04:34 | D ] F:\DESSINS ANIMES- FILMS KINI
[16/03/2009 - 15:52:35 | HD ] F:\erData
[24/08/2009 - 22:38:43 | D ] F:\FILMS
[21/08/2009 - 08:19:47 | D ] F:\FILMS-ANIMATIONS D'EVE
[29/05/2008 - 01:05:31 | SHD ] F:\System Volume Information
[27/04/2008 - 12:45:38 | A | 4194304] H:\_DS_MENU.SYS
[09/06/2008 - 15:53:18 | D ] H:\_system_
[09/06/2008 - 15:53:18 | D ] H:\moonshl
[18/07/2007 - 15:41:10 | A | 497728] H:\_DS_MSHL.NDS
[09/06/2008 - 15:53:26 | D ] H:\Roms ds
[24/04/2008 - 17:07:02 | A | 1410048] H:\_DS_MENU.DAT
[09/06/2008 - 17:33:22 | D ] H:\Videos

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: \UsbFix_Upload_Me_ELISA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
7 juin 2010 à 21:00
Voilà le lien pour le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj201006/cijqLVXoov.txt
0
Réponse 6 / 7
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
7 juin 2010 à 22:05
boue33,

Il reste une clé de la base registre qui n'a pas été supprimé.
C'est SpybotS&D qui bloque la suppression de cette clé.

A propos d'antispyware, tu en as deux d'actifs : SpybotS&D et Windows Defender.
Un de trop. Et pour ma part, je ne garderais que Windows Defender.
il est léger, natif de windows et bien suffisant.

A toi de choisir mais désactive SpybotS&D pour la suite.

Pour désactiver SpybotS&D :

Ouvre SpybotS&D --> menu Mode --> Mode avancé --> Outils --> Résident --> décoche Utiliser le tea timer.

---------------------------------------------------------------------------------------

1/ relance OTL

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL

PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
O4 - HKLM..\Run: [Microsoft WinUpdate] C:\Windows\System32\msupdte.exe File not found

:Commands
[start explorer]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Le bureau va disparaître. Laisse le programme travailler.

Un rapport va s'afficher.
poste la rapport.

2/ Une dernière analyse : un scan en ligne
tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

On termine ensuite.

A+
0
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
8 juin 2010 à 20:48
1)========== OTL ==========
Process explorer.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft WinUpdate deleted successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.5.3 log created on 06082010_070723

2)J'ai fait le scan en ligne aucune menace.

J'attends les dernières instructions.
Merci encore.
0
Réponse 7 / 7
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 juin 2010 à 21:31
boue33,

Des conseils pour terminer.

Beaucoup d'infections véhiculent actuellement via des sites web infectés, des documents pdf, ...
Il faut donc régulièrement mettre à jour des logiciels comme java ou adobe.

désinstalle via le panneau de configuration --> programmes et fonctionnalités

Java(TM) 6 Update 13

Mets à jour Java :
https://sdlc-esd.oracle.com/ESD6/JSCDL/jdk/6u20-b02/jre-6u20-windows-i586-s.exe?GroupName=JSC&FilePath=/ESD6/JSCDL/jdk/6u20-b02/jre-6u20-windows-i586-s.exe&BHost=javadl.sun.com&File=jre-6u20-windows-i586-s.exe&AuthParam=1581025203_e22473d1271d780e3fe55f596cf0b476&ext=.exe

-----------------------------------------------------------------------------

Il est important pour éviter ces infections de sécuriser sa navigation.
Tu utilises adblock, un addon de Firefox.
Un autre indispensable : noscript
https://addons.mozilla.org/fr/firefox/addon/noscript/

-----------------------------------------------------------------------------

sans compter les risques liés au P2P qui véhiculent les risques les plus dangereux d'infections, virut, bagle.
https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

------------------------------------------------------------------------------

1/ Enlève les outils utilisés.

Lance OTL et clique sur Purge Outils.
Lance USBFix et choisis désinstaller.
Même chose pour Ad-Remover.

2/ Utilise CCleaner pour nettoyer le PC.

3/ il faut recréer un point de restauration propre :

Dans le Panneau de configuration choisis l'affichage classique :
Système --> dans la liste des taches, à gauche, choisis propriétés du système

sélectionner le disque c: puis choisis appliquer.
Clique ensuite sur créer pour la création d'un point de restauration.
Suis les invites.

-----------------------------------------------------------------------------

Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

-----------------------------------------------------------------------------


Peux-tu mettre le sujet en résolu ? Merci.

En te souhaitant bonne lecture, bon surf et bonne continuation.

Salut.
0
Boue33 Messages postés 17 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 5 octobre 2011
9 juin 2010 à 19:19
Merci beaucoup de ton aide.
Tout à l'air d'être normal maintenant.
Bye.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses