Comment supprimer Win32:Herso [Trj] ?

Résolu/Fermé
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010
- Modifié par Nennjin le 24/06/2010 à 17:47
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
- 28 juin 2010 à 22:28
Bonjour,



Un ami voulais me passer un fichier avec sa clé USB et je me retrouve avec Win32:Herso [Trj].

Aidez moi a le supprimer SVP .

J'ai déja parcouru un peu le forum et j'ai fait une analyse avec Hijack et voila le rapport mais je sais pas quoi faire apres .



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:31:49, on 24/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Razer\razerhid.exe
D:\Program Files\Lexmark 5400 Series\lxctmon.exe
D:\Program Files\Lexmark 5400 Series\ezprint.exe
D:\WINDOWS\V0220Mon.exe
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\lxctcoms.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Razer\razertra.exe
D:\Program Files\Razer\razerofa.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\dumprep.exe
D:\Documents and Settings\x\Bureau\hijackthis-2.0.4.exe
D:\DOCUME~1\x\LOCALS~1\Temp\hijackthis-2.0.4.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusServiceProvider] D:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] D:\Program Files\ASUS\AASP\1.00.12\AsRunHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [razer] D:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [lxctmon.exe] "D:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "D:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "D:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [V0220Mon.exe] D:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 D:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [dso32] D:\DOCUME~1\x\LOCALS~1\Temp\dsoqq.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet /I "D:\Program Files\Fichiers communs\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI" TRANSFORMS="D:\Program Files\Fichiers communs\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MST" WISE_SETUP_EXE_PATH="D:\Documents and Settings\x\Local Settings\Temp\{CA5BF793-720A-45FA-BF08-D26AFFBA834E}\{2A82D40B-899C-4BDB-BAC1-8A0126C3DAA2}\PhysX_9.09.0408_SystemSoftware.exe"
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - D:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - E:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

End of file - 9399 bytes

16 réponses

Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 juin 2010 à 17:54
Salut,

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

24 juin 2010 à 19:13
Salut et merci pour ton aide


Le probleme c'est que il a repris sa clé USB et j'ai pas d'autres medias amovibles je dois faire quoi dans ce cas ?
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 juin 2010 à 19:14
Tu le passe quand même pour supprimer les fichiers infectés qui sont SUR l'ordinateur.
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

24 juin 2010 à 19:38
Voila





############################## | UsbFix 7.014 | [Suppression]

Utilisateur: x (Administrateur) # UNICORNI-92FA9C [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 19:23:29 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 4000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100624-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ -> Disque fixe # 29 Go (28 Go libre(s) - 95%) [] # FAT32
D:\ (%systemdrive%) -> Disque fixe # 44 Go (19 Go libre(s) - 43%) [] # NTFS
E:\ -> Disque fixe # 47 Go (32 Go libre(s) - 67%) [] # NTFS
F:\ -> Disque fixe # 189 Go (82 Go libre(s) - 43%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! D:\DOCUME~1\x\LOCALS~1\Temp\dsoqq.exe
Supprimé! D:\DOCUME~1\x\LOCALS~1\Temp\dsoqq0.dll
Supprimé! C:\09lf.exe
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! E:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! D:\09lf.exe
Supprimé! E:\09lf.exe
Supprimé! F:\09lf.exe
Supprimé! C:\System Volume Information\_restore{2F708EBC-CEDA-4904-BACA-4CC0CF3C4BEE}\RP269\A0070427.exe
Supprimé! C:\System Volume Information\_restore{2F708EBC-CEDA-4904-BACA-4CC0CF3C4BEE}\RP269\A0070448.exe
Supprimé! C:\System Volume Information\_restore{2F708EBC-CEDA-4904-BACA-4CC0CF3C4BEE}\RP269\A0070500.exe

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac99a55e-7f05-11df-8a9f-0018f30c1db6}

################## | Listing |

[13/04/2008 - 17:13:04 | RASH | 47564] C:\NTDETECT.COM
[11/09/2009 - 20:44:48 | SH | 212] C:\boot.ini
[13/04/2008 - 19:01:44 | RASH | 250048] C:\ntldr
[11/09/2009 - 20:41:06 | ASH | 120586240] C:\pagefile.sys
[24/08/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[08/09/2002 - 00:19:08 | A | 0] C:\CONFIG.SYS
[08/09/2002 - 00:19:08 | A | 0] C:\AUTOEXEC.BAT
[08/09/2002 - 00:19:08 | RASH | 0] C:\IO.SYS
[08/09/2002 - 00:19:08 | RASH | 0] C:\MSDOS.SYS
[23/05/2009 - 23:34:32 | D ] C:\Webcam Live!
[08/09/2002 - 00:24:30 | SHD ] C:\System Volume Information
[23/05/2009 - 23:44:04 | D ] C:\Live! Cam
[27/03/2010 - 18:11:34 | D ] C:\gPotato.eu
[03/07/2009 - 15:31:20 | D ] C:\HMArchive
[08/09/2002 - 00:38:16 | SHD ] C:\Recycled
[11/07/2009 - 02:44:58 | D ] C:\Temp
[08/09/2002 - 07:17:26 | D ] C:\drivers
[08/09/2002 - 09:50:58 | D ] C:\Program Files
[17/04/2010 - 18:03:50 | D ] C:\Documents and Settings
[16/01/2010 - 18:43:16 | A | 0] C:\AdobeDebug.txt
[05/06/2010 - 20:17:18 | D ] C:\nDoors
[12/12/2008 - 18:42:50 | D ] C:\NVIDIA
[23/03/2010 - 03:30:16 | D ] D:\Casino
[25/04/2010 - 19:15:54 | D ] D:\Documents and Settings
[24/06/2010 - 18:56:59 | A | 24084] D:\lxctscan.log
[11/09/2009 - 21:03:09 | D ] D:\NVIDIA
[24/06/2010 - 18:56:53 | ASH | 1610612736] D:\pagefile.sys
[16/04/2010 - 19:53:20 | D ] D:\Poker
[14/06/2010 - 21:07:26 | RD ] D:\Program Files
[24/06/2010 - 19:35:48 | SHD ] D:\RECYCLER
[11/09/2009 - 23:50:28 | AH | 268] D:\sqmdata00.sqm
[12/09/2009 - 00:26:15 | AH | 232] D:\sqmdata01.sqm
[11/09/2009 - 23:50:28 | AH | 244] D:\sqmnoopt00.sqm
[12/09/2009 - 00:26:15 | AH | 244] D:\sqmnoopt01.sqm
[11/09/2009 - 20:57:26 | SHD ] D:\System Volume Information
[24/06/2010 - 19:35:48 | D ] D:\UsbFix
[24/06/2010 - 19:35:51 | A | 1635] D:\UsbFix.txt
[12/06/2010 - 23:05:38 | D ] D:\Winamax
[08/06/2010 - 22:02:44 | D ] D:\WINDOWS
[15/10/2009 - 17:25:08 | D ] E:\emule
[14/03/2010 - 23:26:33 | A | 304877] E:\epgp-5.5.15.zip
[14/03/2010 - 23:25:45 | A | 213053] E:\epgp_lootmaster-0.4.9.zip
[14/06/2010 - 21:05:17 | D ] E:\gPotato.eu
[26/07/2008 - 11:08:17 | D ] E:\images
[03/08/2008 - 13:17:45 | HD ] E:\msdownld.tmp
[16/11/2009 - 03:08:24 | D ] E:\muzik
[25/04/2010 - 19:10:44 | D ] E:\Program Files
[01/09/2008 - 10:09:32 | D ] E:\program guitar pro
[24/06/2010 - 19:35:48 | SHD ] E:\RECYCLER
[08/08/2009 - 19:45:40 | A | 27701] E:\Sobic, Miladin - Djon.gp4
[08/08/2009 - 19:45:23 | A | 3003] E:\Sobic, Miladin - Djon.zip
[28/06/2006 - 01:47:32 | A | 21973] E:\Sobic, Miladin - Prodjoh Gradom.gp4
[08/08/2009 - 19:42:16 | A | 2829] E:\Sobic, Miladin - Prodjoh Gradom.zip
[11/09/2009 - 20:58:07 | SHD ] E:\System Volume Information
[15/03/2010 - 22:07:07 | D ] E:\Warcraft III
[10/05/2010 - 19:45:29 | D ] F:\20 Pictures From Hubble Telescope Wallpapers 1920 X 1200 (www.allwallpapersfree.blogspot.com)
[30/05/2010 - 18:42:00 | D ] F:\Azra
[13/08/2009 - 19:41:03 | D ] F:\biljini sajtovi
[15/11/2009 - 03:48:39 | D ] F:\Blues Legends 3 CD's ( Various Artists )
[02/07/2009 - 17:50:02 | D ] F:\Buddy Guy
[15/02/2010 - 16:36:25 | A | 84352] F:\dkpalabom-7717401632.jpg
[30/12/2009 - 14:14:51 | D ] F:\Dragon Age Origins
[11/08/2009 - 17:31:08 | D ] F:\FiLmOvI
[23/01/2009 - 17:30:14 | D ] F:\Fond d'ecran
[07/06/2010 - 22:20:25 | D ] F:\gde cveta limun zut
[13/05/2009 - 20:34:53 | D ] F:\Images
[14/02/2009 - 13:14:31 | A | 1131176] F:\InstallWoW.exe
[11/07/2009 - 21:36:16 | A | 1282353] F:\Internet Texas Hold'em Winning Strategies From An Internet Pro (Matthew Hilger).pdf
[01/08/2009 - 00:39:08 | D ] F:\iRacing 1.2.0.0
[12/12/2008 - 19:38:52 | A | 13] F:\Jeux.txt
[03/05/2010 - 11:20:08 | D ] F:\Mes fichiers reçus
[12/01/2010 - 14:34:11 | RD ] F:\Mes images
[13/12/2009 - 04:00:27 | RD ] F:\Mes images1
[29/01/2010 - 20:59:47 | D ] F:\Miladin Sobic
[02/05/2010 - 18:38:59 | A | 11843] F:\mito_bekrijo.gp3
[15/12/2009 - 00:48:17 | D ] F:\mp3
[11/01/2010 - 18:12:39 | D ] F:\mp31
[08/08/2009 - 19:41:28 | HD ] F:\msdownld.tmp
[08/11/2009 - 20:16:09 | D ] F:\MUZIKA
[14/07/2009 - 00:21:40 | D ] F:\Nintendo final fantasi VI
[17/04/2010 - 17:57:28 | A | 40481] F:\petrijin_venac.gp5
[21/06/2010 - 19:39:25 | D ] F:\Picture
[05/09/2009 - 12:50:55 | D ] F:\Picture1
[15/08/2009 - 09:11:38 | D ] F:\Poker livres
[12/05/2010 - 17:31:18 | D ] F:\Program Files
[27/12/2008 - 17:31:27 | D ] F:\program guitar pro
[23/05/2009 - 23:50:42 | D ] F:\programi-pilote
[13/05/2009 - 20:36:53 | D ] F:\raccourci
[24/06/2010 - 19:35:48 | SHD ] F:\RECYCLER
[25/11/2009 - 00:22:02 | D ] F:\rock
[01/05/2010 - 19:05:58 | D ] F:\S.A.R.S - Budjav Lebac
[03/02/2009 - 02:17:38 | A | 359] F:\Se prémunir des virus et autres saletés pas si compliqué -) - La solution.url
[12/09/2009 - 18:31:04 | D ] F:\Slike telefon1
[15/12/2008 - 13:35:20 | D ] F:\spremanje
[31/07/2009 - 20:51:28 | D ] F:\Starcraft + BroodWar + The Last Update Patch 1161 + CDKey
[14/01/2009 - 19:11:39 | A | 13] F:\sulja broj mobilni.txt
[11/09/2009 - 20:58:07 | SHD ] F:\System Volume Information
[13/03/2010 - 17:24:33 | ASH | 8704] F:\Thumbs.db
[01/08/2009 - 21:26:06 | D ] F:\Utorrent download
[11/09/2009 - 16:22:21 | D ] F:\Veliki Hitovi Zabavne I Narodne Muzike
[19/09/2009 - 22:32:38 | D ] F:\Waves
[17/11/2009 - 02:05:54 | A | 10664032] F:\winamp556_full_emusic-7plus_fr-fr.exe
[03/02/2010 - 10:42:38 | D ] F:\WOW RACCOURCI

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_UNICORNI-92FA9C.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 juin 2010 à 19:47
Ok, ensuite fais ceci :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

Modifié par Nennjin le 24/06/2010 à 20:12
Il arrive a 22% et il me dis "violation d'acces a l'adresse 00404bd4 dans le module zhpdiag.exe . L'ecture de l'adresse FFFFFFF93"
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 juin 2010 à 20:12
Désinstalle le puis fais ceci :

-+-+-+-+-> RSIT <-+-+-+-+-


[x] Télécharge RSIT ( de random/random ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )

[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.

[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).

[x] Rends toi sur cjoint.

Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.

[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.

[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].

[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.

[x] Poste les deux liens cjoint créés dans ta prochaine réponse.

Note : un tutoriel est disponible ici.
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

24 juin 2010 à 20:28
Ok je vais faire ça

et la :) j'ai un autre dans

D:\UsbFix\Quarantine\D\09lf.exe.vir

Win32:Rootkit-gen [Rtk]

Est ce que c'est normal ?
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 juin 2010 à 20:32
Oui, c'est la quarantaine d'USBfix ;)
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

24 juin 2010 à 20:37
ok :)
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

24 juin 2010 à 20:47
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

25 juin 2010 à 15:13
J'ai plus d'alerte virus merci beaucoup pour ton aide .


Et j'ai une question , comment tu connais tout ça ?
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 juin 2010 à 18:25
Re,

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

3ème étape : Mise à jour du système

[o] Windows XP SP3
[o] Windows Vista SP2

Il est important de faire toutes les mises à jour windows update.

4ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

25 juin 2010 à 20:42
J'ai téléchargé Javara mais apres avoir choisi "Update Using jucheck.exe" et quand je clique sur "search" il se passe rien.
0
Voila le rapport de ToolsCleaner et pour Java quand je clique sur search rien ne se passe.

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\UsbFix.txt: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\x\Bureau\programi\UsbFix.exe: trouvé !
D:\Documents and Settings\x\Bureau\programi\Rsit.exe: trouvé !
D:\Documents and Settings\x\Local Settings\Temp\hijackthis.log: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
D:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\x\Bureau\programi\UsbFix.exe: supprimé !
D:\Documents and Settings\x\Bureau\programi\Rsit.exe: supprimé !
D:\Documents and Settings\x\Local Settings\Temp\hijackthis.log: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\UsbFix\UsbFix.exe: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 juin 2010 à 21:34
Clique sur " remove older version " , poste le rapport puis télécharge la derniere version de java ici
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

25 juin 2010 à 22:17
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jun 25 22:14:52 2010

Found and removed: D:\Documents and Settings\x\Application Data\Sun\Java\jre1.6.0_14

Found and removed: D:\Documents and Settings\x\Application Data\Sun\Java\jre1.6.0_15

Found and removed: D:\Documents and Settings\x\Application Data\Sun\Java\jre1.6.0_17

Found and removed: D:\Documents and Settings\x\Application Data\Sun\Java\jre1.6.0_19

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jun 25 22:15:11 2010

------------------------------------

Finished reporting.
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

26 juin 2010 à 19:45
Et maintenant ? :)

tu n'a pas repondu a ma question. ;)
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
26 juin 2010 à 20:04
Maintenant c'est fini ;-)

Quelle question?
0
Nennjin
Messages postés
12
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
28 juin 2010

28 juin 2010 à 20:47
Merci pour tout :)

La question c'est comment tu connais tout ça ?
0
Xplode
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
28 juin 2010 à 22:28
A force de désinfecter les PC, on connaît les infections et on sait les reconnaître ;-)

@+
0