Virus voix
Sophie
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je pense que mon ordinateur a un virus car j'entends une voix d'homme alors qu'aucun programme n'est ouvert. J'ai donc fait un scan via Hijackthis et voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 06:36:45, on 20/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Ykuloa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
C:\Documents and Settings\LPP JEANNE MANCE\Mes documents\Downloads\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [IJKUK66HMN] C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O17 - HKLM\System\CCS\Services\Tcpip\..\{B03BC6A5-6EE0-4BE4-877F-A206BA81BD2D}: NameServer = 158.132.18.1,158.132.14.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
Quelqu'un peut-il m'aider à le traduire pour savoir quelle est la prochaine étape pour enlever ce virus ?
Merci d'avance.
Je pense que mon ordinateur a un virus car j'entends une voix d'homme alors qu'aucun programme n'est ouvert. J'ai donc fait un scan via Hijackthis et voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 06:36:45, on 20/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Ykuloa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
C:\Documents and Settings\LPP JEANNE MANCE\Mes documents\Downloads\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [IJKUK66HMN] C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O17 - HKLM\System\CCS\Services\Tcpip\..\{B03BC6A5-6EE0-4BE4-877F-A206BA81BD2D}: NameServer = 158.132.18.1,158.132.14.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
Quelqu'un peut-il m'aider à le traduire pour savoir quelle est la prochaine étape pour enlever ce virus ?
Merci d'avance.
A voir également:
- Virus voix
- Virus mcafee - Accueil - Piratage
- Modifier sa voix en direct - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
bonjour
en effet infecté
1)
indique pour vérifier une ligne d'Hijackthis non à jour, d'où tu écris stp
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
en effet infecté
1)
indique pour vérifier une ligne d'Hijackthis non à jour, d'où tu écris stp
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ok
1)
autrement posé : as tu un rapport avec Hong Kong, ecris tu de là bas ?
...............
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
-- C:\WINDOWS\Ykuloa.exe
-- C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
........................
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
4)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
autrement posé : as tu un rapport avec Hong Kong, ecris tu de là bas ?
...............
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
-- C:\WINDOWS\Ykuloa.exe
-- C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
........................
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
4)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
ok
vide la quarantaine de MBAM
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vide la quarantaine de MBAM
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui, j'écris de HK.
- lien virus total :
http://www.virustotal.com/file-scan/report.html?id=2dcd4bbeebd769079f5ec2b44714a3367e2a6d5c1528a5a56241a2c8c638a226-1287562783
- rapport usbfix :
############################## | UsbFix 7.032 | [Suppression]
Utilisateur: LPP JEANNE MANCE (Administrateur) # EEEPCAJM [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 10:26:59 | 20/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (67 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 61 Go (59 Go libre(s) - 96%) [] # NTFS
E:\ -> Disque fixe # 149 Go (137 Go libre(s) - 92%) [My Passport] # FAT32
################## | Éléments infectieux |
Service supprimé! SSHNAS
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrb.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrc.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrd.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yre.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrg.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrh.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yri.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrj.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\100_228_PS_AIO_02_Driv_USW_fra_NB.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! E:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
Supprimé! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
Supprimé! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
Supprimé! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
Supprimé! C:\Recycler\S-1-5-21-1903530253-2950397267-1434501057-1006
Supprimé! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
Supprimé! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
Supprimé! C:\Recycler\S-1-5-21-2510172619-2115415327-310082141-1003
Supprimé! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
Supprimé! C:\Recycler\S-1-5-21-2711207617-3665269759-3511543751-1003
Supprimé! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
Supprimé! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
Supprimé! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
Supprimé! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
Supprimé! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
Supprimé! D:\Recycler\S-1-5-21-1903530253-2950397267-1434501057-1006
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{180dd00a-d14e-11de-934e-002243cd74e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43eeb649-b04c-11df-9471-0022434583ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49573ec8-5caa-11de-9300-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{796f3347-bb26-11de-931e-002243cd74e7}
################## | Listing |
[05/12/2009 - 10:39:12 | D ] C:\22e9e8d490212ceaf6890f
[07/08/2008 - 15:59:36 | D ] C:\adabas
[07/08/2008 - 15:30:41 | N | 157] C:\AsusUpdate.log
[07/08/2008 - 14:27:43 | N | 0] C:\AUTOEXEC.BAT
[19/06/2009 - 10:38:48 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[11/11/2009 - 13:53:34 | D ] C:\col9695
[20/10/2010 - 06:18:49 | D ] C:\Config.Msi
[07/08/2008 - 14:27:43 | N | 0] C:\CONFIG.SYS
[03/04/2010 - 18:34:15 | D ] C:\Documents and Settings
[09/07/2010 - 11:36:30 | D ] C:\EDT 2010
[29/09/2010 - 07:42:06 | ASH | 1064554496] C:\hiberfil.sys
[07/12/2007 - 17:55:31 | N | 271704] C:\hpzids01.dll
[07/08/2008 - 15:17:15 | D ] C:\Intel
[07/08/2008 - 14:27:43 | N | 0] C:\IO.SYS
[07/08/2008 - 14:27:43 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[29/09/2010 - 07:42:04 | ASH | 1595932672] C:\pagefile.sys
[11/10/2010 - 18:21:32 | D ] C:\Program Files
[20/10/2010 - 10:31:39 | SHD ] C:\RECYCLER
[07/08/2008 - 15:19:27 | N | 522] C:\RHDSetup.log
[10/11/2009 - 21:21:55 | N | 268] C:\sqmdata00.sqm
[11/11/2009 - 22:30:23 | N | 268] C:\sqmdata01.sqm
[12/11/2009 - 08:49:25 | N | 268] C:\sqmdata02.sqm
[13/11/2009 - 08:31:10 | N | 268] C:\sqmdata03.sqm
[14/11/2009 - 20:44:32 | N | 268] C:\sqmdata04.sqm
[15/11/2009 - 00:05:50 | N | 268] C:\sqmdata05.sqm
[15/11/2009 - 11:57:53 | N | 268] C:\sqmdata06.sqm
[15/11/2009 - 16:00:27 | N | 268] C:\sqmdata07.sqm
[15/11/2009 - 16:23:39 | N | 268] C:\sqmdata08.sqm
[15/11/2009 - 16:50:50 | N | 268] C:\sqmdata09.sqm
[15/11/2009 - 17:02:24 | N | 268] C:\sqmdata10.sqm
[15/11/2009 - 17:03:54 | N | 172] C:\sqmdata11.sqm
[15/11/2009 - 19:32:24 | N | 268] C:\sqmdata12.sqm
[25/12/2009 - 22:34:18 | N | 232] C:\sqmdata13.sqm
[25/12/2009 - 23:52:04 | N | 268] C:\sqmdata14.sqm
[26/12/2009 - 11:32:37 | N | 268] C:\sqmdata15.sqm
[26/12/2009 - 14:26:31 | N | 268] C:\sqmdata16.sqm
[26/12/2009 - 14:28:54 | N | 172] C:\sqmdata17.sqm
[08/11/2009 - 19:00:44 | N | 268] C:\sqmdata18.sqm
[09/11/2009 - 23:42:50 | N | 268] C:\sqmdata19.sqm
[10/11/2009 - 21:21:55 | N | 244] C:\sqmnoopt00.sqm
[11/11/2009 - 22:30:23 | N | 244] C:\sqmnoopt01.sqm
[12/11/2009 - 08:49:25 | N | 244] C:\sqmnoopt02.sqm
[13/11/2009 - 08:31:10 | N | 244] C:\sqmnoopt03.sqm
[14/11/2009 - 20:44:32 | N | 244] C:\sqmnoopt04.sqm
[15/11/2009 - 00:05:50 | N | 244] C:\sqmnoopt05.sqm
[15/11/2009 - 11:57:53 | N | 244] C:\sqmnoopt06.sqm
[15/11/2009 - 16:00:27 | N | 244] C:\sqmnoopt07.sqm
[15/11/2009 - 16:23:39 | N | 244] C:\sqmnoopt08.sqm
[15/11/2009 - 16:50:50 | N | 244] C:\sqmnoopt09.sqm
[15/11/2009 - 17:02:24 | N | 244] C:\sqmnoopt10.sqm
[15/11/2009 - 17:03:54 | N | 172] C:\sqmnoopt11.sqm
[15/11/2009 - 19:32:24 | N | 244] C:\sqmnoopt12.sqm
[25/12/2009 - 22:34:18 | N | 244] C:\sqmnoopt13.sqm
[25/12/2009 - 23:52:04 | N | 244] C:\sqmnoopt14.sqm
[26/12/2009 - 11:32:37 | N | 244] C:\sqmnoopt15.sqm
[26/12/2009 - 14:26:31 | N | 244] C:\sqmnoopt16.sqm
[26/12/2009 - 14:28:54 | N | 172] C:\sqmnoopt17.sqm
[08/11/2009 - 19:00:44 | N | 244] C:\sqmnoopt18.sqm
[09/11/2009 - 23:42:50 | N | 244] C:\sqmnoopt19.sqm
[03/03/2010 - 23:40:39 | N | 111937] C:\SST MURIEL SST.pdf
[19/06/2009 - 10:38:53 | SHD ] C:\System Volume Information
[08/10/2010 - 06:52:16 | D ] C:\Temp
[15/03/2010 - 22:43:42 | ASH | 4608] C:\Thumbs.db
[20/10/2010 - 10:31:39 | D ] C:\UsbFix
[20/10/2010 - 10:31:49 | A | 3048] C:\UsbFix.txt
[20/10/2010 - 07:06:31 | D ] C:\WINDOWS
[20/10/2010 - 10:31:39 | SHD ] D:\RECYCLER
[19/06/2009 - 10:37:33 | SHD ] D:\System Volume Information
[05/04/2010 - 20:47:38 | D ] D:\tv
[25/02/2009 - 10:44:20 | N | 7035896] D:\XnView-win.zip
[10/06/2008 - 17:19:32 | D ] E:\autorun
[28/09/2010 - 04:43:12 | D ] E:\.Trashes
[28/09/2010 - 04:43:12 | N | 4096] E:\._.Trashes
[28/09/2010 - 04:44:20 | N | 6148] E:\.DS_Store
[23/12/2007 - 22:00:24 | N | 315392] E:\setup.exe
[18/12/2007 - 13:03:22 | N | 4574208] E:\WDSync.exe
[08/02/2009 - 16:54:44 | SHD ] E:\System Volume Information
[25/07/2010 - 20:09:34 | SHD ] E:\$RECYCLE.BIN
[12/08/2010 - 10:58:56 | D ] E:\disc dur asus E
[25/08/2010 - 15:26:50 | D ] E:\Photo
[02/09/2010 - 18:38:24 | SHD ] E:\Recycled
[05/10/2010 - 16:24:18 | D ] E:\microeco
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EEEPCAJM.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
- rapport malwarbytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2010 11:20:38
mbam-log-2010-10-20 (11-20-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 194455
Temps écoulé: 33 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ijkuk66hmn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP182\A0023654.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\sshnas21.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrb.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrc.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrd.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yre.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrg.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrh.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yri.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrj.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Ykuloa.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_001aea (Rootkit.TDSS) -> Quarantined and deleted successfully.
- lien virus total :
http://www.virustotal.com/file-scan/report.html?id=2dcd4bbeebd769079f5ec2b44714a3367e2a6d5c1528a5a56241a2c8c638a226-1287562783
- rapport usbfix :
############################## | UsbFix 7.032 | [Suppression]
Utilisateur: LPP JEANNE MANCE (Administrateur) # EEEPCAJM [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 10:26:59 | 20/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (67 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 61 Go (59 Go libre(s) - 96%) [] # NTFS
E:\ -> Disque fixe # 149 Go (137 Go libre(s) - 92%) [My Passport] # FAT32
################## | Éléments infectieux |
Service supprimé! SSHNAS
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrb.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrc.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrd.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yre.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrg.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrh.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yri.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrj.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\100_228_PS_AIO_02_Driv_USW_fra_NB.exe
Supprimé! C:\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! E:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
Supprimé! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
Supprimé! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
Supprimé! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
Supprimé! C:\Recycler\S-1-5-21-1903530253-2950397267-1434501057-1006
Supprimé! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
Supprimé! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
Supprimé! C:\Recycler\S-1-5-21-2510172619-2115415327-310082141-1003
Supprimé! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
Supprimé! C:\Recycler\S-1-5-21-2711207617-3665269759-3511543751-1003
Supprimé! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
Supprimé! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
Supprimé! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
Supprimé! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
Supprimé! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
Supprimé! D:\Recycler\S-1-5-21-1903530253-2950397267-1434501057-1006
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{180dd00a-d14e-11de-934e-002243cd74e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43eeb649-b04c-11df-9471-0022434583ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49573ec8-5caa-11de-9300-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{796f3347-bb26-11de-931e-002243cd74e7}
################## | Listing |
[05/12/2009 - 10:39:12 | D ] C:\22e9e8d490212ceaf6890f
[07/08/2008 - 15:59:36 | D ] C:\adabas
[07/08/2008 - 15:30:41 | N | 157] C:\AsusUpdate.log
[07/08/2008 - 14:27:43 | N | 0] C:\AUTOEXEC.BAT
[19/06/2009 - 10:38:48 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[11/11/2009 - 13:53:34 | D ] C:\col9695
[20/10/2010 - 06:18:49 | D ] C:\Config.Msi
[07/08/2008 - 14:27:43 | N | 0] C:\CONFIG.SYS
[03/04/2010 - 18:34:15 | D ] C:\Documents and Settings
[09/07/2010 - 11:36:30 | D ] C:\EDT 2010
[29/09/2010 - 07:42:06 | ASH | 1064554496] C:\hiberfil.sys
[07/12/2007 - 17:55:31 | N | 271704] C:\hpzids01.dll
[07/08/2008 - 15:17:15 | D ] C:\Intel
[07/08/2008 - 14:27:43 | N | 0] C:\IO.SYS
[07/08/2008 - 14:27:43 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[29/09/2010 - 07:42:04 | ASH | 1595932672] C:\pagefile.sys
[11/10/2010 - 18:21:32 | D ] C:\Program Files
[20/10/2010 - 10:31:39 | SHD ] C:\RECYCLER
[07/08/2008 - 15:19:27 | N | 522] C:\RHDSetup.log
[10/11/2009 - 21:21:55 | N | 268] C:\sqmdata00.sqm
[11/11/2009 - 22:30:23 | N | 268] C:\sqmdata01.sqm
[12/11/2009 - 08:49:25 | N | 268] C:\sqmdata02.sqm
[13/11/2009 - 08:31:10 | N | 268] C:\sqmdata03.sqm
[14/11/2009 - 20:44:32 | N | 268] C:\sqmdata04.sqm
[15/11/2009 - 00:05:50 | N | 268] C:\sqmdata05.sqm
[15/11/2009 - 11:57:53 | N | 268] C:\sqmdata06.sqm
[15/11/2009 - 16:00:27 | N | 268] C:\sqmdata07.sqm
[15/11/2009 - 16:23:39 | N | 268] C:\sqmdata08.sqm
[15/11/2009 - 16:50:50 | N | 268] C:\sqmdata09.sqm
[15/11/2009 - 17:02:24 | N | 268] C:\sqmdata10.sqm
[15/11/2009 - 17:03:54 | N | 172] C:\sqmdata11.sqm
[15/11/2009 - 19:32:24 | N | 268] C:\sqmdata12.sqm
[25/12/2009 - 22:34:18 | N | 232] C:\sqmdata13.sqm
[25/12/2009 - 23:52:04 | N | 268] C:\sqmdata14.sqm
[26/12/2009 - 11:32:37 | N | 268] C:\sqmdata15.sqm
[26/12/2009 - 14:26:31 | N | 268] C:\sqmdata16.sqm
[26/12/2009 - 14:28:54 | N | 172] C:\sqmdata17.sqm
[08/11/2009 - 19:00:44 | N | 268] C:\sqmdata18.sqm
[09/11/2009 - 23:42:50 | N | 268] C:\sqmdata19.sqm
[10/11/2009 - 21:21:55 | N | 244] C:\sqmnoopt00.sqm
[11/11/2009 - 22:30:23 | N | 244] C:\sqmnoopt01.sqm
[12/11/2009 - 08:49:25 | N | 244] C:\sqmnoopt02.sqm
[13/11/2009 - 08:31:10 | N | 244] C:\sqmnoopt03.sqm
[14/11/2009 - 20:44:32 | N | 244] C:\sqmnoopt04.sqm
[15/11/2009 - 00:05:50 | N | 244] C:\sqmnoopt05.sqm
[15/11/2009 - 11:57:53 | N | 244] C:\sqmnoopt06.sqm
[15/11/2009 - 16:00:27 | N | 244] C:\sqmnoopt07.sqm
[15/11/2009 - 16:23:39 | N | 244] C:\sqmnoopt08.sqm
[15/11/2009 - 16:50:50 | N | 244] C:\sqmnoopt09.sqm
[15/11/2009 - 17:02:24 | N | 244] C:\sqmnoopt10.sqm
[15/11/2009 - 17:03:54 | N | 172] C:\sqmnoopt11.sqm
[15/11/2009 - 19:32:24 | N | 244] C:\sqmnoopt12.sqm
[25/12/2009 - 22:34:18 | N | 244] C:\sqmnoopt13.sqm
[25/12/2009 - 23:52:04 | N | 244] C:\sqmnoopt14.sqm
[26/12/2009 - 11:32:37 | N | 244] C:\sqmnoopt15.sqm
[26/12/2009 - 14:26:31 | N | 244] C:\sqmnoopt16.sqm
[26/12/2009 - 14:28:54 | N | 172] C:\sqmnoopt17.sqm
[08/11/2009 - 19:00:44 | N | 244] C:\sqmnoopt18.sqm
[09/11/2009 - 23:42:50 | N | 244] C:\sqmnoopt19.sqm
[03/03/2010 - 23:40:39 | N | 111937] C:\SST MURIEL SST.pdf
[19/06/2009 - 10:38:53 | SHD ] C:\System Volume Information
[08/10/2010 - 06:52:16 | D ] C:\Temp
[15/03/2010 - 22:43:42 | ASH | 4608] C:\Thumbs.db
[20/10/2010 - 10:31:39 | D ] C:\UsbFix
[20/10/2010 - 10:31:49 | A | 3048] C:\UsbFix.txt
[20/10/2010 - 07:06:31 | D ] C:\WINDOWS
[20/10/2010 - 10:31:39 | SHD ] D:\RECYCLER
[19/06/2009 - 10:37:33 | SHD ] D:\System Volume Information
[05/04/2010 - 20:47:38 | D ] D:\tv
[25/02/2009 - 10:44:20 | N | 7035896] D:\XnView-win.zip
[10/06/2008 - 17:19:32 | D ] E:\autorun
[28/09/2010 - 04:43:12 | D ] E:\.Trashes
[28/09/2010 - 04:43:12 | N | 4096] E:\._.Trashes
[28/09/2010 - 04:44:20 | N | 6148] E:\.DS_Store
[23/12/2007 - 22:00:24 | N | 315392] E:\setup.exe
[18/12/2007 - 13:03:22 | N | 4574208] E:\WDSync.exe
[08/02/2009 - 16:54:44 | SHD ] E:\System Volume Information
[25/07/2010 - 20:09:34 | SHD ] E:\$RECYCLE.BIN
[12/08/2010 - 10:58:56 | D ] E:\disc dur asus E
[25/08/2010 - 15:26:50 | D ] E:\Photo
[02/09/2010 - 18:38:24 | SHD ] E:\Recycled
[05/10/2010 - 16:24:18 | D ] E:\microeco
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EEEPCAJM.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
- rapport malwarbytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2010 11:20:38
mbam-log-2010-10-20 (11-20-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 194455
Temps écoulé: 33 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ijkuk66hmn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP182\A0023654.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\sshnas21.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrb.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrc.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrd.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yre.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrf.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrg.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrh.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yri.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\LPPJEA~1\LOCALS~1\Temp\Yrj.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Ykuloa.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\LPP JEANNE MANCE\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_001aea (Rootkit.TDSS) -> Quarantined and deleted successfully.
Ok déjà je n'entends plus cette voix qui devenait insupportable !
voilà le lien cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmxuADyc.txt
Merci beaucoup pour votre aide.
voilà le lien cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmxuADyc.txt
Merci beaucoup pour votre aide.
le rapport est bien
on vérifie
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
........................
2)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
on vérifie
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
........................
2)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Je m'excuse mais je ne comprends pas ce que tu me demandes en 1 !!! Où puis-trouver l'info ?