Virus XxX_xXx, UuU_uUu, svchost.exe, + autres
Viloutek
-
viloutek -
viloutek -
Bonjour,
J'ai récemment découvert plusieurs infections, avec le logiciel malwarebytes anti malware, Avast ne m'avait pas trouvé ces fichiers, (je n'ai pas lancé de scan avec Avast), j'ai desinstallé avast pour installer McAfee Virus Scan, j'ai lancé un scan il n'a pas trouvé ces fichiers.
J'ai tenté de les supprimer via MBAM, sans succés.
Voici un lien pour que vous puissiez voir les infections trouvées :
http://www.noelshack.com/
(noelshack est un hébergeur d'image similaire a imageshack)
Sachez aussi que mes périphériques ont été contaminés, ma clé usb et mon disque dur externe.
Mais bizarrement, je ne ressent aucun soucis sur mon pc, pas de probleme de ralentissement etc... Bien que j'ai pu lire les problèmes causés par ce genre de virus.
D'après vos expériences et vos connaissances, quelles seraient les manipulations a faire pour me débarrasser des ces fichiers et nettoyer mes périphériques et mon pc.
Merci pour le temps que vous me consacrerez. Et bonne journée.
J'ai récemment découvert plusieurs infections, avec le logiciel malwarebytes anti malware, Avast ne m'avait pas trouvé ces fichiers, (je n'ai pas lancé de scan avec Avast), j'ai desinstallé avast pour installer McAfee Virus Scan, j'ai lancé un scan il n'a pas trouvé ces fichiers.
J'ai tenté de les supprimer via MBAM, sans succés.
Voici un lien pour que vous puissiez voir les infections trouvées :
http://www.noelshack.com/
(noelshack est un hébergeur d'image similaire a imageshack)
Sachez aussi que mes périphériques ont été contaminés, ma clé usb et mon disque dur externe.
Mais bizarrement, je ne ressent aucun soucis sur mon pc, pas de probleme de ralentissement etc... Bien que j'ai pu lire les problèmes causés par ce genre de virus.
D'après vos expériences et vos connaissances, quelles seraient les manipulations a faire pour me débarrasser des ces fichiers et nettoyer mes périphériques et mon pc.
Merci pour le temps que vous me consacrerez. Et bonne journée.
A voir également:
- Virus XxX_xXx, UuU_uUu, svchost.exe, + autres
- Svchost.exe - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
17 réponses
slt
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
http://www.teamxscript.org/usbfix.html
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
http://www.teamxscript.org/usbfix.html
Voici le rapport
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: valentin (Administrateur) # VALENTIN-PC [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:15:16 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
CPU 2: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 883 Go (60 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 465 Go (47 Go libre(s) - 10%) [My Passport] # NTFS
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [UDISK] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\valentin\AppData\Roaming\logs.dat
Présent! C:\Users\valentin\AppData\Local\Temp\MSN.abc
Présent! C:\Users\valentin\AppData\Local\Temp\UuU.uUu
Présent! C:\Users\valentin\AppData\Local\Temp\XxX.xXx
Présent! C:\Users\valentin\AppData\Local\Temp\xxxyyyzzz.dat
Présent! H:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
Présent! G:\Autorun.inf
Présent! H:\Autorun.inf
Présent! I:\Autorun.inf
Présent! I:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows movie maker
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7339f569-0dcb-11df-922e-90e6ba15d982}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9398b86a-7568-11df-b535-90e6ba15d982}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{b011bd52-f4d7-11de-abc5-90e6ba15d982}
Shell\AutoRun\Command = F:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd10ebe6-61a3-11df-bcd9-90e6ba15d982}
Shell\AutoRun\Command = G:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: valentin (Administrateur) # VALENTIN-PC [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:15:16 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
CPU 2: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 883 Go (60 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 465 Go (47 Go libre(s) - 10%) [My Passport] # NTFS
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [UDISK] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\valentin\AppData\Roaming\logs.dat
Présent! C:\Users\valentin\AppData\Local\Temp\MSN.abc
Présent! C:\Users\valentin\AppData\Local\Temp\UuU.uUu
Présent! C:\Users\valentin\AppData\Local\Temp\XxX.xXx
Présent! C:\Users\valentin\AppData\Local\Temp\xxxyyyzzz.dat
Présent! H:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
Présent! G:\Autorun.inf
Présent! H:\Autorun.inf
Présent! I:\Autorun.inf
Présent! I:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows movie maker
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7339f569-0dcb-11df-922e-90e6ba15d982}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9398b86a-7568-11df-b535-90e6ba15d982}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{b011bd52-f4d7-11de-abc5-90e6ba15d982}
Shell\AutoRun\Command = F:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd10ebe6-61a3-11df-bcd9-90e6ba15d982}
Shell\AutoRun\Command = G:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ok colle un rapport de nettoyage
ensuite colle un rapport avec malwarebyte dont tu parle
puis
Télécharge ici :OTL
http://www.itxassociates.com/OT-Tools/OTL.exe
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ensuite colle un rapport avec malwarebyte dont tu parle
puis
Télécharge ici :OTL
http://www.itxassociates.com/OT-Tools/OTL.exe
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
A la fin du nettoyage, je ne pouvais plus lancer Firefox, ou tout autre executable. (problème de processus), j'ai du redémarrer, ca semble aller maintenant.
Ps : j'ai modifié il y a fort longtemps un élement du registre, qui permettait de ne plus avoir la fleche sur les raccourcis des icones du bureau, je ne sais pas si cela a son importance.
Le rapport USBfix :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: valentin (Administrateur) # VALENTIN-PC [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:44:23 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
CPU 2: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 883 Go (60 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 465 Go (47 Go libre(s) - 10%) [My Passport] # NTFS
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [UDISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\valentin\AppData\Roaming\logs.dat
Supprimé! C:\Users\valentin\AppData\Local\Temp\MSN.abc
Supprimé! C:\Users\valentin\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\valentin\AppData\Local\Temp\XxX.xXx
Supprimé! C:\Users\valentin\AppData\Local\Temp\xxxyyyzzz.dat
Supprimé! H:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
Non supprimé ! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! I:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-198072267-1087362744-757178553-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1168791834-4064850650-3240448332-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-186249849-1869509328-804351523-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-198072267-1087362744-757178553-1001
Supprimé! H:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
Supprimé! I:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
Supprimé! I:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows movie maker
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7339f569-0dcb-11df-922e-90e6ba15d982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9398b86a-7568-11df-b535-90e6ba15d982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b011bd52-f4d7-11de-abc5-90e6ba15d982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd10ebe6-61a3-11df-bcd9-90e6ba15d982}
################## | Listing |
[09/11/2010 - 11:45:10 | SHD ] C:\$Recycle.Bin
[01/07/2010 - 00:13:00 | D ] C:\BraCa Soft
[01/11/2010 - 19:17:10 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[02/03/2010 - 00:04:18 | D ] C:\Downloads
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[05/11/2010 - 16:04:38 | ASH | 3214188544] C:\hiberfil.sys
[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
[25/12/2009 - 16:48:01 | D ] C:\Intel
[01/11/2010 - 22:57:46 | N | 127] C:\mbam-error.txt
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[09/01/2010 - 11:36:33 | RHD ] C:\MSOCache
[01/02/2010 - 21:09:39 | D ] C:\OEMSettings
[05/11/2010 - 16:04:40 | ASH | 4285587456] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/10/2010 - 13:43:16 | D ] C:\Program Files
[04/11/2010 - 10:45:12 | D ] C:\Program Files (x86)
[02/11/2010 - 14:39:33 | D ] C:\ProgramData
[12/03/2010 - 19:23:52 | D ] C:\Programmes
[03/11/2010 - 13:05:32 | D ] C:\QUARANTINE
[25/12/2009 - 16:43:52 | SHD ] C:\Recovery
[07/11/2010 - 18:58:50 | SHD ] C:\System Volume Information
[14/02/2010 - 19:09:13 | D ] C:\Temp
[24/08/2010 - 01:19:12 | D ] C:\Ubisoft
[09/11/2010 - 11:45:11 | D ] C:\UsbFix
[09/11/2010 - 11:44:34 | A | 4769] C:\UsbFix.txt
[25/12/2009 - 16:44:00 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 07:53:12 | N | 242176] C:\VC_RED.MSI
[05/11/2010 - 16:05:51 | D ] C:\Windows
[18/06/2009 - 22:12:18 | A | 88] G:\autorun.inf
[14/11/2009 - 01:33:06 | AD ] G:\Extras
[13/11/2009 - 20:25:22 | A | 3687200] G:\Unlock.exe
[13/11/2009 - 22:42:23 | AD ] G:\User Manuals
[14/11/2009 - 01:30:12 | A | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 01:33:33 | AD ] G:\WD SmartWare
[13/11/2009 - 20:25:22 | A | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 18:06:24 | A | 695] G:\What is this.html
[09/11/2010 - 11:45:10 | SHD ] H:\$RECYCLE.BIN
[07/11/2010 - 00:18:58 | D ] H:\Films
[02/09/2010 - 14:28:32 | RSHD ] H:\RECYCLER
[15/06/2010 - 12:41:10 | SHD ] H:\System Volume Information
[23/09/2010 - 19:27:30 | N | 13015] I:\Algo-TD1.docx
[15/09/2010 - 00:17:48 | D ] I:\2010-2011
[25/01/2010 - 23:19:46 | D ] I:\Perso
[06/10/2010 - 08:31:08 | D ] I:\2009 c++
[08/11/2010 - 16:00:00 | N | 24064] I:\TP4versionNotee.doc
[27/06/2009 - 17:07:06 | N | 296] I:\WMPInfo.xml
[06/09/2010 - 15:38:26 | RSHD ] I:\RECYCLER
[15/09/2010 - 00:16:38 | D ] I:\2009-2010
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALENTIN-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
_________________
Pour le rapport MBAM, tu veux le rapport avant le nettoyage de USBfix, ou je refais un examen de mon pc ?
EDIT : je vais refaire un rapport MBAM, car je vois que le dernier rapport remonte au 3 novembre, ce matin en passant un examen rapide, je pensais qu'un rapport avait été créé.
Ps : j'ai modifié il y a fort longtemps un élement du registre, qui permettait de ne plus avoir la fleche sur les raccourcis des icones du bureau, je ne sais pas si cela a son importance.
Le rapport USBfix :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: valentin (Administrateur) # VALENTIN-PC [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:44:23 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
CPU 2: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 883 Go (60 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 465 Go (47 Go libre(s) - 10%) [My Passport] # NTFS
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [UDISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\valentin\AppData\Roaming\logs.dat
Supprimé! C:\Users\valentin\AppData\Local\Temp\MSN.abc
Supprimé! C:\Users\valentin\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\valentin\AppData\Local\Temp\XxX.xXx
Supprimé! C:\Users\valentin\AppData\Local\Temp\xxxyyyzzz.dat
Supprimé! H:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
Non supprimé ! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! I:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-198072267-1087362744-757178553-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1168791834-4064850650-3240448332-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-186249849-1869509328-804351523-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-198072267-1087362744-757178553-1001
Supprimé! H:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
Supprimé! I:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
Supprimé! I:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows movie maker
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7339f569-0dcb-11df-922e-90e6ba15d982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9398b86a-7568-11df-b535-90e6ba15d982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b011bd52-f4d7-11de-abc5-90e6ba15d982}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd10ebe6-61a3-11df-bcd9-90e6ba15d982}
################## | Listing |
[09/11/2010 - 11:45:10 | SHD ] C:\$Recycle.Bin
[01/07/2010 - 00:13:00 | D ] C:\BraCa Soft
[01/11/2010 - 19:17:10 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[02/03/2010 - 00:04:18 | D ] C:\Downloads
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[05/11/2010 - 16:04:38 | ASH | 3214188544] C:\hiberfil.sys
[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
[25/12/2009 - 16:48:01 | D ] C:\Intel
[01/11/2010 - 22:57:46 | N | 127] C:\mbam-error.txt
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[09/01/2010 - 11:36:33 | RHD ] C:\MSOCache
[01/02/2010 - 21:09:39 | D ] C:\OEMSettings
[05/11/2010 - 16:04:40 | ASH | 4285587456] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/10/2010 - 13:43:16 | D ] C:\Program Files
[04/11/2010 - 10:45:12 | D ] C:\Program Files (x86)
[02/11/2010 - 14:39:33 | D ] C:\ProgramData
[12/03/2010 - 19:23:52 | D ] C:\Programmes
[03/11/2010 - 13:05:32 | D ] C:\QUARANTINE
[25/12/2009 - 16:43:52 | SHD ] C:\Recovery
[07/11/2010 - 18:58:50 | SHD ] C:\System Volume Information
[14/02/2010 - 19:09:13 | D ] C:\Temp
[24/08/2010 - 01:19:12 | D ] C:\Ubisoft
[09/11/2010 - 11:45:11 | D ] C:\UsbFix
[09/11/2010 - 11:44:34 | A | 4769] C:\UsbFix.txt
[25/12/2009 - 16:44:00 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 07:53:12 | N | 242176] C:\VC_RED.MSI
[05/11/2010 - 16:05:51 | D ] C:\Windows
[18/06/2009 - 22:12:18 | A | 88] G:\autorun.inf
[14/11/2009 - 01:33:06 | AD ] G:\Extras
[13/11/2009 - 20:25:22 | A | 3687200] G:\Unlock.exe
[13/11/2009 - 22:42:23 | AD ] G:\User Manuals
[14/11/2009 - 01:30:12 | A | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 01:33:33 | AD ] G:\WD SmartWare
[13/11/2009 - 20:25:22 | A | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 18:06:24 | A | 695] G:\What is this.html
[09/11/2010 - 11:45:10 | SHD ] H:\$RECYCLE.BIN
[07/11/2010 - 00:18:58 | D ] H:\Films
[02/09/2010 - 14:28:32 | RSHD ] H:\RECYCLER
[15/06/2010 - 12:41:10 | SHD ] H:\System Volume Information
[23/09/2010 - 19:27:30 | N | 13015] I:\Algo-TD1.docx
[15/09/2010 - 00:17:48 | D ] I:\2010-2011
[25/01/2010 - 23:19:46 | D ] I:\Perso
[06/10/2010 - 08:31:08 | D ] I:\2009 c++
[08/11/2010 - 16:00:00 | N | 24064] I:\TP4versionNotee.doc
[27/06/2009 - 17:07:06 | N | 296] I:\WMPInfo.xml
[06/09/2010 - 15:38:26 | RSHD ] I:\RECYCLER
[15/09/2010 - 00:16:38 | D ] I:\2009-2010
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALENTIN-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
_________________
Pour le rapport MBAM, tu veux le rapport avant le nettoyage de USBfix, ou je refais un examen de mon pc ?
EDIT : je vais refaire un rapport MBAM, car je vois que le dernier rapport remonte au 3 novembre, ce matin en passant un examen rapide, je pensais qu'un rapport avait été créé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport MBAM apres le passage d'USBfix : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 12:13:26
mbam-log-2010-11-09 (12-13-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 126307
Temps écoulé: 5 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\valentin\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Je vais faire les manipulations suivantes
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 12:13:26
mbam-log-2010-11-09 (12-13-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 126307
Temps écoulé: 5 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\valentin\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Je vais faire les manipulations suivantes
Voici le fichier OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijByXHOAZ.txt
Et voici le fichier Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXnvtg8E.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijByXHOAZ.txt
Et voici le fichier Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXnvtg8E.txt
il faut mettre à jour malwarebyte avant de faire l'analyse sinon tu passe à côté de nombreuses infections !
et donc nous remettre un rapport avec malwarebyte à jour cette fois
et donc nous remettre un rapport avec malwarebyte à jour cette fois
Apres la maj de MBAM, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 15:19:23
mbam-log-2010-11-09 (15-19-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150495
Temps écoulé: 3 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.
C:\Users\valentin\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Que dois je faire ensuite ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 15:19:23
mbam-log-2010-11-09 (15-19-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150495
Temps écoulé: 3 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.
C:\Users\valentin\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Que dois je faire ensuite ?
supprime ce qui est trouvé puis refais une analyse pour voir si cela persiste car tu ne supprimes rien!!! :No action taken
et explique tes problèmes actuels
et explique tes problèmes actuels
Oui c'est vrai que je ne supprimais pas. Je pensais suivre d'autres démarches avant de tenter une suppression.
Voici le rapport juste après suppression :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 15:31:57
mbam-log-2010-11-09 (15-31-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150566
Temps écoulé: 1 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\valentin\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Pour compléter la suppression j'ai du redémarrer le pc
__________________
__________________
Et voici le rapport MBAM après le redémarrage :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 15:42:50
mbam-log-2010-11-09 (15-42-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150178
Temps écoulé: 5 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport juste après suppression :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 15:31:57
mbam-log-2010-11-09 (15-31-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150566
Temps écoulé: 1 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\valentin\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Pour compléter la suppression j'ai du redémarrer le pc
__________________
__________________
Et voici le rapport MBAM après le redémarrage :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/11/2010 15:42:50
mbam-log-2010-11-09 (15-42-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150178
Temps écoulé: 5 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Après 2 autres examens avec MBAM, il ne trouve plus de fichiers infectés, j'ignore si c'est bon ou pas.
J'ai supprimé les fichiers placés en quarantaine par MBAM et refais un examen rapide, aucun nuisible détecté.
A priori ca a l'air d'être résolu. Que penses tu que je puisse faire pour vérifier intégralement que tout est normal ? Et être sur que mes périphériques ne soient plus porteurs de virus ?
Si cela s'arrête la, je te remercie vivement de ta précieuse aide, patience et attention.
J'ai supprimé les fichiers placés en quarantaine par MBAM et refais un examen rapide, aucun nuisible détecté.
A priori ca a l'air d'être résolu. Que penses tu que je puisse faire pour vérifier intégralement que tout est normal ? Et être sur que mes périphériques ne soient plus porteurs de virus ?
Si cela s'arrête la, je te remercie vivement de ta précieuse aide, patience et attention.
Voici le rapport BIT DEFENDER
QuickScan Beta 32-bit v0.9.9.50
-------------------------------
Date de l'analyse : Tue Nov 09 17:22:27 2010
ID de la machine : 56D196B4
Aucune infection détectée.
--------------------------
Processus
---------
CameraMonitor Application 2356 C:\Windows\vsnpstd3.exe
Firefox 2384 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
GammaTray ?? ???? 3228 C:\Program Files (x86)\SEC\MT2.5_RAFF\GammaTray.exe
InstallShield Update Service 3312 C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
Java(TM) Platform SE Auto Updater 2 0 3332 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
McAfee Agent 3412 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
NetgearCUv2 Application 3212 C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
NetgearCUv2 Application 3244 C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
Steam 2288 C:\Program Files (x86)\Steam\steam.exe
TurboV EVO 3296 C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
VirusScan Enterprise 3600 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe
Activité du réseau
------------------
Processus firefox.exe (2384) connecté sur le port 443 (HTTP over SSL) --> 66.249.92.104
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.217.136
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 74.125.43.101
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 74.125.43.101
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 74.125.43.101
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 2.19.213.115
Processus firefox.exe (2384) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.83
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 66.235.142.24
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
Flash® Player Installer/Uninstaller C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_Plugin.exe
Google Update C:\Users\valentin\AppData\Local\Google\Update\GoogleUpdate.exe
HDAudioCPL C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
InstallShield Update Service C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
InstallShield Update Service C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
McAfee Agent C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
NetgearCUv2 Application C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
quickstart.exe C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
TeaTimer.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
TurboV EVO C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
VirusScan Enterprise C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe
xInsIDE.exe C:\Windows\RaidTool\xInsIDE.exe
Plugins du navigateur
---------------------
2007 Microsoft Office system C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\8naxw80b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\8naxw80b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
cooliris.dll C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\cooliris.dll
Google Earth Plugin C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
Google Update C:\Users\valentin\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll
Java Deployment Toolkit 6.0.210.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U21 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
LaunchCooliris.exe C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\LaunchCooliris.exe
Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
PicLensHelper.exe C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\PicLensHelper.exe
Pixomatic C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\pixomatic.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
VSCORE.14.1.0.515.x86 c:\program files (x86)\mcafee\virusscan enterprise\scriptsn.dll
Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"EA Core"
Fichier non trouvé : C:\Windows\System32\StikyNot.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RESTART_STICKY_NOTES"
Fichier non trouvé : G:\smartware.exe
--> G:\autorun.inf
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 4 secondes
Trafic total - 0.03 Mo envoyés, 0.54 Ko reçus
581 fichiers et modules analysés - 53 seconds
==============================================================================
Enfin fini ?
QuickScan Beta 32-bit v0.9.9.50
-------------------------------
Date de l'analyse : Tue Nov 09 17:22:27 2010
ID de la machine : 56D196B4
Aucune infection détectée.
--------------------------
Processus
---------
CameraMonitor Application 2356 C:\Windows\vsnpstd3.exe
Firefox 2384 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
GammaTray ?? ???? 3228 C:\Program Files (x86)\SEC\MT2.5_RAFF\GammaTray.exe
InstallShield Update Service 3312 C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
Java(TM) Platform SE Auto Updater 2 0 3332 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
McAfee Agent 3412 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
NetgearCUv2 Application 3212 C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
NetgearCUv2 Application 3244 C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
Steam 2288 C:\Program Files (x86)\Steam\steam.exe
TurboV EVO 3296 C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
VirusScan Enterprise 3600 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe
Activité du réseau
------------------
Processus firefox.exe (2384) connecté sur le port 443 (HTTP over SSL) --> 66.249.92.104
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.49.211
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 92.122.217.136
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 74.125.43.101
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 74.125.43.101
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 74.125.43.101
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 2.19.213.115
Processus firefox.exe (2384) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.83
Processus firefox.exe (2384) connecté sur le port 80 (HTTP) --> 66.235.142.24
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
Flash® Player Installer/Uninstaller C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_Plugin.exe
Google Update C:\Users\valentin\AppData\Local\Google\Update\GoogleUpdate.exe
HDAudioCPL C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
InstallShield Update Service C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
InstallShield Update Service C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
McAfee Agent C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
NetgearCUv2 Application C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
quickstart.exe C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
TeaTimer.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
TurboV EVO C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
VirusScan Enterprise C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe
xInsIDE.exe C:\Windows\RaidTool\xInsIDE.exe
Plugins du navigateur
---------------------
2007 Microsoft Office system C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\8naxw80b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\8naxw80b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
cooliris.dll C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\cooliris.dll
Google Earth Plugin C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
Google Update C:\Users\valentin\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll
Java Deployment Toolkit 6.0.210.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U21 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
LaunchCooliris.exe C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\LaunchCooliris.exe
Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
PicLensHelper.exe C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\PicLensHelper.exe
Pixomatic C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021\lib\pixomatic.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
VSCORE.14.1.0.515.x86 c:\program files (x86)\mcafee\virusscan enterprise\scriptsn.dll
Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"EA Core"
Fichier non trouvé : C:\Windows\System32\StikyNot.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RESTART_STICKY_NOTES"
Fichier non trouvé : G:\smartware.exe
--> G:\autorun.inf
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 4 secondes
Trafic total - 0.03 Mo envoyés, 0.54 Ko reçus
581 fichiers et modules analysés - 53 seconds
==============================================================================
Enfin fini ?
mets à jour java comme ceci
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
puis pour supprimer ce qui a été utilisé faire ceci
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
et voilà!
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
puis pour supprimer ce qui a été utilisé faire ceci
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
et voilà!
C'est pour mettre a jour java n'est ce pas ?
Plusieurs fois aujourd'hui j'ai eu l'icône et la fenêtre de permission pour mettre a jour, mais j'ai refusé de mon propre chef, la actuellement l'icône est dans ma barre des taches.
Si je veux mettre a jour, dois je faire ce que tu m'indiques (tu me parles d'un rapport, donc j'imagine qu'il y a un rapport avec les virus, mais je ne suis pas sur) ou simplement mettre a jour a partir de cet icône ?
Plusieurs fois aujourd'hui j'ai eu l'icône et la fenêtre de permission pour mettre a jour, mais j'ai refusé de mon propre chef, la actuellement l'icône est dans ma barre des taches.
Si je veux mettre a jour, dois je faire ce que tu m'indiques (tu me parles d'un rapport, donc j'imagine qu'il y a un rapport avec les virus, mais je ne suis pas sur) ou simplement mettre a jour a partir de cet icône ?
