Infection
Résolu/Fermé
concierge1
-
12 juil. 2011 à 11:43
Destrio Messages postés 311 Date d'inscription dimanche 19 septembre 2010 Statut Contributeur Dernière intervention 26 août 2011 - 13 juil. 2011 à 18:04
Destrio Messages postés 311 Date d'inscription dimanche 19 septembre 2010 Statut Contributeur Dernière intervention 26 août 2011 - 13 juil. 2011 à 18:04
A voir également:
- Dssec.dat
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
48 réponses
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 11:49
12 juil. 2011 à 11:49
Bonjour,
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
bonjour et merci pour la reponse,
j ai lance la manip, et ca a coupe comme pour les autres anti vir et anti troj.
une suggestion?
j ai lance la manip, et ca a coupe comme pour les autres anti vir et anti troj.
une suggestion?
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 14:43
12 juil. 2011 à 14:43
Essaie en mode sans échec (F8 au démarrage).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 15:13
12 juil. 2011 à 15:13
--> Télécharge et installe CCleaner.
--> Lance-le, va dans "Outils" puis "Démarrage".
--> Utilise le bouton "Enregistrer dans un fichier..." en bas à droite pour avoir la liste des programmes qui se lancent au démarrage dans un fichier texte. Ouvre ce fichier texte et copie-colle la liste ici.
--> Lance-le, va dans "Outils" puis "Démarrage".
--> Utilise le bouton "Enregistrer dans un fichier..." en bas à droite pour avoir la liste des programmes qui se lancent au démarrage dans un fichier texte. Ouvre ce fichier texte et copie-colle la liste ici.
en tous cas lors d un scan finalement interrompu avast m a trouve des infections sur le fichier
autorun
et j ai une erreur lors du demarrage de l ordi sur le fichier svchost 0xc0000005 qui ne se lance pas...
voila deja un debut d infos
autorun
et j ai une erreur lors du demarrage de l ordi sur le fichier svchost 0xc0000005 qui ne se lance pas...
voila deja un debut d infos
Anonymous404
Messages postés
61
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
17 juin 2014
25
12 juil. 2011 à 15:17
12 juil. 2011 à 15:17
Salut,
A ta place, soit je le restaure à un point de restauration, soit je le formate.
A toi de voire
gregpiat
A ta place, soit je le restaure à un point de restauration, soit je le formate.
A toi de voire
gregpiat
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 15:24
12 juil. 2011 à 15:24
Pas étonnant.
Tu as vu ma procédure avec CCleaner ?
Tu as vu ma procédure avec CCleaner ?
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 15:27
12 juil. 2011 à 15:27
voila Destrio
Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run apiqq C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run GoogleUpdate "C:\Documents and Settings\youss ela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Non HKCU:Run arking C:\WINDOWS\system32\arking.exe
Non HKCU:Run YahooMessenger "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Non HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Non HKCU:Run TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Non HKLM:Run AdobeARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Non HKLM:Run ALCMTR ALCMTR.EXE
Non HKLM:Run avastUI "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Non HKLM:Run avgtray C:\PROGRA~1\AVG\AVG9\avgtray.exe
Non HKLM:Run WLTRAY C:\WINDOWS\system32\WLTRAY.exe
Non HKLM:Run CapsLKNotify C:\Program Files\CapsLKNotify\CapsLKNotify.exe
Non HKLM:Run sprtcmd "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
Non HKLM:Run DivXUpdate "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Non HKLM:Run GrooveMonitor "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Non HKLM:Run hkcmd C:\WINDOWS\system32\hkcmd.exe
Non HKLM:Run igfxtray C:\WINDOWS\system32\igfxtray.exe
Non HKLM:Run ICO ICO.EXE
Non HKLM:Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
Non HKLM:Run OA012Mon C:\WINDOWS\OA012Mon.exe
Non HKLM:Run igfxpers C:\WINDOWS\system32\igfxpers.exe
Non HKLM:Run RTHDCPL RTHDCPL.EXE
Non HKLM:Run SpySweeperUI C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
Non HKLM:Run rundll32 "xfnop rundll32 "xfnop.dll",,Run
Non HKLM:Run jusched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run realsched "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Non HKLM:Run Trjscan C:\Program Files\Trojan Remover\Trjscan.exe /boot
Non HKLM:Run MSASCui "C:\Program Files\Windows Defender\MSASCui.exe" -hide
Non HKLM:Run WSED C:\Program Files\WSED\WSED.exe
Non Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
Non Startup Common Windows Search.lnk C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE /startup
Non Startup User LimeWire On Startup.lnk C:\PROGRA~1\LimeWire\LimeWire.exe -startup
Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run apiqq C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Non HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
Non HKCU:Run GoogleUpdate "C:\Documents and Settings\youss ela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Non HKCU:Run arking C:\WINDOWS\system32\arking.exe
Non HKCU:Run YahooMessenger "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Non HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Non HKCU:Run TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Non HKLM:Run AdobeARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Non HKLM:Run ALCMTR ALCMTR.EXE
Non HKLM:Run avastUI "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Non HKLM:Run avgtray C:\PROGRA~1\AVG\AVG9\avgtray.exe
Non HKLM:Run WLTRAY C:\WINDOWS\system32\WLTRAY.exe
Non HKLM:Run CapsLKNotify C:\Program Files\CapsLKNotify\CapsLKNotify.exe
Non HKLM:Run sprtcmd "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
Non HKLM:Run DivXUpdate "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Non HKLM:Run GrooveMonitor "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Non HKLM:Run hkcmd C:\WINDOWS\system32\hkcmd.exe
Non HKLM:Run igfxtray C:\WINDOWS\system32\igfxtray.exe
Non HKLM:Run ICO ICO.EXE
Non HKLM:Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
Non HKLM:Run OA012Mon C:\WINDOWS\OA012Mon.exe
Non HKLM:Run igfxpers C:\WINDOWS\system32\igfxpers.exe
Non HKLM:Run RTHDCPL RTHDCPL.EXE
Non HKLM:Run SpySweeperUI C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
Non HKLM:Run rundll32 "xfnop rundll32 "xfnop.dll",,Run
Non HKLM:Run jusched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run realsched "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Non HKLM:Run Trjscan C:\Program Files\Trojan Remover\Trjscan.exe /boot
Non HKLM:Run MSASCui "C:\Program Files\Windows Defender\MSASCui.exe" -hide
Non HKLM:Run WSED C:\Program Files\WSED\WSED.exe
Non Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
Non Startup Common Windows Search.lnk C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE /startup
Non Startup User LimeWire On Startup.lnk C:\PROGRA~1\LimeWire\LimeWire.exe -startup
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 15:45
12 juil. 2011 à 15:45
--> Utilise l'option "Recherche" d'UsbFix et poste le rapport :
http://www.teamxscript.org/usbfixTelechargement.html
http://www.teamxscript.org/usbfixTelechargement.html
Premiere partie
Windows Firewall: Enabled
RAM -> 1014 Mb
C:\ (%systemdrive%) -> Fixed drive # 149 Gb (102 Mb free - 69%) [OS] # NTFS
################## | Files # Infected Folders |
Found ! C:\WINDOWS\system32\winlogon.exe.vir
Found ! C:\WINDOWS\system32\arking.exe
Found ! C:\WINDOWS\system32\arking0.dll
Found ! C:\WINDOWS\system32\arking1.dll
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq0.dll
Found ! C:\9d6resf.exe
Found ! C:\autorun.inf
Windows Firewall: Enabled
RAM -> 1014 Mb
C:\ (%systemdrive%) -> Fixed drive # 149 Gb (102 Mb free - 69%) [OS] # NTFS
################## | Files # Infected Folders |
Found ! C:\WINDOWS\system32\winlogon.exe.vir
Found ! C:\WINDOWS\system32\arking.exe
Found ! C:\WINDOWS\system32\arking0.dll
Found ! C:\WINDOWS\system32\arking1.dll
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq.exe
Found ! C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\apiqq0.dll
Found ! C:\9d6resf.exe
Found ! C:\autorun.inf
2Eme partie du report
################## | Registry |
Found ! HKLM\Software\Classes\CLSID\MADOWN
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\Autorun\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{18fb95d6-1282-11df-9e10-806d6172696f}
Shell\AutoRun\Command = C:\9d6resf.exe
Shell\open\Command = C:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1c7d9c22-3112-11e0-9f39-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{557ae339-de74-11df-9f04-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62376b8e-7971-11df-9e89-0c6076658dd2}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{628ef1e1-384b-11e0-9f40-0c6076658dd2}
Shell\AutoRun\Command = 9d6resf.exe
Shell\open\Command = 9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca49e6a1-fe13-11df-9f16-0026b999abf0}
Shell\AutoRun\Command = E:\9d6resf.exe
Shell\open\Command = E:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d583ca76-429c-11e0-9f54-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by Panda USB Vaccine
################## | E.O.F |
################## | Registry |
Found ! HKLM\Software\Classes\CLSID\MADOWN
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\Autorun\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{18fb95d6-1282-11df-9e10-806d6172696f}
Shell\AutoRun\Command = C:\9d6resf.exe
Shell\open\Command = C:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1c7d9c22-3112-11e0-9f39-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{557ae339-de74-11df-9f04-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62376b8e-7971-11df-9e89-0c6076658dd2}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{628ef1e1-384b-11e0-9f40-0c6076658dd2}
Shell\AutoRun\Command = 9d6resf.exe
Shell\open\Command = 9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca49e6a1-fe13-11df-9f16-0026b999abf0}
Shell\AutoRun\Command = E:\9d6resf.exe
Shell\open\Command = E:\9d6resf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d583ca76-429c-11e0-9f54-0026b999abf0}
Shell\AutoRun\Command = D:\9d6resf.exe
Shell\open\Command = D:\9d6resf.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by Panda USB Vaccine
################## | E.O.F |
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 16:14
12 juil. 2011 à 16:14
Il a trouvé une infection "USB".
--> Relance UsbFix, choisis l'option "Suppression" et poste le rapport.
--> Puis réessaie de faire le scan OTL.
--> Relance UsbFix, choisis l'option "Suppression" et poste le rapport.
--> Puis réessaie de faire le scan OTL.
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 16:36
12 juil. 2011 à 16:36
Et pour UsbFix ?
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
12 juil. 2011 à 16:46
12 juil. 2011 à 16:46
Tu es en train de faire l'option Suppression ?
