Sujet Précédent Sujet Suivant

Suis-je infectée ?

Fermé
Delphine - Modifié par Delphine le 11/12/2011 à 18:28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 12 déc. 2011 à 06:11
Bonjour,

J'ai des petits problèmes avec mon pc, et je crois que j'ai choppé une saloperie...

Les symptomes :

- impression de lag par moment sur internet
- retour de mail en erreur dans ma boite hotmail, avec des pièces jointes, envoyé apparament par moi à des contacts de ma liste, alors que je n'ai rien envoyé du tout.

Je poste un rapport Hijackis, si quelqu'un pouvait m'aider a le décortiquer ça serait cool, car je n'y comprend rien :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:58, on 11/12/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
G:\Windows\SysWOW64\HsMgr.exe
G:\Program Files\ASUS Xonar DS Audio\Customapp\ASUSAUDIOCENTER.EXE
E:\Programmes et autres\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files (x86)\Razer\Naga Epic\NagaEpicSysTray.exe
G:\Program Files\AVAST Software\Avast\AvastUI.exe
G:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
G:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
G:\Users\Delphi\Desktop\Programmes\MonsieurJakEtHis.exe
G:\Program Files (x86)\Mozilla Firefox\firefox.exe
G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = G:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - G:\Program Files (x86)\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - G:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - G:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - G:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - G:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "G:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "G:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Razer Naga Driver] G:\Program Files (x86)\Razer\Naga Epic\NagaEpicSysTray.exe
O4 - HKLM\..\Run: [avast] "G:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "G:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programmes et autres\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] G:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] G:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: g:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: g:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - G:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - G:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - G:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - G:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - G:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: avast! Antivirus - AVAST Software - G:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - G:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - G:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - G:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - G:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - G:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - G:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - G:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - G:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - G:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - G:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - G:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - G:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - G:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - G:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - G:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - G:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - G:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - G:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - G:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - G:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - G:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - G:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - G:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - G:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Toute aide sera la bienvenue, merci :)

8 réponses

Réponse 1 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/12/2011 à 18:38
Salut,

* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
ou >>> Ici <<<


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 8
Delphine
11 déc. 2011 à 19:04
| UsbFix V 7.072 | [Recherche]

Utilisateur: Delphine (Administrateur) # Liloo
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 18:49:22 | 11/12/2011

PC: System manufacturer (P5Q-PRO) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2403)
RAM -> [ Total : 4095 | Free : 2270 ]
BIOS: BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ -> Disque fixe # 49 Go (10 Go libre(s) - 20%) [Fichiers ] # NTFS
D:\ -> Disque fixe # 195 Go (50 Go libre(s) - 25%) [Jeux] # NTFS
E:\ -> Disque fixe # 222 Go (152 Go libre(s) - 69%) [Musique et Logiciels] # NTFS
F:\ -> CD-ROM
G:\ (%systemdrive%) -> Disque fixe # 54 Go (13 Go libre(s) - 25%) [] # NTFS
H:\ -> Disque fixe # 86 Go (34 Go libre(s) - 40%) [Japide] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [CORSAIR] # NTFS

################## | Processus Actif |

G:\Windows\system32\csrss.exe (416)
G:\Windows\system32\wininit.exe (488)
G:\Windows\system32\csrss.exe (512)
G:\Windows\system32\services.exe (548)
G:\Windows\system32\lsass.exe (564)
G:\Windows\system32\lsm.exe (572)
G:\Windows\system32\svchost.exe (672)
G:\Windows\system32\svchost.exe (776)
G:\Windows\system32\winlogon.exe (816)
G:\Windows\system32\atiesrxx.exe (880)
G:\Windows\System32\svchost.exe (932)
G:\Windows\System32\svchost.exe (968)
G:\Windows\system32\svchost.exe (1012)
G:\Windows\system32\svchost.exe (1040)
G:\Windows\system32\svchost.exe (1128)
G:\Program Files\AVAST Software\Avast\AvastSvc.exe (1188)
G:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1232)
G:\Windows\System32\spoolsv.exe (1500)
G:\Windows\system32\svchost.exe (1528)
G:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (1640)
G:\Windows\system32\svchost.exe (1668)
G:\Windows\SysWOW64\PnkBstrA.exe (1752)
G:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1788)
G:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (1988)
G:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2028)
G:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2060)
G:\Windows\system32\wbem\unsecapp.exe (2120)
G:\Windows\system32\wbem\wmiprvse.exe (2244)
G:\Windows\system32\atieclxx.exe (2432)
G:\Windows\system32\Dwm.exe (3052)
G:\Windows\Explorer.EXE (216)
G:\Windows\system32\SearchIndexer.exe (720)
G:\Windows\SysWOW64\HsMgr.exe (2912)
G:\Windows\system\HsMgr64.exe (2780)
G:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe (2796)
G:\Program Files\ASUS Xonar DS Audio\Customapp\ASUSAUDIOCENTER.EXE (2696)
E:\Programmes et autres\Spybot - Search & Destroy\TeaTimer.exe (2708)
G:\Program Files (x86)\Razer\Naga Epic\NagaEpicSysTray.exe (3200)
G:\Program Files\AVAST Software\Avast\AvastUI.exe (3208)
G:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3224)
G:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3304)
G:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3412)
G:\Program Files\Windows Media Player\wmpnetwk.exe (3656)
G:\Windows\System32\svchost.exe (3916)
G:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (3632)
G:\Windows\system32\DllHost.exe (3808)
G:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3792)
G:\Windows\System32\svchost.exe (540)
G:\Program Files (x86)\Mozilla Firefox\firefox.exe (2936)
G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4732)
G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4080)
G:\Windows\system32\svchost.exe (2828)
\\?\G:\Windows\system32\wbem\WMIADAP.EXE (5024)
G:\Windows\system32\wbem\wmiprvse.exe (5056)
G:\UsbFix\UsbFix.exe (4932)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{cf43e5ff-8c6d-11e0-9db6-002215641009}
Shell\AutoRun\Command = I:\Installer.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2011 à 19:16
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

2/
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<


0
Réponse 4 / 8
Delphine
11 déc. 2011 à 20:12
Voici le rapport de ZHPDIAG : http://www.toofiles.com/fr/oip/documents/txt/216_zhpdiag.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2011 à 21:02
Re,

1/
Poste moi le rapport USBFix mode suppression stp

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+
0
Réponse 6 / 8
Delphine
11 déc. 2011 à 23:34
Voila pour USBFIX en mode suppression :
############################## | UsbFix V 7.072 | [Suppression]

Utilisateur: Delphine (Administrateur) # liloo
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 23:10:20 | 11/12/2011



PC: System manufacturer (P5Q-PRO) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2403)
RAM -> [ Total : 4095 | Free : 1955 ]
BIOS: BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ -> Disque fixe # 49 Go (10 Go libre(s) - 20%) [Fichiers Téléchargés] # NTFS
D:\ -> Disque fixe # 195 Go (50 Go libre(s) - 25%) [Jeux] # NTFS
E:\ -> Disque fixe # 222 Go (152 Go libre(s) - 69%) [Musique et Logiciels] # NTFS
F:\ -> CD-ROM
G:\ (%systemdrive%) -> Disque fixe # 54 Go (13 Go libre(s) - 24%) [] # NTFS
H:\ -> Disque fixe # 86 Go (34 Go libre(s) - 40%) [Jeux Rapide] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [CORSAIR] # NTFS

################## | Processus Actif |

G:\Windows\system32\csrss.exe (416)
G:\Windows\system32\wininit.exe (488)
G:\Windows\system32\csrss.exe (512)
G:\Windows\system32\services.exe (548)
G:\Windows\system32\lsass.exe (564)
G:\Windows\system32\lsm.exe (572)
G:\Windows\system32\svchost.exe (672)
G:\Windows\system32\svchost.exe (776)
G:\Windows\system32\winlogon.exe (816)
G:\Windows\system32\atiesrxx.exe (880)
G:\Windows\System32\svchost.exe (932)
G:\Windows\System32\svchost.exe (968)
G:\Windows\system32\svchost.exe (1012)
G:\Windows\system32\svchost.exe (1040)
G:\Windows\system32\svchost.exe (1128)
G:\Program Files\AVAST Software\Avast\AvastSvc.exe (1188)
G:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1232)
G:\Windows\System32\spoolsv.exe (1500)
G:\Windows\system32\svchost.exe (1528)
G:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (1640)
G:\Windows\system32\svchost.exe (1668)
G:\Windows\SysWOW64\PnkBstrA.exe (1752)
G:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1788)
G:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (1988)
G:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2028)
G:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2060)
G:\Windows\system32\wbem\unsecapp.exe (2120)
G:\Windows\system32\wbem\wmiprvse.exe (2244)
G:\Windows\system32\atieclxx.exe (2432)
G:\Windows\system32\Dwm.exe (3052)
G:\Windows\Explorer.EXE (216)
G:\Windows\system32\SearchIndexer.exe (720)
G:\Windows\SysWOW64\HsMgr.exe (2912)
G:\Windows\system\HsMgr64.exe (2780)
G:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe (2796)
G:\Program Files\ASUS Xonar DS Audio\Customapp\ASUSAUDIOCENTER.EXE (2696)
E:\Programmes et autres\Spybot - Search & Destroy\TeaTimer.exe (2708)
G:\Program Files (x86)\Razer\Naga Epic\NagaEpicSysTray.exe (3200)
G:\Program Files\AVAST Software\Avast\AvastUI.exe (3208)
G:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3224)
G:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3304)
G:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3412)
G:\Program Files\Windows Media Player\wmpnetwk.exe (3656)
G:\Windows\System32\svchost.exe (3916)
G:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (3632)
G:\Windows\system32\DllHost.exe (3808)
G:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3792)
G:\Windows\System32\svchost.exe (540)
G:\Program Files (x86)\Mozilla Firefox\firefox.exe (2936)
G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4732)
G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4080)
G:\Windows\system32\svchost.exe (2828)
G:\UsbFix\UsbFix.exe (4220)
G:\Windows\system32\wbem\wmiprvse.exe (4604)

################## | Processus Stoppés |

Stoppé! G:\Windows\system32\atiesrxx.exe (880)
Stoppé! G:\Program Files\AVAST Software\Avast\AvastSvc.exe (1188)
Stoppé! G:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1232)
Stoppé! G:\Windows\System32\spoolsv.exe (1500)
Stoppé! G:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (1640)
Stoppé! G:\Windows\SysWOW64\PnkBstrA.exe (1752)
Stoppé! G:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1788)
Stoppé! G:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (1988)
Stoppé! G:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2028)
Stoppé! G:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2060)
Stoppé! G:\Windows\system32\atieclxx.exe (2432)
Stoppé! G:\Windows\system32\SearchIndexer.exe (720)
Stoppé! G:\Windows\SysWOW64\HsMgr.exe (2912)
Stoppé! G:\Windows\system\HsMgr64.exe (2780)
Stoppé! G:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe (2796)
Stoppé! G:\Program Files\ASUS Xonar DS Audio\Customapp\ASUSAUDIOCENTER.EXE (2696)
Stoppé! E:\Programmes et autres\Spybot - Search & Destroy\TeaTimer.exe (2708)
Stoppé! G:\Program Files (x86)\Razer\Naga Epic\NagaEpicSysTray.exe (3200)
Stoppé! G:\Program Files\AVAST Software\Avast\AvastUI.exe (3208)
Stoppé! G:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3224)
Stoppé! G:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3304)
Stoppé! G:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3412)
Stoppé! G:\Program Files\Windows Media Player\wmpnetwk.exe (3656)
Stoppé! G:\Windows\system32\DllHost.exe (3808)
Stoppé! G:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3792)
Stoppé! G:\Program Files (x86)\Mozilla Firefox\firefox.exe (2936)
Stoppé! G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4732)
Stoppé! G:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4080)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1001
Supprimé! D:\Recycler\S-1-5-21-1482476501-1364589140-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-1482476501-1364589140-725345543-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1001
Supprimé! E:\Recycler\S-1-5-21-1482476501-1364589140-725345543-1004
Supprimé! E:\Recycler\S-1-5-21-1482476501-1364589140-725345543-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1145546458-2685269380-1871040378-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf43e5ff-8c6d-11e0-9db6-002215641009}

################## | Listing |

[11/12/2011 - 23:12:23 | SHD ] C:\$RECYCLE.BIN
[31/10/2011 - 12:48:49 | D ] C:\AMD
[20/07/2009 - 15:25:51 | N | 370702007] C:\CerebusVsCyanide.wmv
[11/12/2011 - 17:30:36 | N | 435858] C:\shared.log
[17/08/2009 - 22:11:13 | SHD ] C:\System Volume Information
[21/11/2011 - 21:08:53 | D ] C:\Telechargement Uttorent
[11/12/2011 - 19:53:39 | D ] C:\Téléchargement Firefox
[11/12/2011 - 23:12:23 | SHD ] D:\$RECYCLE.BIN
[14/06/2011 - 18:04:47 | D ] D:\APB
[09/03/2009 - 13:54:27 | D ] D:\Burnout Paradise
[02/11/2011 - 13:00:51 | D ] D:\Config.Msi
[05/04/2010 - 15:18:29 | D ] D:\Crysis
[02/11/2011 - 13:00:47 | D ] D:\CRYSISS
[03/12/2011 - 14:35:42 | D ] D:\Cs & Half Life 2
[02/11/2011 - 12:57:08 | D ] D:\Dark Age of Camelot
[03/09/2011 - 19:55:13 | D ] D:\Dawtide
[28/09/2009 - 13:09:48 | D ] D:\Far Cry
[27/10/2008 - 17:39:44 | D ] D:\Far Cry 2
[27/10/2008 - 17:24:03 | D ] D:\FAR_CRY_2_CLONEDVD_READNFO
[28/09/2008 - 18:39:36 | D ] D:\Fear
[02/12/2009 - 12:37:26 | D ] D:\La 4ème Prophécie
[02/11/2011 - 13:04:08 | D ] D:\League of legend
[14/06/2011 - 18:10:34 | D ] D:\Mortal Online
[03/12/2011 - 14:35:02 | D ] D:\Oblivion
[08/08/2010 - 21:10:18 | D ] D:\RACE DRIVER
[11/12/2011 - 23:11:04 | SHD ] D:\RECYCLER
[26/06/2011 - 12:08:38 | D ] D:\SC2
[01/04/2009 - 13:37:17 | D ] D:\Seven Kingdoms
[01/04/2009 - 13:40:12 | D ] D:\Seven Kingdoms AA français
[13/11/2011 - 16:28:27 | D ] D:\StarCraft II
[15/08/2010 - 18:07:24 | SHD ] D:\System Volume Information
[14/11/2011 - 16:52:54 | D ] D:\The Elder Scrolls V Skyrim
[16/11/2009 - 12:05:51 | D ] D:\Tom Clancy H A W X
[17/10/2011 - 14:02:30 | D ] D:\Video vegas
[03/12/2009 - 00:50:49 | D ] D:\WindowsImageBackup
[11/12/2011 - 23:12:23 | SHD ] E:\$RECYCLE.BIN
[17/03/2010 - 22:15:14 | D ] E:\Config.Msi
[13/08/2010 - 17:43:21 | D ] E:\Download avec Limewire
[01/04/2009 - 16:50:46 | D ] E:\Download Firefox
[02/11/2011 - 13:20:11 | D ] E:\Download Utorrent
[17/10/2011 - 14:02:30 | D ] E:\Fraps movie
[27/01/2010 - 12:41:16 | D ] E:\GameVideo
[19/07/2011 - 11:57:22 | D ] E:\Musique
[17/10/2011 - 14:03:36 | D ] E:\Programmes et autres
[11/12/2011 - 23:12:23 | SHD ] E:\RECYCLER
[22/09/2008 - 16:55:38 | SHD ] E:\System Volume Information
[11/12/2011 - 23:12:23 | SHD ] G:\$Recycle.Bin
[17/11/2009 - 12:44:42 | D ] G:\$WINDOWS.~Q
[26/10/2010 - 18:57:03 | D ] G:\ATI
[02/11/2011 - 10:48:56 | D ] G:\Boot
[01/01/2002 - 01:09:25 | N | 356] G:\Boot.BAK
[01/01/2002 - 01:15:38 | N | 356] G:\Boot.ini.saved
[20/11/2010 - 13:40:07 | RASH | 383786] G:\bootmgr
[17/11/2009 - 12:29:48 | N | 8192] G:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] G:\Documents and Settings
[11/12/2011 - 17:45:43 | ASH | 3220480000] G:\hiberfil.sys
[17/08/2009 - 20:59:11 | D ] G:\Intel
[25/03/2005 - 09:00:00 | N | 47772] G:\NTDETECT.COM
[18/02/2007 - 16:12:38 | N | 297072] G:\ntldr
[11/12/2011 - 20:02:45 | N | 512] G:\PhysicalDisk0_MBR.bin
[14/11/2011 - 13:24:50 | D ] G:\Program Files
[11/12/2011 - 19:54:38 | D ] G:\Program Files (x86)
[06/12/2011 - 19:22:24 | HD ] G:\ProgramData
[10/12/2011 - 23:26:48 | N | 17648] G:\PureRa.txt
[17/11/2009 - 12:52:32 | SHD ] G:\Recovery
[11/12/2011 - 17:44:08 | SHD ] G:\System Volume Information
[11/12/2011 - 23:12:23 | D ] G:\UsbFix
[11/12/2011 - 23:10:34 | A | 10872] G:\UsbFix.txt
[17/11/2009 - 12:39:41 | D ] G:\Users
[11/12/2011 - 01:00:01 | D ] G:\Windows
[11/12/2011 - 20:02:13 | D ] G:\ZHP
[11/12/2011 - 23:12:23 | SHD ] H:\$RECYCLE.BIN
[11/12/2010 - 11:24:35 | D ] H:\Config.Msi
[11/11/2010 - 14:04:53 | D ] H:\Fraps
[17/10/2011 - 14:16:44 | D ] H:\Fraps Movie
[11/12/2010 - 19:17:23 | D ] H:\GTA IV
[29/10/2011 - 13:36:04 | D ] H:\Origin
[11/12/2011 - 17:45:45 | ASH | 6291456000] H:\pagefile.sys
[18/08/2009 - 01:39:58 | SHD ] H:\System Volume Information
[25/07/2011 - 11:04:25 | N | 734212096] J:\BelVSFra.avi
[10/09/2011 - 22:05:10 | N | 734040064] J:\Calculs Meurtriers.avi
[10/08/2011 - 19:59:42 | N | 725684224] J:\Independance Day - by Lelouch01.avi
[31/10/2011 - 15:15:41 | N | 731934720] J:\P.aty.avi
[17/07/2011 - 00:10:37 | D ] J:\StarCraft II
[03/06/2011 - 11:31:52 | N | 733245440] J:\Veronika decides to die DVDRIP.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |
0
Réponse 7 / 8
Delphine
11 déc. 2011 à 23:43
Et ADWCleaner en mode surrpession :

# AdwCleaner v1.402 - Rapport créé le 11/12/2011 à 23:37:04
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delphine - LILOO (Administrateur)
# Exécuté depuis : C:\Téléchargement Firefox\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : G:\Users\Delphine\AppData\Roaming\OfferBox
Dossier Supprimé : G:\Users\Delphine\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : G:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\1ch6v0bq.default\extensions\cacaoweb.cacaoweb.org

***** [Registre] *****

Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : 1ch6v0bq.default
Fichier : G:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\1ch6v0bq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2012 octets] - [11/12/2011 23:36:35]
AdwCleaner[S1].txt - [1634 octets] - [11/12/2011 23:37:04]

*************************

Dossier Temporaire : 10 dossier(s)et 3 fichier(s) supprimés

########## EOF - G:\AdwCleaner[S1].txt - [1854 octets] ##########
0
Réponse 8 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 déc. 2011 à 06:11
Bonjour,

* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
USB Infectée !
Kimia77 -
Pierrecastor -

8 réponses
Infectée par Adware.Agent !
Leila -
Leila -

8 réponses
Clé mémoire infectée
Nadysa -
Malekal_morte- -

14 réponses
URL infectée malware
Elwine -
HelpiOS -

4 réponses