> Tous les forums > Forum Sécurité
 virus Trojan, que faire ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
hawaiki
  Posté le 10/04/2010 @ 08:44 
Aller en bas de la page 
Petite astucienne

Bonjour,

L'ordi de ma fille, depuis hier, s'arrête, et redémarre avec un gros problème, un pavé s'affiche avec marqué entre autres, que l'outil réparation démarrage va essayer de réparer etc..

Donc, dans un premier temps, dès que j'ai pu avoir la page d'accueil, j'ai lancé un scan d'Avast et vu la longueur de la chose, je suis allée me coucher !

Ce matin, il est indiqué sur l'écran que le fichier "C:\Users\Gaëlle\AppData\Local\Virtual\Store\Windows\infocard.exb" est infcté par Win32:Trojan-gen

Alors, 2 questions : c'est quoi ce fichier ? je fais quoi (plusieurs options sont dispo sur l'écran, supprimer, supprimer tout, mettre en quarantaine etc.

Merci d'avance

Au fait c'est un portable Compaq avec Vista Basic

Publicité
clbugnot
 Posté le 10/04/2010 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour hawaki

Suis cette procédure, poste les rapports et attends qu'un membre du Groupe Sécurite te prenne en charge.

Cordialement.

pear
 Posté le 10/04/2010 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Postez le rapport antivirus,svp.

ensuite:

Téléchargez cet outil de diagnostic.
Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing"
Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.
* Cliquez Continue à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.
* L'analyse terminée, deux fichiers texte s'ouvriront.:
Poster le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit
Si les rapports sont trop lourds, postez les en plusieurs fois

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.



hawaiki
 Posté le 10/04/2010 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci. Je dois aller bosser (heureusement que 3 heures aujourd'hui). Dès que je rentre, je mets tout ça en application et vous tiens au courant.

hawaiki
 Posté le 10/04/2010 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re-

Alors voilà déjà un premier rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gaëlle at 2010-04-10 13:14:50
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 12 GB (11%) free of 105 GB
Total RAM: 1978 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:50, on 10/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18444)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Gaëlle\Desktop\RSIT.exe
C:\Program Files\trend micro\Gaëlle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchcanvas.com/?ot=6
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca2998f5a474e0) (gupdate1ca2998f5a474e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9763 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{00BB328D-3285-4F6C-B1EE-946BFF71C91C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-28 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-28 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-28 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-17 1049896]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-17 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-17 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-17 145944]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-06-11 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-05-12 202032]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-20 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\Gaëlle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bb1b663-fac6-11dd-afa5-001f1654da87}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac65a8ef-fb74-11dd-ba90-001f1654da87}]
shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe


======List of files/folders created in the last 1 months======

2010-04-10 13:14:50 ----D---- C:\rsit
2010-04-10 13:14:50 ----D---- C:\Program Files\trend micro
2010-04-05 16:49:03 ----D---- C:\Users\Gaëlle\AppData\Roaming\SecretIslandFraBF
2010-04-04 21:55:02 ----D---- C:\Users\Gaëlle\AppData\Roaming\Dekovir
2010-04-04 11:56:04 ----D---- C:\ProgramData\Nevosoft
2010-04-03 12:12:32 ----D---- C:\Users\Gaëlle\AppData\Roaming\Settlement. Colossus
2010-04-03 10:29:13 ----D---- C:\Program Files\CCleaner
2010-03-31 16:22:33 ----A---- C:\Windows\system32\mshtml.dll
2010-03-31 16:22:32 ----A---- C:\Windows\system32\occache.dll
2010-03-31 16:22:30 ----A---- C:\Windows\system32\wininet.dll
2010-03-31 16:22:30 ----A---- C:\Windows\system32\urlmon.dll
2010-03-31 16:22:29 ----A---- C:\Windows\system32\ieframe.dll
2010-03-31 16:22:27 ----A---- C:\Windows\system32\ieapfltr.dll
2010-03-31 16:22:26 ----A---- C:\Windows\system32\mshtmled.dll
2010-03-31 16:22:26 ----A---- C:\Windows\system32\iertutil.dll
2010-03-31 16:22:25 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-31 16:22:25 ----A---- C:\Windows\system32\iepeers.dll
2010-03-31 16:22:25 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-31 16:22:24 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-31 16:22:24 ----A---- C:\Windows\system32\ieaksie.dll
2010-03-31 16:22:23 ----A---- C:\Windows\system32\mstime.dll
2010-03-31 16:22:23 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-31 16:22:23 ----A---- C:\Windows\system32\ieencode.dll
2010-03-25 22:19:23 ----D---- C:\ProgramData\Kingdom
2010-03-20 15:12:50 ----D---- C:\Users\Gaëlle\AppData\Roaming\ShinyTales
2010-03-14 21:10:42 ----D---- C:\Users\Gaëlle\AppData\Roaming\Artogon
2010-03-14 11:27:57 ----D---- C:\ProgramData\EdensQuest
2010-03-13 23:02:00 ----D---- C:\Users\Gaëlle\AppData\Roaming\1morebee
2010-03-11 19:20:18 ----D---- C:\ProgramData\FarmFrenzy3_Arctica

======List of files/folders modified in the last 1 months======

2010-04-10 13:14:53 ----D---- C:\Windows\Temp
2010-04-10 13:14:50 ----RD---- C:\Program Files
2010-04-10 12:59:14 ----D---- C:\Windows\System32
2010-04-10 12:59:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-10 12:58:00 ----SHD---- C:\System Volume Information
2010-04-10 12:55:12 ----D---- C:\Users\Gaëlle\AppData\Roaming\LimeWire
2010-04-09 22:52:56 ----D---- C:\Windows\system32\config
2010-04-09 22:52:42 ----D---- C:\Windows\Tasks
2010-04-09 22:52:42 ----D---- C:\Windows\system32\Tasks
2010-04-09 22:52:42 ----D---- C:\Windows\system32\spool
2010-04-09 22:52:42 ----D---- C:\Windows\system32\Msdtc
2010-04-09 22:52:42 ----D---- C:\Windows\system32\catroot2
2010-04-09 22:52:42 ----D---- C:\Windows\inf
2010-04-09 22:52:42 ----D---- C:\Windows
2010-04-09 22:52:39 ----D---- C:\Program Files\HP Games
2010-04-09 22:52:33 ----D---- C:\Windows\system32\wbem
2010-04-09 22:52:33 ----D---- C:\Windows\registration
2010-04-08 19:59:48 ----D---- C:\Program Files\BoontyGames
2010-04-08 19:59:26 ----D---- C:\Windows\Prefetch
2010-04-05 20:21:36 ----HD---- C:\ProgramData
2010-04-04 21:54:58 ----D---- C:\Users\Gaëlle\AppData\Roaming\Zylom
2010-04-04 21:54:58 ----D---- C:\Users\Gaëlle\AppData\Roaming\Identities
2010-04-04 12:49:54 ----D---- C:\ProgramData\WildTangent
2010-04-03 10:55:09 ----D---- C:\Windows\Debug
2010-04-02 07:30:16 ----D---- C:\Users\Gaëlle\AppData\Roaming\EleFun Games
2010-04-01 20:30:34 ----D---- C:\Users\Gaëlle\AppData\Roaming\Farm Mania 2
2010-04-01 05:58:02 ----D---- C:\Program Files\Internet Explorer
2010-03-31 22:05:25 ----D---- C:\Windows\winsxs
2010-03-31 16:19:52 ----D---- C:\Windows\system32\catroot
2010-03-26 17:47:53 ----D---- C:\ProgramData\Rumbic Studio
2010-03-24 16:39:17 ----D---- C:\Users\Gaëlle\AppData\Roaming\YoudaGames
2010-03-23 11:46:28 ----D---- C:\Users\Gaëlle\AppData\Roaming\Aveyond 3
2010-03-20 12:54:57 ----SHD---- C:\Windows\Installer
2010-03-20 12:42:39 ----RSD---- C:\Windows\assembly
2010-03-14 18:47:48 ----D---- C:\ProgramData\Oberon Games
2010-03-13 19:50:01 ----D---- C:\Users\Gaëlle\AppData\Roaming\Flood Light Games
2010-03-13 19:50:01 ----D---- C:\ProgramData\Flood Light Games
2010-03-11 06:52:12 ----D---- C:\Program Files\Movie Maker
2010-03-11 06:51:50 ----D---- C:\Program Files\Windows Mail
2010-03-11 06:51:06 ----A---- C:\Windows\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-06-05 222208]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-04 113664]
R3 OA004Ufd;Creative Camera OA004 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA004Ufd.sys [2008-06-03 144672]
R3 OA004Vid;Creative Camera OA004 Function Driver; C:\Windows\system32\DRIVERS\OA004Vid.sys [2008-07-17 269760]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-06-10 123904]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-05 62464]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-17 199344]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-04-26 361808]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S2 gupdate1ca2998f5a474e0;Service Google Update (gupdate1ca2998f5a474e0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-30 133104]
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2009-12-28 69120]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2010-04-04 246520]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Je vais essayer de continuer, mais la première fois que j'ai essayé Malwarebytes Anti-Malware ça a planté et redémarré......

hawaiki
 Posté le 10/04/2010 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ça encore planté et redémarré !!!!!!

Une autre solution ? je veux bien re essayer une 3e fois, on verra bien !

Bon, 3e tentative échouée....

Une fenêtre s'ouvre après redémarrage, me disant :

"Windows a récupéré d'un arrêt non planifié" (j'avais bien vu...)

Je vous fais un copier-coller des "détails du problème", au cas où ça puisse vous servir.....

Signature du problème :

Nom d’événement de problème: BlueScreen

Version du système: 6.0.6001.2.1.0.768.2

Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :

BCCode: 7a

BCP1: C0440608

BCP2: C0000185

BCP3: 2E66D860

BCP4: 880C1A9A

OS Version: 6_0_6001

Service Pack: 1_0

Product: 768_1

Fichiers aidant à décrire le problème :

C:\Windows\Minidump\Mini041010-03.dmp

C:\Users\Gaëlle\AppData\Local\Temp\WER-44678-0.sysdata.xml

C:\Users\Gaëlle\AppData\Local\Temp\WER8E1B.tmp.version.txt

Lire notre déclaration de confidentialité :

http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c



Modifié par hawaiki le 10/04/2010 14:03
pear
 Posté le 10/04/2010 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre




Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
TéléchargerOpen-Config de Lopp Blanc
Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

image
en vert c'est bon, en rouge on peut déverrouiller.
Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,


Si vous êtes Sous Vista:
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.


Lancer l'installation avec les paramètres par défault
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)

hawaiki
 Posté le 10/04/2010 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pear, t'es super gentil, mais.... j'y comprends rien.... je suis une quiche, je sais, mais j'ai tellement peur de faire plus de mal.....

je colle ça tel quel ? mais où ?

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist

Trop compliqué pour moi, là.....



Modifié par hawaiki le 10/04/2010 14:48
pear
 Posté le 10/04/2010 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Vous copiez/colez cela dans le bloc notes:

Sur un espace vide du Bureau->Clic droit->Nouveau->Document texte

hawaiki
 Posté le 10/04/2010 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, un autre rapport :


############################## | UsbFix V6.102 |

User : Gaëlle (Administrateurs) # PC-DE-GAËLLE
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:40:47 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T1600 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 103,01 Go (16,59 Go free) # NTFS
D:\ -> Disque fixe local # 8,77 Go (1,64 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{6bb1b663-fac6-11dd-afa5-001f1654da87}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{ac65a8ef-fb74-11dd-ba90-001f1654da87}
shell\AutoRun\command =RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
shell\open\command =RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.102 ! |

hawaiki
 Posté le 10/04/2010 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et.... un autre rapport :


############################## | UsbFix V6.102 |

User : Gaëlle (Administrateurs) # PC-DE-GAËLLE
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:48:48 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T1600 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 103,01 Go (16,53 Go free) # NTFS
D:\ -> Disque fixe local # 8,77 Go (1,64 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1061649841-2451545465-2887246792-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-307037845-680426938-2706160166-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-307037845-680426938-2706160166-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-307037845-680426938-2706160166-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-307037845-680426938-2706160166-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6bb1b663-fac6-11dd-afa5-001f1654da87}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac65a8ef-fb74-11dd-ba90-001f1654da87}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[05/08/2008 00:20|--a------|74] C:\autoexec.bat
[14/02/2009 19:21|--a------|3802] C:\Autorun_dll.log
[21/01/2008 04:34|-rahs----|333203] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/02/2009 16:32|--ah-----|372] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[10/04/2010 16:54|--a------|1852] C:\UsbFix.txt
[14/02/2009 16:29|---hs----|13] D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] D:\bootmgr
[26/03/2008 18:08|---hs----|1089] D:\Desktop.ini
[07/11/2007 09:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 09:00|--a------|118] D:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] D:\eula.3082.txt
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[07/11/2007 09:00|--a------|1110] D:\globdata.ini
[14/02/2009 19:21|--ahs----|22] D:\HPCD.sys
[07/11/2007 09:03|--a------|562688] D:\install.exe
[07/11/2007 09:00|--a------|843] D:\install.ini
[07/11/2007 09:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] D:\install.res.3082.dll
[10/04/2010 16:48|--ahs----|221] D:\MASTER.LOG
[29/01/2007 19:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 19:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 19:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 20:30|---hs----|111653] D:\protect.czech
[29/01/2007 19:55|---hs----|109124] D:\protect.danish
[29/01/2007 19:57|---hs----|109049] D:\protect.dutch
[29/01/2007 19:55|---hs----|109092] D:\protect.ed
[29/01/2007 19:55|---hs----|109092] D:\protect.english
[29/01/2007 19:56|---hs----|109092] D:\protect.finnish
[29/01/2007 19:56|---hs----|109060] D:\protect.french
[29/01/2007 19:55|---hs----|109094] D:\protect.german
[14/02/2007 20:38|---hs----|112541] D:\protect.greek
[14/02/2007 20:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 16:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 19:56|---hs----|108979] D:\protect.italian
[29/01/2007 19:57|---hs----|109795] D:\protect.japanese
[29/01/2007 19:57|---hs----|109487] D:\protect.korean
[14/02/2007 20:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 20:45|---hs----|111585] D:\protect.polish
[14/02/2007 20:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 20:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 19:58|---hs----|163804] D:\protect.russian
[29/01/2007 19:55|---hs----|109016] D:\protect.spanish
[14/02/2007 20:48|---hs----|111445] D:\protect.swedish
[14/02/2007 20:49|---hs----|111598] D:\protect.turkish
[14/02/2009 18:20|-r-hs----|26] D:\RCBoot.sys
[07/11/2007 09:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] D:\VC_RED.MSI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

pear
 Posté le 10/04/2010 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Très bien, ça avance.

Désinstallez Mbam, s'il est installé
Téléchargez MBAM ici

[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen rapide"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

hawaiki
 Posté le 10/04/2010 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne peux toujours pas faire MBAM, ça plante au bout de 10 secondes, écran bleu avec message d'erreur (en anglais, j'y comprends rien) et après, XXXe redémarrage...{#}

Et si je remets l'ordi à 0 avec les master CD ? ça fait quoi ?



Modifié par hawaiki le 10/04/2010 18:16
pear
 Posté le 10/04/2010 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non, non, pas les masters!

On va essayer comme ceci:


rkill.comTélécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

MBAM doit être démarré avec droits administrateur pour être mis à jour, etc.

Si ça ne change rien, voici ce qu'il faut d'abord faire.

Désinstaller MBAM par ajout/suppression de programmes.
Redémarrer (important et indispensable).
Télécharger et exécuter MBAM clean :
Redémarer (importanti).
Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)
Réinstaller Mbam depuis ce lien

hawaiki
 Posté le 10/04/2010 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai enregistré Rkill, j'ai juste sur le bureau un petit icone rkill.com, mais je n'ai pas trouvé en clic droit "exécuter en tant qu'admi"

j'ai juste ça quand j'ouvre ce fichier :

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Ga‰lle on 10/04/2010 at 18:56:39.


Processes terminated by Rkill or while it was running:


C:\Users\Gaëlle\Desktop\rkill.com


Rkill completed on 10/04/2010 at 18:56:44.

hawaiki
 Posté le 10/04/2010 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai réussi MBAM !!!

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3975

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

10/04/2010 19:37:07
mbam-log-2010-04-10 (19-37-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 111649
Temps écoulé: 9 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mais il dit aucun élément nuisible détecté partout ! bizarre non ?

J'ai fait le rapide, peut être faut-il faire une recherche un peu plus complexe ? je sais plus, moâ !!!

pear
 Posté le 11/04/2010 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Mbam n' a rien trouvé.

Pour s'en assurer:

Scan en ligne
NOTE: Le scan en ligne sera à faire avec Internet Explorer.
Désactiver l'antivirus actuel
Vous devez désactiver vos protections et ne savez pas comment faire
Sur PCA,En Français

Notez que ce scan examine , mais ne désinfecte pas
Kaspersky
Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
Vider la corbeille.
* Cliquer sur Accept
* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.
* cliquer une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patienter un moment
* Cliquer sur Next.
* Cliquer sur My Computer, le scan se met en route;
attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...
Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.
Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Coller ce rapport dans la réponse sur le forum.

hawaiki
 Posté le 11/04/2010 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello, Pear ! encore là !!!{#}

je suis en train de suivre tes instructions. Mais juste ça "Exécuter en tant qu'administrateur" je le fais où ?"

j'ai trouvé !!! à tout à l'heure.....



Modifié par hawaiki le 11/04/2010 10:50
hawaiki
 Posté le 11/04/2010 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ben, je crois qu'il n'y a rien ! qu'en pense-tu ?

pear
 Posté le 11/04/2010 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si vous estimez votre problème résolu cliquez sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre de votre sujet pour que ceux qui la recherchent y trouvent une solution.
image

hawaiki
 Posté le 11/04/2010 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je vais le faire, merci.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran 27 pouces incurvé KTC H27S25E (QHD, 240 Hz, 1 ms, HDR10, 1000R) à 259,99 €
259,99 € 295 € -12%
@Geekbuying
Routeur TP-Link Archer AX58 WiFi 6 à 64,99 €
64,99 € 89,99 € -28%
@Amazon
Smartphone Poco M6 Pro (6,67'', Full HD+ AMOLED, 8 coeurs, 8 Go Ram, 256 Go, entrepôt FR) à 153,48 €
153,48 € 189 € -19%
@AliExpress
Batterie externe INIU mini (10 000 mAh, PD 22.5W) à 20,74 €
20,74 € 34,99 € -41%
@Amazon
Smartphone 6.9 pouces Apple iPhone 16 Pro Max 256 Go 5G à 1315,02 €
1315,02 € 1479 € -11%
@Amazon Allemagne
SSD PNY CS900 SATA 250 Go à 14,99 €
14,99 € 25,99 € -42%
@Amazon

Sujets relatifs
virus HEUR:Trojan.Script.Iframer que faire?
Virus trojan comment faire
virus trojan comment faire
Trojan ou virus semblable.
virus ou trojan
Virus : Trojan
j ai un virus que faire ?
Est-ce un virus et quoi faire?
Beaucoup de pages en anglais, virus ? certainement un nettoyage à faire
virus sous quarantaine que faire
Plus de sujets relatifs à virus Trojan, que faire ?
 > Tous les forums > Forum Sécurité