Votre question

[RESOLU] Anomalies, virus ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2010 22:04:33

Hello tout le monde ! Alors voilà depuis quelque temps maintenant, comme j'écoute H24 de la musique sur mon PC, j'ai mon casque, et des fois j'entends des clicks dans le vide, ensuite quand je démarre mon pc, ça me dit que firefox est déjà lancé alors que je n'ai encore rien fait, ensuite au bout de quelque temps, ce matin firefox à freezé O_O ça m'était jamais arrivé avant, je pouvais cliquer partout ça faisait rien, en fait ça cliquait, mais dans le vide je ne sais pas vraiment comment expliquer, sans parler des redémarrages intempestifs.. Enfin bref ! C'est peut être moi qui fait mon hypocondriaque du PC mais je préfère avoir l'avis des pros pour naviguer en toute sécurité ! Merci d'avance pour votre aide et merci de prendre du temps pour moi ^^*



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:48, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\RapidBIT\cidaemon.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT User Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Connections Service (FlexService) - BitMicro Software Corporation - C:\Program Files\RapidBIT\cisvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8594 bytes

Autres pages sur : resolu anomalies virus

11 Août 2010 15:35:31

Désolé d'être si insistant mais la situation devient urgente...
12 Août 2010 19:20:52

Salut,

Désolé avec les vacances, la section tourne un peu au ralenti :) 

Je n'ai rien vu de spécial dans ton log HijackThis.
On va essayer un log plus en détails :

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    13 Août 2010 01:40:42

    Salut,

    Tu as l'air d'avoir eu une infection par support amovibles (clés USBs, disques durs externes...)

    1)

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu choisis principal, clique sur Recherche.
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque. (C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2)

    J'ai un petit doute sur un fichier, on va l'analyser:

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\System\hpsysdrv.dat
  • Clique maintenant sur Send file et laisse travailler tant que "Current status : analysing" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Current status: finished"), clique sur Compact
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur l'onglet BBCode
  • Sélectionne tout le contenu de la page
  • Enfin colle le résultat dans ta prochaine réponse.
    13 Août 2010 05:27:52

    ############################## | UsbFix 7.020 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # NOM-OGL2XDJJQAE [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 04:42:11 | 13/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1279 Mo
    C:\ (%systemdrive%) -> Disque fixe # 108 Go (24 Go libre(s) - 22%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 8 Go (7 Go libre(s) - 89%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kosong.Bron.Tok.txt
    Présent! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ListHost11.txt
    Présent! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Loc.Mail.Bron.Tok
    Présent! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ok-SendMail-Bron-tok

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{81ac3942-6ef7-11de-9a07-000c76a9375f}
    Shell\AutoRun\Command = vxl.exe
    Shell\explore\Command = vxl.exe
    Shell\open\Command = vxl.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d5463aa8-1c60-11de-9976-000c76a9375f}
    Shell\AutoRun\Command = RECYCLERBIN\autorun32.exe
    Shell\open\Command = RECYCLERBIN\autorun32.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Etant donné que quand je clique sur compact rien ne s'ouvre, j'ai copié ce que j'ai pu trouvé sur la page sur laquelle j'étais... dis moi si tu veux que je fasse autre chose ^^*

    File name:
    hpsysdrv.dat
    Submission date:
    2010-08-13 03:24:41 (UTC)
    Current status:
    finished
    Result:
    0/ 42 (0.0%)


    MD5 : 40fd6d3a361eba2a715e7541c5912f19
    SHA1 : 4749fe521f9500feeb993730bdb702443f9b0576
    SHA256: b9aafb0f5ae005c899ba5f3e20f97abfbba73e23bd157644fbf6f468fbb385cc
    ssdeep: 6:1vtRcviNqmiOdZ4acdrBv1rG4mLTNqyeyvC3j1aIvODv:ljcKNqdwZ4Bdd44mnNqyeyvCZabv
    File size : 246 bytes
    First seen: 2010-08-13 03:09:11
    Last seen : 2010-08-13 03:24:41
    TrID:
    Generic INI configuration (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    13 Août 2010 10:00:29

    Bonjour,

    1)

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau.
  • Au menu principal clique sur Suppression.
  • Il est possible que ton bureau disparaisse et que le pc redémarre.
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .


    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2)

    C'est très bien pour VirusTotal, merci.

    3)

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Effectue les mises à jour.
  • Ensuite, déconnecte toi et ferme toutes applications en cours.
  • Fais un examen dit Rapide.

    --> Laisse le programme travailler (et ne rien faire d'autre avec le PC durant le scan).
    --> à la fin tu cliques sur Résultat .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur Suppression.

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    13 Août 2010 17:21:07

    ############################## | UsbFix 7.020 | [Suppression]

    Utilisateur: Propriétaire (Administrateur) # NOM-OGL2XDJJQAE [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 17:00:27 | 13/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1279 Mo
    C:\ (%systemdrive%) -> Disque fixe # 108 Go (24 Go libre(s) - 22%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 8 Go (7 Go libre(s) - 89%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kosong.Bron.Tok.txt
    Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ListHost11.txt
    Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Loc.Mail.Bron.Tok
    Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ok-SendMail-Bron-tok

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81ac3942-6ef7-11de-9a07-000c76a9375f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5463aa8-1c60-11de-9976-000c76a9375f}

    ################## | Listing |

    [12/04/2009 - 16:50:36 | SHC | 7] C:\AUTOEXEC.BAT
    [07/12/2009 - 01:22:56 | RADC ] C:\autorun.inf
    [23/03/2009 - 22:53:27 | RASHC | 196] C:\BOOT.BAK
    [27/12/2009 - 19:10:55 | RASHC | 291] C:\boot.ini
    [20/09/2003 - 21:08:00 | RASHC | 4952] C:\Bootfont.bin
    [20/06/2009 - 22:55:18 | DC ] C:\Casino
    [24/03/2009 - 08:02:14 | RASHDC ] C:\cmdcons
    [20/09/2003 - 19:38:00 | RSH | 249136] C:\cmldr
    [12/08/2010 - 02:08:44 | DC ] C:\Config.Msi
    [01/01/2004 - 09:55:48 | AC | 0] C:\CONFIG.SYS
    [08/12/2009 - 19:35:37 | DC ] C:\Documents and Settings
    [02/09/2009 - 01:45:44 | DC ] C:\Easy Music Composer Free
    [08/08/2009 - 03:07:17 | DC ] C:\ffce2b3a7f6f183501586ca22cd55122
    [23/03/2009 - 19:22:40 | D ] C:\found.000
    [25/04/2009 - 02:22:29 | D ] C:\found.001
    [06/09/2001 - 06:00:58 | AHC | 1700352] C:\gdiplus.dll
    [13/08/2010 - 12:33:48 | ASH | 1341706240] C:\hiberfil.sys
    [24/03/2009 - 05:20:42 | D ] C:\hp
    [01/01/2004 - 10:02:44 | D ] C:\Intel
    [01/01/2004 - 09:55:48 | RASHC | 0] C:\IO.SYS
    [01/01/2004 - 09:55:48 | RASHC | 0] C:\MSDOS.SYS
    [24/03/2009 - 18:36:16 | RASH | 47564] C:\NTDETECT.COM
    [27/03/2009 - 14:03:04 | RASH | 252240] C:\ntldr
    [13/08/2010 - 12:33:45 | ASH | 402653184] C:\pagefile.sys
    [04/08/2010 - 14:47:16 | RD ] C:\Program Files
    [13/06/2009 - 18:27:19 | D ] C:\ProgramData
    [01/01/2004 - 10:42:02 | D ] C:\Python22
    [13/08/2010 - 17:00:52 | SHDC ] C:\RECYCLER
    [08/12/2009 - 19:12:00 | SHD ] C:\System Volume Information
    [01/01/2004 - 10:41:24 | D ] C:\system.sav
    [29/06/2010 - 03:23:13 | AC | 419] C:\TCleaner.txt
    [13/08/2010 - 17:01:34 | DC ] C:\UsbFix
    [13/08/2010 - 17:01:41 | AC | 1567] C:\UsbFix.txt
    [12/08/2010 - 02:09:18 | D ] C:\WINDOWS
    [27/07/2001 - 21:07:38 | SH | 0] D:\AUTOEXEC.BAT
    [07/12/2009 - 00:22:58 | RAD ] D:\autorun.inf
    [31/01/2010 - 12:05:28 | D ] D:\SMRTNTKY
    [09/01/2002 - 10:52:30 | SH | 244] D:\BOOT.INI
    [23/02/2004 - 10:10:40 | D ] D:\cmdcons
    [17/08/2001 - 00:26:26 | SH | 237728] D:\CMLDR
    [27/07/2001 - 21:07:38 | SH | 0] D:\CONFIG.SYS
    [09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
    [04/07/2010 - 02:47:02 | SHD ] D:\FOUND.002
    [30/04/2001 - 11:16:46 | SH | 14] D:\GRAPH
    [25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
    [10/09/2002 - 12:54:58 | SH | 40960] D:\Info.exe
    [27/07/2001 - 21:07:38 | SH | 0] D:\IO.SYS
    [23/02/2004 - 10:09:40 | D ] D:\MiniNT
    [27/07/2001 - 21:07:38 | SH | 0] D:\MSDOS.SYS
    [25/07/2001 - 13:00:00 | SH | 45124] D:\NTDETECT.COM
    [17/08/2001 - 06:32:24 | SH | 0] D:\NTFS
    [25/07/2001 - 13:00:00 | SH | 222880] D:\NTLDR
    [17/03/2004 - 13:30:12 | D ] D:\PRELOAD
    [03/03/2003 - 05:46:06 | SH | 111377] D:\protect.ed
    [17/03/2004 - 06:03:40 | SH | 36] D:\SAVEFILE.DIR
    [30/04/2001 - 11:16:46 | SH | 14] D:\SVGA
    [03/03/2003 - 12:41:48 | SH | 88038] D:\warning.BMP
    [12/02/2008 - 11:26:44 | D ] D:\FOUND.000
    [17/03/2004 - 07:05:30 | SH | 2] D:\BLOCK.RIN
    [07/12/2007 - 11:10:52 | D ] D:\I386
    [17/03/2004 - 07:05:30 | SH | 938] D:\MASTER.LOG
    [07/12/2007 - 11:35:54 | D ] D:\TOOLS
    [18/08/2001 - 06:00:00 | SH | 10] D:\WIN51
    [22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
    [25/07/2001 - 06:00:00 | SH | 11] D:\WIN51.RC1
    [25/07/2001 - 11:47:04 | SH | 11] D:\WIN51.RC2
    [18/08/2001 - 06:00:00 | SH | 10] D:\WIN51IC
    [20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
    [25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC1
    [25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC2
    [17/08/2001 - 06:00:00 | SH | 10] D:\WIN51IP
    [22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
    [25/07/2001 - 11:47:04 | SH | 11] D:\WIN51IP.RC2
    [17/08/2001 - 04:17:02 | SH | 184] D:\WINBOM.INI
    [07/12/2007 - 11:37:04 | D ] D:\hp
    [07/12/2007 - 11:38:56 | RD ] D:\Réinstallation Système
    [07/12/2007 - 11:38:56 | AH | 18] D:\USER
    [16/03/2008 - 15:55:12 | D ] D:\FOUND.001
    [07/12/2007 - 12:00:58 | SHD ] D:\Recycled
    [07/12/2007 - 12:00:58 | SHD ] D:\System Volume Information
    [27/07/2010 - 21:06:38 | D ] G:\Nouveau dossier
    [27/07/2010 - 21:08:26 | D ] G:\West Indies
    [28/07/2010 - 23:10:32 | A | 11275444] G:\babyhanmontage.png

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-OGL2XDJJQAE.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    ________________________________________________________


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4424

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/08/2010 17:17:49
    mbam-log-2010-08-13 (17-17-49).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 147107
    Temps écoulé: 10 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    13 Août 2010 18:05:06

    Comment se comporte ton PC à présent ?
    13 Août 2010 19:53:36

    Ca à l'air d'aller ! Merci beaucoup *_____*
    13 Août 2010 21:36:28

    Pas de soucis.
    N'hésites pas si tu as des problèmes :) 
    15 Août 2010 00:32:06

    Hello~ alors au final tout s'est arrangé, sauf mon firefox, j'ai trop l'impression que quelqu'un l'utilise en même temps que moi XD Je sais que tu n'as rien trouvé de suspect mais est-ce normal qu'il 'freeze' (enfin pas vraiment mais je sais pas comment expliquer T_T quand je clique dans ma barre personnelle de favoris, je clique dans le vide, pareil pour retournez à ma home page etc) et que quand j'ai qu'un seul onglet et que je veux fermer, il m'affiche que je suis sur le point de fermer plusieurs onglet...
    15 Août 2010 01:11:57

    Bonsoir,

    Bizarre... Essaie de désinstaller et réinstaller Firefox (il va garder toutes tes données).
    Et si ça ne fonctionne pas, on essaiera de voir si j'ai pas loupé quelque chose.
    15 Août 2010 06:02:40

    Ouais j'ai tenté tout à l'heure et rien...
    15 Août 2010 12:34:44

    Bonjour,

    Ok...

    1)
    Les logiciels d'émulation de CD ( comme Daemon Tools et autre ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    2)

    Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.


    15 Août 2010 19:57:26

    Mon PC s'est redémarré en plein scan... Est-il possible que les redémarrages intempestifs viennent d'un problème plutôt 'Hardware' ?
    16 Août 2010 01:01:20

    Ca arrive souvent que le PC plante avec Gmer. Est-ce que tu peux t'assurer que tu as bien désactivé ton antivirus avant de lancer Gmer ?
    16 Août 2010 02:07:22

    J'avais effectivement mon antivirus activé lors du premier scan, mais j'ai réessayer 2 fois encore et il a planté les deux fois...
    16 Août 2010 11:33:25

    Normalement en désactivant l'antivirus et en ayant passé un coup de Defogger ça passe plutôt bien...
    17 Août 2010 06:38:46

    J'ai fait 4 essais c'est pas passé xD
    17 Août 2010 10:31:48

    Bonjour,

    1) Bon... Au moment où ça plante, tu as des inscriptions d'écrites sur le rapport ou pas ?
    Est-ce que tu sais à peu près à quel moment ça plante ?


    2) Est-ce que tu pourrais essayer de créer un 2ème profil Firefox, histoire de voir si c'est pas ton profil qui a un soucis pour une raison X ou Y ?
    Voilà un lien pour faire ça : http://www.commentcamarche.net/faq/3304-pratique-gerer-...
    Tu n'auras plus tous tes favoris, ton historique etc... dans ce profil, mais tu pourras toujours switcher de profil sur l'ancien si ça n'a rien changé, ou recopier les données de l'ancien si ça a changé.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS