Se connecter / S'enregistrer
Votre question

Analyser un rapport hijackthis[Résolu]

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2010 00:00:18

salut tous le monde, j'ai un rapport hijackthis je veux l'anlyser mais je ne sais pas comment , aidez moi svp. voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:31, on 16/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\ndongo\Mes documents\LOGICIEL\HiJackThis1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alakhbar.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [avast!] rem C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ndongo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [McAfee Update] C:\DOCUME~1\ndongo\LOCALS~1\Temp\mcupdate_1267180072.exe /syncfin C:\DOCUME~1\ndongo\LOCALS~1\Temp\mcupdate_1267180072.ini
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0025351267179978) (0025351267179978mcinstcleanup) - Unknown owner - C:\DOCUME~1\ndongo\LOCALS~1\Temp\002535~1.EXE (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 13661 bytes

Autres pages sur : analyser rapport hijackthis resolu

a c 296 8 Sécurité
17 Mai 2010 01:11:45

Bonjour,

Tu as deux antivirus, Avast et AntiVir et des traces de Norton.

Il ne faut avoir qu'un seul antivirus sous peine de planter le système.

Le PC est infecté.

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    17 Mai 2010 16:31:03

    Merci pour votre aide concernant les deux virus je n'a pas pu desinstaller norton et voici le rapport UsbFix.txt


    ############################## | UsbFix V6.114 |

    User : (Administrateurs) # ACER-EF3CBDCE91
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:19:35 | 17/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Norton AntiVirus 2007 [ (!) Disabled | (!) Outdated ]
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : avast! antivirus 4.7.1029 [VPS 000761-2] 4.7.1029 [ Enabled | (!) Outdated ]
    FW : Norton AntiVirus[ Enabled ]2007

    C:\ -> Disque fixe local # 139,04 Go (81,68 Go free) [ACER] # NTFS
    D:\ -> Disque CD-ROM # 12,1 Mo (0 Mo free) [Internet Mobile+] # CDFS
    E:\ -> Disque amovible

    ################## | Elements infectieux |

    C:\WINDOWS\System32\imwin.jpg
    C:\WINDOWS\System32\winxp.exe
    C:\autorun.inf
    C:\image.jpg
    C:\Recycler\S-1-5-21-3908325667-3748047453-552485947-4498\windll.exe
    C:\Recycler\S-1-5-21-3908325667-3748047453-552485947-4498\Desktop.ini
    C:\Recycler\S-1-5-21-3908325667-3748047453-552485947-4498
    D:\autorun.inf
    D:\autorun.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
    [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
    [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\D
    Shell\AutoRun\command =D:\AutoRun.exe

    HKCU\..\..\Explorer\MountPoints2\{066e81ce-118a-11df-8d92-b702c5dbacf2}
    Shell\AutoRun\command =bveijo.exe
    Shell\open\Command =bveijo.exe

    HKCU\..\..\Explorer\MountPoints2\{34b27dac-18a5-11df-8dc8-e3120775ba1e}
    Shell\AutoRun\command =2id9.exe
    Shell\open\Command =2id9.exe

    HKCU\..\..\Explorer\MountPoints2\{3a4a64f7-e415-11de-8cb5-806d6172696f}
    Shell\AutoRun\command =D:\AutoRun.exe

    HKCU\..\..\Explorer\MountPoints2\{7d2e731d-e4a6-11de-8cb9-00262287f186}
    Shell\AutoRun\command =D:\AutoRun.exe

    HKCU\..\..\Explorer\MountPoints2\{9db97c48-f15d-11de-8cec-00262287f186}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    HKCU\..\..\Explorer\MountPoints2\{ebd5a12a-e647-11de-8cc2-00262287f186}
    Shell\AutoRun\command =D:\AutoRun.exe

    HKCU\..\..\Explorer\MountPoints2\{ebd5a12b-e647-11de-8cc2-00262287f186}
    Shell\AutoRun\command =D:\AutoRun.exe

    ################## | Vaccin |


    ################## | ! Fin du rapport # UsbFix V6.114 ! |

    Contenus similaires
    a c 296 8 Sécurité
    17 Mai 2010 17:30:02

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    17 Mai 2010 18:58:11

    Merci, voici le rapport UsbFix.txt


    ############################## | UsbFix V6.114 |

    User : (Administrateurs) # ACER-EF3CBDCE91
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:34:12 | 17/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Norton AntiVirus 2007 [ (!) Disabled | (!) Outdated ]
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : avast! antivirus 4.7.1029 [VPS 000761-2] 4.7.1029 [ Enabled | (!) Outdated ]
    FW : Norton AntiVirus[ Enabled ]2007

    C:\ -> Disque fixe local # 139,04 Go (81,72 Go free) [ACER] # NTFS
    D:\ -> Disque CD-ROM # 12,1 Mo (0 Mo free) [Internet Mobile+] # CDFS
    E:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\System32\imwin.jpg
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\image.jpg
    Supprimé ! C:\Recycler\S-1-5-21-3908325667-3748047453-552485947-4498\windll.exe
    Supprimé ! C:\Recycler\S-1-5-21-3908325667-3748047453-552485947-4498\Desktop.ini
    Supprimé ! C:\Recycler\S-1-5-21-3908325667-3748047453-552485947-4498
    Supprimé ! C:\Recycler\S-1-5-21-1349605322-7220114071-763876243-3427
    Supprimé ! C:\Recycler\S-1-5-21-1577914455-0826995607-372578654-0475
    Supprimé ! C:\Recycler\S-1-5-21-1696126648-2018385894-850637251-3278
    Supprimé ! C:\Recycler\S-1-5-21-2024852218-7412476778-106139892-3825
    Supprimé ! C:\Recycler\S-1-5-21-2208202666-8615245177-479416730-4616
    Supprimé ! C:\Recycler\S-1-5-21-2501830831-6030142191-642825194-7868
    Supprimé ! C:\Recycler\S-1-5-21-2908601112-6170743225-959401331-6144
    Supprimé ! C:\Recycler\S-1-5-21-3161253982-7893610815-336091185-0239
    Supprimé ! C:\Recycler\S-1-5-21-3211802589-0300286743-743172483-9862
    Supprimé ! C:\Recycler\S-1-5-21-3538082139-8109181153-300458350-8572
    Supprimé ! C:\Recycler\S-1-5-21-3689210269-6301422233-407938530-7324
    Supprimé ! C:\Recycler\S-1-5-21-3867787834-0222408038-184464185-6133
    Supprimé ! C:\Recycler\S-1-5-21-4029799793-3138746484-581008786-2898
    Supprimé ! C:\Recycler\S-1-5-21-4041984523-4614926536-438933005-2271
    Supprimé ! C:\Recycler\S-1-5-21-4276854218-4025693483-418437144-8483
    Supprimé ! C:\Recycler\S-1-5-21-4494254397-6369713973-248562509-5578
    Supprimé ! C:\Recycler\S-1-5-21-4544400352-5028528599-961598007-8360
    Supprimé ! C:\Recycler\S-1-5-21-4747620581-4177581668-494158795-0178
    Supprimé ! C:\Recycler\S-1-5-21-4945605950-6205316913-421418703-8007
    Supprimé ! C:\Recycler\S-1-5-21-5120282546-4332584005-225025307-8193
    Supprimé ! C:\Recycler\S-1-5-21-5926043097-1929860970-607932919-2766
    Supprimé ! C:\Recycler\S-1-5-21-6309913872-3075338403-258158263-7972
    Supprimé ! C:\Recycler\S-1-5-21-6438341421-9618704012-329618256-1103
    Supprimé ! C:\Recycler\S-1-5-21-6504699168-9258805074-372361027-0050
    Supprimé ! C:\Recycler\S-1-5-21-6545135661-6077193786-831725007-5346
    Supprimé ! C:\Recycler\S-1-5-21-6676576606-1744629228-318939820-3779
    Supprimé ! C:\Recycler\S-1-5-21-6733110562-0740503093-766309183-8482
    Supprimé ! C:\Recycler\S-1-5-21-6849498897-1710906160-666501242-6476
    Supprimé ! C:\Recycler\S-1-5-21-7097328506-1136631770-028749466-7540
    Supprimé ! C:\Recycler\S-1-5-21-784950871-3723271197-3242847100-1005
    Supprimé ! C:\Recycler\S-1-5-21-8537929218-0204528356-949588636-8217
    Supprimé ! C:\Recycler\S-1-5-21-9347813305-8802888332-516983238-1644
    Supprimé ! C:\Recycler\S-1-5-21-9723392799-0181655425-694570636-7828
    Supprimé ! C:\Recycler\S-1-5-21-9771166676-0946739901-692647537-8894
    Supprimé ! C:\Recycler\S-1-5-21-9804411575-9380612590-419485680-9704
    Supprimé ! C:\Recycler\S-1-5-21-9929956744-9636700824-036673038-5001
    (!) Non supprimé ! D:\autorun.inf
    (!) Non supprimé ! D:\autorun.exe

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
    Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{066e81ce-118a-11df-8d92-b702c5dbacf2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{34b27dac-18a5-11df-8dc8-e3120775ba1e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3a4a64f7-e415-11de-8cb5-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7d2e731d-e4a6-11de-8cb9-00262287f186}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9db97c48-f15d-11de-8cec-00262287f186}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ebd5a12a-e647-11de-8cc2-00262287f186}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ebd5a12b-e647-11de-8cc2-00262287f186}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [04/01/2010 15:12|--a------|0] C:\AUTOEXEC.BAT
    [04/01/2010 15:08|--a------|248] C:\AUTOEXEC.SYD
    [21/02/2010 21:56|--ahs----|216] C:\boot.ini
    [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
    [01/08/2009 16:54|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [01/08/2009 16:54|-rahs----|0] C:\IO.SYS
    [26/07/2009 09:50|--a------|2060] C:\MOD01SET0J00P2000X.enc
    [11/09/2008 10:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
    [01/08/2009 16:54|-rahs----|0] C:\MSDOS.SYS
    [31/10/2008 23:40|--a------|59728] C:\msimg32.dll
    [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 13:00|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [20/11/2009 07:26|--a------|2139] C:\RHDSetup.log
    [22/04/2010 12:00|--ahs----|7680] C:\Thumbs.db
    [17/05/2010 17:38|--a------|6190] C:\UsbFix.txt
    [11/03/2010 20:20|--a------|38] C:\{190cacea-9233-474d-ac5b-d8487d8ef1e2}
    [07/03/2010 20:09|--a------|9208832] C:\?????? ???????.doc
    [10/02/2010 19:35|--a------|3174527] C:\??????? ????? ????????.pdf
    [24/04/2008 14:44|-r-------|114688] D:\AutoRun.exe
    [07/11/2007 16:41|-r-------|47] D:\AUTORUN.INF
    [24/04/2008 14:44|-r-------|114688] D:\DataCard_Setup.exe
    [24/04/2008 14:44|-r-------|152576] D:\DataCard_Setup64.exe
    [20/02/2008 14:16|-r-------|7168] D:\ResetDevice.exe
    [20/02/2009 14:51|-r-------|29926] D:\Startup.ico
    [27/02/2009 15:49|-r-------|1436] D:\SysConfig.dat

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-EF3CBDCE91.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.114 ! |

    a c 296 8 Sécurité
    17 Mai 2010 19:01:03

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    17 Mai 2010 19:58:47

    Merci, voici le rapport*
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4109

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17/05/2010 18:56:48
    mbam-log-2010-05-17 (18-56-48).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 143108
    Temps écoulé: 13 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 296 8 Sécurité
    17 Mai 2010 20:05:29

    Supprime les traces de Norton avec ceci :
    ftp://ftp.symantec.com/public/francais/removal_tools/No...

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 296 8 Sécurité
    18 Mai 2010 00:58:42

  • Mets à jour Java.

    Le PC va bien ?
    18 Mai 2010 01:07:29

    Oui il va bien merci beaucoup pour votre aide.
    a c 296 8 Sécurité
    18 Mai 2010 01:19:25

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    18 Mai 2010 14:27:29

    Merci beaucoup, voici le rappot TCleaner.txt
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Documents and Settings\n\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\n\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\n\Mes documents\LOGICIEL\hijackthis.log: trouvé !
    C:\Documents and Settings\n\Mes documents\LOGICIEL\UsbFix.exe: trouvé !
    C:\Documents and Settings\n\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\n\Recent\UsbFix.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\n\Recent\HijackThis.lnk: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\n\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\n\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\n\Mes documents\LOGICIEL\hijackthis.log: supprimé !
    C:\Documents and Settings\n\Mes documents\LOGICIEL\UsbFix.exe: supprimé !
    C:\Documents and Settings\n\Recent\UsbFix.lnk: supprimé !
    C:\UsbFix: ERREUR DE SUPPRESSION !!
    a c 296 8 Sécurité
    18 Mai 2010 14:31:02

    Tu peux supprimer ToolsCleaner ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS