Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problèmes d'infections

 

7 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problèmes d'infections

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Michel555
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 12:49:20  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous ceux qui aident.
Une de mes copines a eu son ordi infecté par diverses saletés ; Boxore, Wajam, etc. Je l'ai en parti nettoyé avec Adwcleaner mais j'aimerais être certain qu'il ne reste rien.
Merci d'avance pour votre aide et bonne année 2014 pour tous.

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 13:39:53  
  1. Prévenir les modérateurs en cas d'abus
 
Dernière information oubliée : le système d'exploitation est Windows XP avec le SP3

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 13:41:30  
  1. Prévenir les modérateurs en cas d'abus
 
salut Michel555

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 14:12:14  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80 et merci pour cette rapide réponse.

Voici le fichier OTL.txt Il semblerait qu'il n'y ait rien d'autre.

http://cjoint.com/?0AtoiRUVMlr

Petite question : pourquoi ma question n'apparaît-elle pas dans la liste générale des questions ? Je dois passer par les messages privés pour la retrouver et retrouver ta réponse.

Il n'existe pas non plus de dossier C:\_OTL

À bientôt,
Michel

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 16:28:14  
  1. Prévenir les modérateurs en cas d'abus
 
salut

ceci


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKCU\..\SearchScopes\{4637AD13​-8C1E-410A-ADAA-A75938926C11}: "URL" = http://www.bing.com/search?FOR [...] -SearchBox
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
FF - prefs.js..browser.search.defau​ltenginename: "Bing "
FF - prefs.js..browser.search.order​.3: "Bing "
FF - prefs.js..browser.search.selec​tedEngine: "Bing "
FF - prefs.js..network.proxy.no_pro​xies_on: "localhost"
FF - prefs.js..network.proxy.type: 0
[2014-01-19 11:49:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2014-01-19 11:49:35 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {41564952-412D-5637-00A7-7A786​E7484D7} - No CLSID value found.
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2014-01-15 14:37:27 | 000,001,493 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\r​undll32.exe.lnk
[2014-01-15 14:37:19 | 000,001,493 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\r​undll32.exe.lnk


:files

C:\Documents and Settings\Propriétaire\Bureau\r​undll32.exe.lnk






:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


nb attention le fichier rundll32.exe.lnk

est une infection msn voir les contacts etc ...


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 16:58:19  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

J'ai fait ce que tu as indiqué mais j'ai remarqué avant de lancer la procédure de nettoyage que certaines expressions ne s'affichaient pas correctement : il y a dans ta liste rundll32.exe.lnk qui s'affiche comme r¤undll32.exe.lnk ce n'est pas vraiment un ¤ qui figure mais un petit carré et je constate qu'apparemment, la correction ne s'est pas faite.
Je colle dessous la liste à moins que tu ne la veuilles par cjoint.

Cela dit, merci déjà pour ce qui a été viré !
------------------------------​--
All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{4637AD1​3​-8C1E-410A-ADAA-A75938926C11​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4637AD13​-8C1E-41​0A-ADAA-A75938926C11}\ not found.
HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "Bing " removed from browser.search.defau​ltenginen​ame
Prefs.js: "Bing " removed from browser.search.order​.3
Prefs.js: "Bing " removed from browser.search.selec​tedEngine
Prefs.js: "localhost" removed from network.proxy.no_pro​xies_on
Prefs.js: 0 removed from network.proxy.type
C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​41564952-412D-5637-00A7-7A786​​E7484D7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{41564952-412D-563​7-00A7-7A786​E7484D7}\ not found.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
File C:\Documents and Settings\Propriétaire\Bureau\r​​undll32.exe.lnk not found.
File C:\Documents and Settings\Propriétaire\Bureau\r​​undll32.exe.lnk not found.
========== FILES ==========
File\Folder C:\Documents and Settings\Propriétaire\Bureau\r​​undll32.exe.lnk not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 82255 bytes
->Temporary Internet Files folder emptied: 140622 bytes

User: NetworkService
->Temp folder emptied: 13183766 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: 4351 bytes
->Temporary Internet Files folder emptied: 1606169 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89691595 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 529 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 674304494 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 57008 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 743,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01192014_163937

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 17:12:06  
  1. Prévenir les modérateurs en cas d'abus
 
ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 17:39:43  
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour did80,

Voici les résultats de adwcleaner. Je ne m'attendais pas à grand chose puisque je l'avais déjà utilisé et effectivement, il n'y a pas me semble-t-il, grand chose.

Qu'en penses-tu ? Faut-il chercher avec un autre logiciel pour essayer d'être certain qu'il n'y a plus rien ?
---------------
# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 17:27:08
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - JACQUELINE
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​8piy89c4.default\prefs.js ]


*************************

AdwCleaner[r8].txt - [883 octets] - [19/01/2014 17:25:49]
AdwCleaner[s4].txt - [805 octets] - [19/01/2014 17:27:08]

########## EOF - C:\AdwCleaner\AdwCleaner[s4].txt - [864 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 18:13:19  
  1. Prévenir les modérateurs en cas d'abus
 
ceci stp


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 18:47:47  
  1. Prévenir les modérateurs en cas d'abus
 
Merci did80, on dirait que les choses avancent.

ZHPDiag n'a trouvé que Boxore qui avait été supprimé par adwcleaner, mais peut-être s'agit-il de résidus.

Voici le lien sur cjoint:

http://cjoint.com/?0AtsSGHadD1

Impossible de l'activer et de le passer en bleu mais c'est bien le bon.

Qu'en penses-tu ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 20:39:40  
  1. Prévenir les modérateurs en cas d'abus
 
ceci stp


Sélectionnes et copies les lignes suivantes


Script ZHPFix

R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{0E5CBF21-D15F-11D0-8301-​00AA0​05B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{41564952-412D-5637-00A7-​7A786​E7484D7} Clé orpheline
O43 - CFD: 2013-08-29 - 11:29:05 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN
[wis][2013-09-11] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\27268a6.m​si =>Adware.Boxore
=>Adware.Boxore
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Software =>Adware.Boxore
C:\Windows\Installer\27268a6.m​si =>Adware.Boxore^


FirewallRaz
EmptyFlash
EmptyTemp



Lance ZHPFIX

Cliques sur configurer

puis sur le bouton rouge en bas a gauche personnalisation

ferme le cadre qui apparait avec ok

puis tu colles les lignes dans le cadre blanc


tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 22:42:09  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Voici les résultat de ZHPFix : Je l'ai fait tourner deux fois parce que j'avais l'impression qu'il n'avait pas bien interprété les commandes mais cela n'a rien changé.
Je repasserai demain dans la matinée sur le site.
Bonne fin de soirée si tu es toujours là,
Michel
--------------------------
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPExportRegistry-201​4-01-19-22-29-17.txt
Run by Propriétaire at 2014-01-19 22:36:34
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (5)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Autre ==========
NON TRAITÉ [wis] [2013-09-11] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\27268a6.m​?si


========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r1].txt - 2014-01-19 22:29:17 [1285]
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r2].txt - 2014-01-19 22:36:36 [1249]

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2014 à 22:48:28  
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonsoir did80,

Ne puis-je directement supprimer le fichier C:\Windows\Installer\27268a6.m​​si ?

Bonne fin de soirée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2014 à 20:20:28  
  1. Prévenir les modérateurs en cas d'abus
 
salut michel cree un point de restauration avant

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2014 à 22:53:00  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2014 à 22:54:40  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Je viens de supprimer le fichier d'installation de Boxore qui était dans C:\Windows\Installer

Vois-tu autre chose à faire ?

Merci d'avance,
Michel

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2014 à 22:58:36  
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonsoir,

Je viens de penser que j'ai utilisé une clé USB pour installer quelques logiciels sur cet ordi avant et pendant la désinfection. Ne serait-il pas judicieux de lui donner un petit coup de USBFix ?

Merci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/01/2014 à 20:58:08  
  1. Prévenir les modérateurs en cas d'abus
 
salut oui sans probléme

Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/01/2014 à 22:29:20  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

Je viens de faire tourner USBFix qui apparemment n'a pas trouvé grand chose mais a noté Ditto. Ce logiciel pose-t-il un problème particulier ?

Je mets ci-dessous le rapport généré.

Merci d'avance pour ton aide,
Michel
----------------
############################## | UsbFix V 7.161 | [recherche]

Utilisateur: Propriétaire (Administrateur) # JACQUELINE
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:18:47 | 21/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (A7N8X-LA)
CPU: AMD Athlon(tm) XP 2400+
RAM -> [total : 511 Mo| Free : 157 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 295 Go (262 Go libre(s) - 89%) [hp_pavilion] # NTFS
D :\ -> Disque fixe # 53 Go (33 Go libre(s) - 63%) [documents importants] # NTFS
E :\ -> Disque fixe # 3 Go (261 Mo libre(s) - 8%) [hp_recovery] # FAT32
F :\ -> Disque fixe # 3 Go (3 Go libre(s) - 100%) [reserve] # FAT32
G :\ -> CD-ROM
H :\ -> CD-ROM
I :\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 552 |ParentID: 4)
C:\WINDOWS\system32\winlogon.e​xe (ID: 664 |ParentID: 552)
C:\WINDOWS\system32\services.e​xe (ID: 708 |ParentID: 664)
C:\WINDOWS\system32\lsass.exe (ID: 720 |ParentID: 664)
C:\WINDOWS\system32\svchost.ex​e (ID: 892 |ParentID: 708)
C:\WINDOWS\System32\svchost.ex​e (ID: 1056 |ParentID: 708)
C:\WINDOWS\system32\spoolsv.ex​e (ID: 1444 |ParentID: 708)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1484 |ParentID: 708)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1984 |ParentID: 708)
C:\WINDOWS\System32\nvsvc32.ex​e (ID: 156 |ParentID: 708)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 140 |ParentID: 708)
C:\Fichiers Programmes\Utilitaires\PSI\sua​.exe (ID: 360 |ParentID: 708)
C:\WINDOWS\System32\svchost.ex​e (ID: 512 |ParentID: 708)
C:\WINDOWS\Explorer.EXE (ID: 1624 |ParentID: 1272)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 1712 |ParentID: 1624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 280 |ParentID: 1984)
C:\Program Files\System Explorer\SystemExplorer.exe (ID: 3396 |ParentID: 1624)
C:\Program Files\System Explorer\service\SystemExplore​rService.exe (ID: 3428 |ParentID: 708)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2396 |ParentID: 1624)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2648 |ParentID: 2396)
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (ID: 2688 |ParentID: 1624)

################## | Regedit Run |

04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [dwqueuedreporting] "c:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t

################## | Recherche générique |

Présent! I:\DittoSetup_3_18_24_0.exe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flas​hPlayerUpdate
Présent! HKLM64\SOFTWARE\Microsoft\Shar​ed Tools\MSConfig\startupreg\Flas​hPlayerUpdate

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/01/2014 à 12:21:10  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

J'ai un autre ordi sous la main sur lequel j'ai eu la curiosité de lancer RogueKiller qui a semble-t-il trouvé diverses choses. Faut-il que je créé un autre sujet ou bien pourras-tu t'occuper des deux ordis, éventuellement l'un après l'autre, bien sûr ?

Dois-je faire tourner RogueKiller sur le premier qui est en cours de désinfection ?

Merci de ton aide,
Michel

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 20:44:52  
  1. Prévenir les modérateurs en cas d'abus
 
salut avant de penser au second

comment va le 1er??


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/01/2014 à 20:48:09  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Le premier va plutôt bien mais as-tu vu le rapport de USBFix posté hier soir ? Y a-t-il quelque chose à faire ?

À tout de suite

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 21:03:20  
  1. Prévenir les modérateurs en cas d'abus
 
salut oui relance usbfix phase suppression

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/01/2014 à 21:15:26  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de suppression de USBFix

le logiciel Ditto présente-t-il un problème particulier ? Je l'utilise sur l'autre ordi et il est bien pratique...
-------------
############################## | UsbFix V 7.161 | [suppression]

Utilisateur: Propriétaire (Administrateur) # JACQUELINE
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:06:41 | 22/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (A7N8X-LA)
CPU: AMD Athlon(tm) XP 2400+
RAM -> [total : 511 Mo| Free : 63 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 295 Go (263 Go libre(s) - 89%) [hp_pavilion] # NTFS
D :\ -> Disque fixe # 53 Go (33 Go libre(s) - 63%) [documents importants] # NTFS
E :\ -> Disque fixe # 3 Go (261 Mo libre(s) - 8%) [hp_recovery] # FAT32
F :\ -> Disque fixe # 3 Go (3 Go libre(s) - 100%) [reserve] # FAT32
G :\ -> CD-ROM
H :\ -> CD-ROM
I :\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (ID: 1432 |ParentID: 708)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1472 |ParentID: 708)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 1808 |ParentID: 1728)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1828 |ParentID: 708)
Stoppé! C:\WINDOWS\System32\nvsvc32.ex​e (ID: 1924 |ParentID: 708)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1948 |ParentID: 708)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 256 |ParentID: 1808)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 464 |ParentID: 1828)
Stoppé! C:\Program Files\System Explorer\SystemExplorer.exe (ID: 916 |ParentID: 1808)
Stoppé! C:\Program Files\System Explorer\service\SystemExplore​rService.exe (ID: 2936 |ParentID: 708)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2988 |ParentID: 3684)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (ID: 4012 |ParentID: 1808)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2544 |ParentID: 2988)

################## | Regedit Run |

04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [dwqueuedreporting] "c:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t

################## | Recherche générique |

Supprimé! I:\DittoSetup_3_18_24_0.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flas​hPlayerUpdate

################## | Listing |

[22/02/2010 - 13:03:33 | D] - C:\4446ac026ff06202258129fe6d
[19/01/2014 - 17:27:10 | D] - C:\AdwCleaner
[02/01/2003 - 01:29:32 | A | 0 Ko] - C:\AUTOEXEC.BAT
[16/01/2014 - 13:53:59 | RASH | 0 Ko] - C:\boot.ini
[27/09/2002 - 23:08:23 | N | 5 Ko] - C:\Bootfont.bin
[02/01/2003 - 01:29:32 | N | 0 Ko] - C:\CONFIG.SYS
[04/04/2011 - 19:11:21 | D] - C:\d2d24aea6e51b1a9c1b362
[20/01/2014 - 20:04:53 | AD] - C:\Documents and Settings
[22/07/2010 - 14:30:06 | D] - C:\Fichiers Programmes
[03/05/2010 - 09:36:13 | D] - C:\gen5
[22/01/2014 - 19:34:07 | ASH | 523700 Ko] - C:\hiberfil.sys
[13/01/2001 - 01:37:24 | D] - C:\hp
[07/02/2009 - 14:15:44 | D] - C:\I386
[02/01/2003 - 01:29:32 | N | 0 Ko] - C:\IO.SYS
[02/01/2003 - 01:29:32 | N | 0 Ko] - C:\MSDOS.SYS
[11/01/2012 - 17:19:34 | D] - C:\My Music
[14/09/2010 - 11:38:08 | D] - C:\Nouveau dossier
[15/02/2009 - 19:34:21 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[16/02/2009 - 21:05:46 | RASH | 246 Ko] - C:\ntldr
[22/01/2014 - 19:34:06 | ASH | 785444 Ko] - C:\pagefile.sys
[19/01/2014 - 18:35:49 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/01/2014 - 13:50:18 | N | 1 Ko] - C:\PhysicalMBR.bin
[19/01/2014 - 18:27:21 | D] - C:\Program Files
[20/01/2014 - 20:10:02 | SHD] - C:\RECYCLER
[19/01/2014 - 11:20:10 | SHD] - C:\System Volume Information
[02/01/2003 - 01:48:48 | D] - C:\system.sav
[22/01/2014 - 21:06:46 | D] - C:\UsbFix
[22/01/2014 - 21:11:35 | A | 5 Ko | 6649086858FBCB16B0298686FD7C235A] - C:\UsbFix [clean 1] JACQUELINE.txt
[21/01/2014 - 22:21:50 | N | 4 Ko | E490DD5F274239FE4B267B58455C8532] - C:\UsbFix [scan 1] JACQUELINE.txt
[20/01/2014 - 20:05:19 | D] - C:\WINDOWS
[19/01/2014 - 16:39:37 | D] - C:\_OTL
[12/04/2009 - 21:37:14 | D] - D:\a garder
[07/02/2009 - 14:20:28 | SHD] - D:\RECYCLER
[07/02/2009 - 14:20:28 | SHD] - D:\System Volume Information
[27/07/2001 - 22:07:38 | SH | 0 Ko] - E:\AUTOEXEC.BAT
[07/12/2008 - 16:39:30 | N | 0 Ko] - E:\Autorun.inf
[09/01/2002 - 11:52:30 | SH | 0 Ko] - E:\BOOT.INI
[16/01/2003 - 07:45:22 | D] - E:\cmdcons
[17/08/2001 - 01:26:26 | N | 232 Ko] - E:\CMLDR
[27/07/2001 - 22:07:38 | N | 0 Ko] - E:\CONFIG.SYS
[09/09/2002 - 15:14:14 | SH | 0 Ko] - E:\Desktop.ini
[10/09/2002 - 16:21:08 | N | 8 Ko] - E:\Folder.htt
[30/04/2001 - 03:16:46 | N | 0 Ko] - E:\GRAPH
[25/01/2002 - 01:21:24 | N | 0 Ko] - E:\GRAPH16
[10/09/2002 - 13:54:58 | N | 40 Ko | B8C409803D68B312F9300FB56BAB3FB3] - E:\Info.exe
[27/07/2001 - 22:07:38 | N | 0 Ko] - E:\IO.SYS
[16/01/2003 - 07:45:24 | D] - E:\MiniNT
[27/07/2001 - 22:07:38 | N | 0 Ko] - E:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 44 Ko | 1D8A88961544A20F98632D852434ABB3] - E:\NTDETECT.COM
[16/08/2001 - 22:32:24 | N | 0 Ko] - E:\NTFS
[25/07/2001 - 14:00:00 | SH | 218 Ko] - E:\NTLDR
[05/02/2003 - 16:41:24 | SHD] - E:\PRELOAD
[09/09/2002 - 21:58:12 | SH | 177 Ko] - E:\protect.ed
[05/02/2003 - 00:03:44 | N | 0 Ko] - E:\SAVEFILE.DIR
[30/04/2001 - 03:16:46 | N | 0 Ko] - E:\SVGA
[08/02/2002 - 16:44:24 | N | 86 Ko] - E:\warning.BMP
[07/12/2008 - 16:39:30 | D] - E:\SMRTNTKY
[12/04/2003 - 00:50:26 | N | 14423 Ko] - E:\BATCH.LOG
[02/11/2003 - 04:55:30 | N | 0 Ko] - E:\BATCH.OLD
[05/02/2003 - 00:41:24 | N | 0 Ko] - E:\BLOCK.RIN
[03/02/2007 - 09:30:12 | D] - E:\I386
[22/07/2003 - 10:29:58 | N | 1 Ko] - E:\Master.log
[17/08/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51
[21/01/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 0 Ko] - E:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51IC
[19/03/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51IP
[21/01/2001 - 22:00:00 | N | 0 Ko] - E:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 0 Ko] - E:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 0 Ko] - E:\WINBOM.INI
[03/02/2007 - 10:16:54 | D] - E:\hp
[22/07/2003 - 11:31:24 | N | 0 Ko] - E:\hpcd.sys
[03/02/2007 - 10:17:12 | D] - E:\Réinstallation Système
[03/02/2007 - 10:17:14 | N | 0 Ko] - E:\USER
[10/09/2002 - 10:02:32 | N | 0 Ko] - E:\AUTORUN.FCB
[13/04/2008 - 19:34:30 | N | 28 Ko | 3680B9069C435DD7EE9DBEC2214F8E97] - E:\setupSNK.exe
[03/02/2007 - 10:42:40 | D] - E:\Recycled
[03/02/2007 - 10:42:40 | SHD] - E:\System Volume Information
[15/03/2007 - 19:37:52 | D] - F:\Recycled
[15/03/2007 - 19:37:52 | SHD] - F:\System Volume Information
[24/08/2011 - 19:46:00 | D] - I:\SanDiskSecureAccess
[04/08/2011 - 18:13:52 | N | 0 Ko] - I:\autorun.inf
[19/07/2011 - 10:24:34 | N | 108 Ko | F04DB52C912E543E01B78471666BD876] - I:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] - I:\RunSanDiskSecureAccess_Win.​exe
[24/08/2011 - 19:46:10 | D] - I:\club_application
[11/09/2012 - 16:43:04 | N | 189 Ko] - I:\Bookmarks-Firefox-2012.09.1​1.html
[22/08/2012 - 18:27:36 | N | 38145 Ko | 25D73A2BD775663A3294CD03C4D85630] - I:\FileFormatConverters_pour Word.exe
[19/09/2012 - 10:36:10 | N | 4837 Ko | AA1DC29A0AAC2C2C623AA006B7E936FE] - I:\CPU-z_1.61-setup-en_19.09.2​012.exe
[19/09/2012 - 10:30:24 | N | 132 Ko] - I:\JavaRa-2.0_19.09.2012.zip
[19/09/2012 - 12:00:26 | N | 2839 Ko | FE3CC58ADBB9C041B8B90027C1FEFF7E] - I:\Recuva_setup143_19.09.2012.​exe
[19/09/2012 - 10:59:10 | N | 1627 Ko | 70CDF58C761DED85D6D15884281974FC] - I:\Unlocker1.9.1_( avec Babylon )_19.09.2012.exe
[19/09/2012 - 11:03:54 | N | 71 Ko] - I:\USBdeview_2.15_32_bits_angl​ais_68910_19.09.2012.zip
[19/09/2012 - 10:33:26 | N | 2202 Ko | 19E121DE8D2E78D853E4D89F4DCB60CD] - I:\WRCFree_745_19.09.2012.exe
[19/09/2012 - 12:04:52 | N | 139 Ko | 9B0FA9D9E72F697398DC79BED2CDAC3A] - I:\YoyoCut_250.208_19.09.2012.​exe
[19/02/2008 - 22:38:38 | N | 835 Ko] - I:\xyplorer_free 5.55_19_02_2008.zip
[19/02/2008 - 22:41:22 | N | 25 Ko] - I:\XYplorer_free 5.55_19_02_2008.doc
[19/09/2012 - 17:54:28 | D] - I:\Mots de passe
[10/09/2011 - 17:10:16 | N | 843 Ko] - I:\PRCycle14Image.chm
[22/04/2012 - 12:31:20 | N | 1818 Ko] - I:\PRCycle13Image-2.chm
[10/09/2011 - 17:09:58 | N | 1674 Ko] - I:\PRCycle13Image.chm
[01/04/2011 - 20:10:02 | N | 12 Ko] - I:\RemoveWGA.zip
[20/02/2009 - 11:05:52 | N | 25 Ko] - I:\Zeb-Restore_Lisez-moi.doc
[14/12/2009 - 19:37:16 | N | 73 Ko] - I:\Zeb-Restore_1.0.0.37.zip
[14/04/2005 - 17:05:18 | N | 11376 Ko | FFDD25D6AFB786F6CEF61CFF39E63C88] - I:\Pilote_AGFA_2.0.0.9-e20_14_​04_2005.exe
[21/09/2012 - 12:09:46 | N | 19 Ko] - I:\Gloria.doc
[25/02/2010 - 21:31:52 | N | 12988 Ko] - I:\VIA_HyperionPro_V524A_2010.​02.25.zip
[20/10/2006 - 10:09:44 | N | 836 Ko | 3168B1EBD5950780FA9CE52745CDCA2B] - I:\Noteworthy_composer_1.75b_a​nglais_10040_20_10_2006.exe
[02/04/2013 - 12:13:56 | N | 2044 Ko | 4754539F6D178B84DE28DBCBE7CDA23A] - I:\avira_free_antivirus_2013.0​4.02.exe
[26/07/2012 - 19:39:38 | N | 16530 Ko | D2D0DC682B776B6C778F5D5DECA74EA0] - I:\Firefox Setup 14.0.1.exe
[12/11/2011 - 13:04:06 | N | 47008 Ko | 9E1DAC32D38C8CEA8E7C8164CC587FFD] - I:\zaSetup_92_105_000_fr_12.11​.2011.exe
[19/08/2005 - 11:12:26 | N | 4081 Ko | 329C2307685A8D97E2B3D35DDD39EFBE] - I:\Everest_2.20_francais_12281​_19_08_2005.exe
[18/08/2005 - 21:05:56 | N | 3223 Ko | FB9F6F5C7BE3F439DB758D0D7B71F146] - I:\AIDA_32_3.93_Personnal_Edit​ion_18_08_2005.exe
[27/06/2013 - 11:10:04 | N | 1505 Ko] - I:\Rhine_WinXP_387a.zip
[27/06/2013 - 17:58:36 | N | 4293 Ko | 0B18480A1813A3A817CD8C6F3B2A49C0] - I:\ccsetup403.exe
[01/10/2013 - 18:12:28 | N | 37 Ko] - I:\Interview de Thomas_Relu 1_2013.10.01.doc
[03/10/2013 - 08:55:40 | N | 2 Ko] - I:\BOOTEX.LOG
[21/11/2013 - 13:17:14 | N | 17158 Ko | 6A38E531981FF3F7B0C2E0E3CF6B7E2F] - I:\easy_video_cutter.exe
[05/08/2013 - 18:12:50 | N | 26 Ko] - I:\Changer la langue dans Firefox_2013.08.05.doc
[27/08/2013 - 22:55:52 | N | 179 Ko] - I:\Propriétaire.wab
[15/01/2014 - 14:47:24 | D] - I:\Comptes
[15/01/2014 - 15:27:28 | D] - I:\Photos
[08/01/2014 - 12:24:04 | D] - I:\Problèmes ordis
[16/01/2014 - 09:41:56 | D] - I:\Pilotes Jac

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 21:17:40  
  1. Prévenir les modérateurs en cas d'abus
 
le pc de ta copine a toujours des pbs ou on approfondit

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/01/2014 à 21:27:39  
  1. Prévenir les modérateurs en cas d'abus
 
Il semble correctement fonctionner mais je me demandais si, dans la mesure où il y avait beaucoup de choses quand j'ai lancé Adwcleaner la première fois, il ne serait pas judicieux de passer un coup de RogueKiller...

Par ailleurs, qu'en est-il de Ditto ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/01/2014 à 20:35:52  
  1. Prévenir les modérateurs en cas d'abus
 
salut si tu souhaites repasser un roguekiller

pas de souci

copies/colles @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2014 à 20:40:58  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Je le fais et je mets le rapport.

À très bientôt.

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2014 à 20:51:14  
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonsoir

Pourrais-tu m'indiquer un lien pour télécharger RogueKiller ?

merci d'avance,

Michel

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2014 à 21:06:32  
  1. Prévenir les modérateurs en cas d'abus
 
Re-Re-Bonsoir,

Voici le rapport de RogueKiller...

Il y a apparemment un PUM et de choses dans les pilotes.
Qu'en penses-tu ?
------------------
RogueKiller V8.8.2 [jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [droits d'admin]
Mode : Recherche -- Date : 01/23/2014 21:02:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤
[address] SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF8B3806C)
[address] SSDT[41] : NtCreateKey @ 0x80578ACE -> HOOKED (Unknown @ 0xF8B38026)
[address] SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF8B38076)
[address] SSDT[53] : NtCreateThread @ 0x80584D59 -> HOOKED (Unknown @ 0xF8B3801C)
[address] SSDT[63] : NtDeleteKey @ 0x8059978F -> HOOKED (Unknown @ 0xF8B3802B)
[address] SSDT[65] : NtDeleteValueKey @ 0x805983AE -> HOOKED (Unknown @ 0xF8B38035)
[address] SSDT[68] : NtDuplicateObject @ 0x8057F1A9 -> HOOKED (Unknown @ 0xF8B38067)
[address] SSDT[98] : NtLoadKey @ 0x805D5283 -> HOOKED (Unknown @ 0xF8B3803A)
[address] SSDT[122] : NtOpenProcess @ 0x8057F956 -> HOOKED (Unknown @ 0xF8B38008)
[address] SSDT[128] : NtOpenThread @ 0x805E4867 -> HOOKED (Unknown @ 0xF8B3800D)
[address] SSDT[177] : NtQueryValueKey @ 0x80572F2A -> HOOKED (Unknown @ 0xF8B3808F)
[address] SSDT[193] : NtReplaceKey @ 0x806573A6 -> HOOKED (Unknown @ 0xF8B38044)
[address] SSDT[200] : NtRequestWaitReplyPort @ 0x8057D153 -> HOOKED (Unknown @ 0xF8B38080)
[address] SSDT[204] : NtRestoreKey @ 0x80656F3D -> HOOKED (Unknown @ 0xF8B3803F)
[address] SSDT[213] : NtSetContextThread @ 0x80636401 -> HOOKED (Unknown @ 0xF8B3807B)
[address] SSDT[237] : NtSetSecurityObject @ 0x8059DDEB -> HOOKED (Unknown @ 0xF8B38085)
[address] SSDT[247] : NtSetValueKey @ 0x805800A4 -> HOOKED (Unknown @ 0xF8B38030)
[address] SSDT[255] : NtSystemDebugControl @ 0x80651C71 -> HOOKED (Unknown @ 0xF8B3808A)
[address] SSDT[257] : NtTerminateProcess @ 0x8058E8D1 -> HOOKED (Unknown @ 0xF8B38017)
[address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF8B3809E)
[address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF8B380A3)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR STM3320620A +++++
--- User ---
[mbr] d570d0454742273d65360509e82fed​4c
[bsp] 9c305c351e33a6245724d3ffe2b873​0d : Legit.B MBR Code
Partition table:
0 - [xxxxxx] FAT32 (0x0b) [visible] Offset (sectors): 63 | Size: 3314 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 6788880 | Size: 301927 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) SAMSUNG SV0602H +++++
--- User ---
[mbr] 953d3ac422a00a2d86b79d28f6e73f​38
[bsp] 385c0672a9c505737f86f593e99941​99 : Legit.B MBR Code
Partition table:
0 - [xxxxxx] FAT32 (0x0b) [visible] Offset (sectors): 63 | Size: 3314 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 6788880 | Size: 53960 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) SanDisk Cruzer Edge USB Device +++++
--- User ---
[mbr] 33a0f33fb7e7f518f64aedcb9dad35​b0
[bsp] df4f83c1f72e36823a12b0dfc76173​13 : Empty MBR Code
Partition table:
0 - [xxxxxx] FAT32 (0x0b) [visible] Offset (sectors): 32 | Size: 7633 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_01232014_210249.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 17:17:40  
  1. Prévenir les modérateurs en cas d'abus
 
salut Michel555

relance roguekiller scan phase suppression

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 17:59:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Il semblerait que passer RogueKiller ait été une bonne idée. Que pourrait-on passer d'autre pour essayer de bien nettoyer cet ordi ? Pre_Scan ?

Voici le rapport de RogueKiller. À quoi correspondent les lignes marquées "Hooked" ? Est-ce du piégeage ?
-------------------RogueKiller V8.8.3 [jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [droits d'admin]
Mode : Suppression -- Date : 01/24/2014 17:55:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤
[address] SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF8BF0264)
[address] SSDT[41] : NtCreateKey @ 0x80578ACE -> HOOKED (Unknown @ 0xF8BF021E)
[address] SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF8BF026E)
[address] SSDT[53] : NtCreateThread @ 0x80584D59 -> HOOKED (Unknown @ 0xF8BF0214)
[address] SSDT[63] : NtDeleteKey @ 0x8059978F -> HOOKED (Unknown @ 0xF8BF0223)
[address] SSDT[65] : NtDeleteValueKey @ 0x805983AE -> HOOKED (Unknown @ 0xF8BF022D)
[address] SSDT[68] : NtDuplicateObject @ 0x8057F1A9 -> HOOKED (Unknown @ 0xF8BF025F)
[address] SSDT[98] : NtLoadKey @ 0x805D5283 -> HOOKED (Unknown @ 0xF8BF0232)
[address] SSDT[122] : NtOpenProcess @ 0x8057F956 -> HOOKED (Unknown @ 0xF8BF0200)
[address] SSDT[128] : NtOpenThread @ 0x805E4867 -> HOOKED (Unknown @ 0xF8BF0205)
[address] SSDT[177] : NtQueryValueKey @ 0x80572F2A -> HOOKED (Unknown @ 0xF8BF0287)
[address] SSDT[193] : NtReplaceKey @ 0x806573A6 -> HOOKED (Unknown @ 0xF8BF023C)
[address] SSDT[200] : NtRequestWaitReplyPort @ 0x8057D153 -> HOOKED (Unknown @ 0xF8BF0278)
[address] SSDT[204] : NtRestoreKey @ 0x80656F3D -> HOOKED (Unknown @ 0xF8BF0237)
[address] SSDT[213] : NtSetContextThread @ 0x80636401 -> HOOKED (Unknown @ 0xF8BF0273)
[address] SSDT[237] : NtSetSecurityObject @ 0x8059DDEB -> HOOKED (Unknown @ 0xF8BF027D)
[address] SSDT[247] : NtSetValueKey @ 0x805800A4 -> HOOKED (Unknown @ 0xF8BF0228)
[address] SSDT[255] : NtSystemDebugControl @ 0x80651C71 -> HOOKED (Unknown @ 0xF8BF0282)
[address] SSDT[257] : NtTerminateProcess @ 0x8058E8D1 -> HOOKED (Unknown @ 0xF8BF020F)
[address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF8BF0296)
[address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF8BF029B)
[inline] EAT @firefox.exe (?_Clocptr@_Locimp@locale@std@​@0PAV123@A) : MSVCP100.dll -> HOOKED (Unknown @ 0x7B0B4D4B)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR STM3320620A +++++
--- User ---
[mbr] d570d0454742273d65360509e82fed​4c
[bsp] 9c305c351e33a6245724d3ffe2b873​0d : Legit.B MBR Code
Partition table:
0 - [xxxxxx] FAT32 (0x0b) [visible] Offset (sectors): 63 | Size: 3314 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 6788880 | Size: 301927 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) SAMSUNG SV0602H +++++
--- User ---
[mbr] 953d3ac422a00a2d86b79d28f6e73f​38
[bsp] 385c0672a9c505737f86f593e99941​99 : Legit.B MBR Code
Partition table:
0 - [xxxxxx] FAT32 (0x0b) [visible] Offset (sectors): 63 | Size: 3314 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 6788880 | Size: 53960 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01242014_175522.txt >>
RKreport[0]_S_01232014_210249.txt;RKrep​or​t[0]_S_01242014_175452.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 18:08:52  
  1. Prévenir les modérateurs en cas d'abus
 
ok Relance roguekiller Raccraz

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 18:17:36  
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport après RacRAZ...

-----------

RogueKiller V8.8.3 [jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [droits d'admin]
Mode : Raccourcis RAZ -- Date : 01/24/2014 18:16:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 1 / Fail 1
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6 / Fail 0
Sauvegarde: [not FOUND]

Lecteurs:
[a:] \Device\Floppy0 -- 0x2 --> Skipped
[c:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[d:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[e:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[f:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[g:] \Device\CdRom0 -- 0x5 --> Skipped
[h:] \Device\CdRom1 -- 0x5 --> Skipped
[i:] \Device\Harddisk6\DP(1)0-0+f -- 0x2 --> Restored
[j:] \Device\Harddisk2\DP(1)0-0+b -- 0x2 --> Restored
[k:] \Device\Harddisk3\DP(1)0-0+c -- 0x2 --> Restored
[l:] \Device\Harddisk4\DP(1)0-0+d -- 0x2 --> Restored
[m:] \Device\Harddisk5\DP(1)0-0+e -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_01242014_181658.txt >>
RKreport[0]_D_01242014_175522.txt;RKrep​or​t[0]_S_01232014_210249.txt;​RKrepor​t[0]_S_01242014_175452​.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 18:31:41  
  1. Prévenir les modérateurs en cas d'abus
 
ok pour contrôle ceci


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://support.kaspersky.com/d [...] killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

lance le scan.

http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



Si une entrée est trouvée il faut cocher CURE

Continue et redémarrer le pc

http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
Tu peux récupérer le rapport en validant Report

Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
(C :\ est la partition contenant l'OS du PC).

PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 18:53:38  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Je t'ai mis le volumineux rapport sur cjoint à cette adresse :
http://cjoint.com/?0Ays0teHtRk

Il n'y a apparemment rien.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 18:56:18  
  1. Prévenir les modérateurs en cas d'abus
 
déjà çà toujours des pbs?

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 19:08:55  
  1. Prévenir les modérateurs en cas d'abus
 
Il semblerait qu'il n'y ait pas de problèmes mais avant de rendre son ordi à ma copine je préfèrerais en être le plus certain possible. Comme tu l'as remarqué, RogueKiller a trouvé quelque chose et il y a peut être encore d'autres cochonneries bien planquées.
Autrement si tu as d'autres logiciels à essayer, cessera très bien.

Quoi qu'il en soit, merci pour ton aide,
Michel

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 19:41:11  
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonsoir did80,

Une petite question pratique : je voulais installer un lecteur pdf, Izarc en l'occurrence mais dès la première fenêtre il me propose BOXORE... Inutile de dire que je l'ai fermée immédiatement.

Quel logiciel non vérolé pourrais remplacer Acrobat pour lire les pdf ?

Merci d'avance

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 19:57:37  
  1. Prévenir les modérateurs en cas d'abus
 
Re-Re-Bonsoir did80,

Je viens de réaliser que j'ai écris n'importe quoi. Il ne s'agit pas d'un lecteur pdf mais de décompresser les fichier en remplacement de Winzip par exemple.

Ma question est donc : quel logiciel non vérolé pourrait remplacer Winzip ou Winrar ou... et je confirme que dès le début de son installation, IZarc dit qu'il installera BOXORE !

Merci encore,
Michel

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Problèmes d'infections Problèmes de pubs intempestives: le retour!
Problèmes de déconnexions Internet Pour des problemes avec svchost.exe à 99% avec XP au démarrage
Plus de sujets relatifs à : Problèmes d'infections

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problèmes d'infections 2
Dès que je lance internet mon UC passe a 100 plus rien ne se passe 16
Session admin bloquée par search protect by conduit 33
virus sur mon pc 1
Fenêtres envahissantes tous genres 20