Sujet Précédent Sujet Suivant

Besoin daide pour détruire un cheval de troie

Fermé
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009 - 30 août 2009 à 21:58
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009 - 31 août 2009 à 11:35
>Bonjour, j'ai besoin d'aide car enfaite mon ordinateur est très lent depuis quatre ou cinq jours et quand je vais sur plusieures pages internet a la fois mon pc se met a bloquer et ne repond plus puit j'ai un rapport d'ereur qui s'affiche et tout revient a zéro donc tanto j'ai decidé de faire une analyse avec mon antivirus (BitDefender) j'ai trouvé huit chevaux de troie mais l'antivirus est impuissant car a part de simple analyse je n'arrive pas a trouver comment savoir les detruire si vous pourriez m'aider sa me ferait très plaisir car j'ai vraiment besoin d'aide car je ne m'y connait pas dans tout ce qui est degats de virus . Merci d'avance Laura

27 réponses

  • 1
  • 2
Réponse 1 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 21:58
Bonsoir,

Commence par faire ceci :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
1
Réponse 2 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:07
Merci j'ai suivit les instructions mais maintenant je suis arrivée a l'étape de copier coller , les donnée txt je dois les coller dans quel message ?
0
Réponse 3 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 22:08
Ben à la suite là, comme tu m'as répondu.
0
Réponse 4 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:09
Logfile of random's system information tool 1.06 (written by random/random)
Run by LUNETTA GIUSEPPE at 2009-08-30 22:08:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (33%) free of 36 GB
Total RAM: 447 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:13, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\LUNETTA GIUSEPPE\Local Settings\Temporary Internet Files\Content.IE5\MAQBRIPV\RSIT[1].exe
C:\Program Files\trend micro\LUNETTA GIUSEPPE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://storia-diamore-o4xo1xo9.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0\Vcs4Core.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [svchost64.exe] c:\windows\system32\svchost64.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] cmd.exe /C RD /S /Q C:\PROGRA~1\FASTBR~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] cmd.exe /C RD /S /Q C:\PROGRA~1\SGPSA
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SM.lnk = C:\Documents and Settings\LUNETTA GIUSEPPE\Bureau\SM\skymessnet.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: TrayMin315.exe.lnk = ?
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm490YYBE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/CursorManiaFWBInitialSetup1.0.1.0.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33DFB28A-9792-4AFC-B594-D589365DF67D} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O21 - SSODL: rdihost - {3EACBCD4-3FB1-4442-9364-BA191C7E71B4} - rdihost.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - https://www.angelfire.com/hiphop/maryjblige111/maryback2.jpg
O24 - Desktop Component 1: (no name) - http://www.breaking-habits.net/awards/layout/MariahLay.jpg
O24 - Desktop Component 2: (no name) - http://mondo.happytreefriends.com/goodies/images/desktop_patterns/aprilcal01_1280x1024.jpg
O24 - Desktop Component 3: (no name) - http://img.dafont.com/...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:12
A quoi sa va vous servir ?
0
Réponse 6 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 22:12
Ok alors on va commencer par traiter l'infection USB en priorité.

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 7 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:21
J'ai telechargé Usbfix mais j'ai la version en Anglais et je n'ai pas le choix pour la langue.
0
Réponse 8 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 22:24
Normalement tu as le choix de la langue quand tu lances le programme, tu as bien téléchargé USBfix par le lien que je t'ai donné ?
0
Réponse 9 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:26
Oui , mais le deuxième lien si je tombe sur le site je telecharge et c'est le meme programme que le 1er que j'ai telechargé
0
Réponse 10 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 22:26
Tu es sûre d'avoir choisi l'option F ( pour français ) quand tu lances USBfix ?
0
Réponse 11 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:28
Justement , j'ai le lien sur mon bureau je clique droit sur , executer en tant que ... mais je n'ai pas windows vista c'est peut etre a cause de sa , et quand le programme demarre je n'ai pas le choix pour la langue tout est deja en Anglais
0
Réponse 12 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 22:30
Le programme d'installation est en anglais, c'est normal.

Une fois que tu l'auras installé tu auras une icone de findykill qui correspond à l'executable.
0
Réponse 13 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:33
Voila j'ai trouvé je n'avais pas fait attention au deuxième icone je vais suivre les instructions maintenant et vous tien au courant ;)
0
Réponse 14 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:36
############################## | UsbFix V6.023 |

User : LUNETTA GIUSEPPE (Administrateurs) # LAURA
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 22:35:27 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 35,6 Go (11,71 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 35,98 Go (35,69 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 206,61 Mo (0 Mo free) [Software Suite] # CDFS
K:\ -> Disque amovible # 61,5 Mo (44,15 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\autorun.ini
Présent ! E:\autorun.inf
Présent ! E:\welcome.exe

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\##192.168.1.2#e
Shell\AutoRun\command =Z:\AUTORUN\AUTORUN.EXE

HKCU\..\..\Explorer\MountPoints2\{6f5f37c0-0f13-11de-8cb7-806d6172696f}
Shell\AutoRun\command =E:\Welcome.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\LUNETTA GIUSEPPE\Local Settings\Temp\R‚pertoire temporaire 2 pour Les Sims 2-Patch Crack Nocd.zip\Sims2.exe"
12/09/2004 23:00 |Size : 14012416 |Crc32 : 3a1c64f3 |Md5 : f0deef9c072dc8d5467215b1bc6bacd2

"C:\Documents and Settings\LUNETTA GIUSEPPE\Local Settings\Temp\--- ALCOHOL 52 FR --\--- INFO - CRACK ---\INFO.exe"
03/08/2003 18:22 |Size : 452938 |Crc32 : 7529920d |Md5 : 1d72ed29401b2777ba3df6909752693c


################## | ! Fin du rapport # UsbFix V6.023 ! |
0
Réponse 15 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 22:37
------- SUPPRESSION --------

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt
0
Réponse 16 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 22:51
Voila j'ai fait tout ce qu'il fallait mais maintenant il me mette veuillé envoyer le fichier : C:\DOCUME~1\LUNETT~1\Bureau\Usbfix_Upload_Me_LAURA.zip
Mais ce n'est pas un lien et juste en dessous il y a marqué Merci pour votre contribution .
Appuyez sur une touche poour continuer ( j'ai appuié et jai ce lien qui s'affiche
https://www.androidworld.fr/
0
Réponse 17 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 22:54
Le rapport se trouve sous C:\USBfix.txt
0
Réponse 18 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 23:00
############################## | UsbFix V6.023 |

User : LUNETTA GIUSEPPE (Administrateurs) # LAURA
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 22:41:46 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 35,6 Go (11,67 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 35,98 Go (35,69 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 206,61 Mo (0 Mo free) [Software Suite] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible # 61,5 Mo (44,15 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autorun.ini
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\welcome.exe

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\##192.168.1.2#e\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/10/2005 20:15|-rahs----|75] -> C:\PRELOAD.AAA
[22/06/2006 14:19|-r-hs----|33] -> C:\Compt.cjr
[23/05/2009 17:13|--a------|6] -> C:\ISACER.ID
[31/12/2006 06:14|--ah-----|526] -> C:\os466477.bin
[05/08/2004 05:00|-rahs----|4952] -> C:\Bootfont.bin
[11/09/2008 15:09|-rahs----|252240] -> C:\ntldr
[05/08/2004 05:00|-rahs----|47564] -> C:\NTDETECT.COM
[04/12/2005 10:22|-rahs----|216] -> C:\boot.ini
[17/10/2005 19:26|--a------|0] -> C:\CONFIG.SYS
[17/10/2005 19:38|--a------|50] -> C:\AUTOEXEC.BAT
[17/10/2005 19:26|-rahs----|0] -> C:\IO.SYS
[17/10/2005 19:26|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[30/08/2009 22:43|--a------|3435] -> C:\UsbFix.txt
[31/10/2008 12:59|--ahs----|5632] -> C:\Thumbs.db
[11/09/2008 16:03|--ah-----|268] -> C:\sqmdata00.sqm
[?|?|?] -> C:\hiberfil.sys
[11/09/2008 16:03|--ah-----|244] -> C:\sqmnoopt08.sqm
[02/05/2009 17:20|--ah-----|244] -> C:\sqmnoopt09.sqm
[02/05/2009 17:20|--ah-----|268] -> C:\sqmdata01.sqm
[08/04/2006 12:25|--ah-----|232] -> C:\sqmnoopt00.sqm
[08/04/2006 12:27|--ah-----|232] -> C:\sqmnoopt01.sqm
[08/04/2006 12:28|--ah-----|232] -> C:\sqmnoopt02.sqm
[08/04/2006 12:28|--ah-----|232] -> C:\sqmnoopt03.sqm
[08/04/2006 12:28|--ah-----|232] -> C:\sqmnoopt04.sqm
[08/04/2006 12:28|--ah-----|232] -> C:\sqmnoopt05.sqm
[08/04/2006 12:28|--ah-----|232] -> C:\sqmnoopt06.sqm
[08/04/2006 12:28|--ah-----|232] -> C:\sqmnoopt07.sqm
[01/11/2007 17:23|--a------|39936] -> D:\PlutoLang.dll
[02/11/2007 13:39|---------|2286793] -> D:\NikonTransfer.chm
[19/10/2007 16:13|--a------|65536] -> D:\Zelkova6Lang.dll
[31/10/2007 11:06|--a------|26624] -> D:\NktTransferLang.dll
[31/10/2007 11:06|--a------|8704] -> D:\NktPMConverterLang.dll
[06/11/2007 15:22|--a------|7347] -> D:\Readme.rtf
[11/05/2006 06:44|--a------|31232] -> D:\WorkQueue2.dll
[07/09/2007 04:00|--a------|200704] -> D:\Strato7.dll
[01/10/2005 07:02|--a------|76800] -> D:\RedEye.dll
[31/10/2007 16:17|--a------|2699264] -> D:\Pluto.dll
[05/01/2007 17:02|--a------|188416] -> D:\picn1120.dll
[05/01/2007 17:00|--a------|155648] -> D:\picn1020.dll
[05/01/2007 16:55|--a------|53248] -> D:\picn20.dll
[08/12/2006 21:26|--a------|94208] -> D:\NkvXView2.dll
[31/10/2007 15:59|--a------|77824] -> D:\NkvTransferDatabaseService.dll
[31/10/2007 15:58|--a------|176128] -> D:\NkvRTL.dll
[23/10/2007 17:49|--a------|102400] -> D:\NkvRegistryCtrl.dll
[23/10/2007 17:49|--a------|90112] -> D:\NkvCommonDialogControl.dll
[30/10/2007 18:17|--a------|2039808] -> D:\NktTransfer.exe
[23/10/2007 17:50|--a------|655360] -> D:\NktPMConverter.exe
[18/06/2007 09:41|--a------|233472] -> D:\NkPTPLib3.dll
[20/04/2007 15:56|--a------|196608] -> D:\mvEngineUtility.dll
[22/09/2004 13:32|--a------|163840] -> D:\MCARecLib.dll
[25/11/2003 15:04|--a------|151552] -> D:\libexpatw.dll
[24/09/2004 09:40|--a------|1645320] -> D:\GdiPlus.dll
[15/07/2003 03:14|--a------|495616] -> D:\DRAGNKL1.dll
[31/10/2007 03:53|--a------|5337088] -> D:\Colorado.dll
[07/09/2007 06:53|--a------|126976] -> D:\CML8.dll
[17/10/2007 09:50|--a------|1191936] -> D:\Asteroid9.dll
[23/10/2007 12:58|--a------|114688] -> D:\Zelkova6.dll
[26/08/2009 23:02|--a------|3342809] -> D:\eMule0.49c-Installer.exe
[06/08/2009 02:05|--a------|1665837] -> D:\pf-setup.exe
[09/11/2006 19:30|--a------|13824] -> D:\Classeur1.xls
[19/05/2008 22:17|--a------|1751] -> D:\VLounge.lnk
[19/05/2008 22:19|--a------|1484] -> D:\MioNet.lnk
[12/03/2009 16:00|--a------|0] -> D:\PDVD_MediaDisc.PlayList
[04/05/2007 20:23|--a------|737] -> D:\AVConverter.lnk
[02/05/2009 16:57|--a------|43403608] -> D:\bitdefender_free_v10.exe
[11/08/2009 11:23|--a------|209] -> D:\Lecteur CD.lnk
[17/08/2009 11:52|--a------|25839688] -> D:\wmp11-windowsxp-x86-FR-FR.exe
[12/08/2009 03:03|--a------|1528391] -> D:\Lauraa & Jenniferr! ' (2).jpg
[12/08/2009 03:38|--a------|1276526] -> D:\Lauraa & Jenniferr! ' (6).jpg
[12/08/2009 03:03|--a------|1746179] -> D:\Lauraa & Jenniferr! ' (4).jpg
[12/08/2009 03:03|--a------|1721470] -> D:\Lauraa & Jenniferr! ' (3).jpg
[24/08/2009 10:10|--ahs----|16896] -> D:\Thumbs.db
[28/08/2009 22:18|--a------|1962544] -> D:\install_flash_player_ax.exe
[30/08/2009 18:44|--a------|57933832] -> D:\a2FreeSetup.exe
[05/04/2007 15:56|-r-------|50] -> E:\AUTORUN.INF
[07/12/2007 17:53|-r-------|11749776] -> E:\Nikon Transfer.msi
[27/11/2007 16:52|-r-------|1048576] -> E:\Welcome.exe
[07/05/2007 17:54|--a------|1041654] -> K:\graceee.BMP
[30/07/2005 17:15|--a------|17157137] -> K:\ASF_0053.ASF

################## | Cracks / Keygens / Serials |
0
Réponse 19 / 27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 août 2009 à 23:04
------- VACCINATION ---------

[x] Relance USBfix en choisissant l'option n°3 ( Vaccination )

[x] Patiente pendant que l'outil vaccinne tes supports amovible puis poste le rapport dans ton prochain message.

[x] Tu peux ensuite désinstaller USBfix avec l'option n°5


------------------------------------

Malwarebyte's anti-malware ----->

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le

[x] N'oublie pas de le mettre à jour !

[x] Fais un scan complet

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 20 / 27
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 23:06
############################## | UsbFix V6.023 |

User : LUNETTA GIUSEPPE (Administrateurs) # LAURA
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 23:06:33 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 35,6 Go (13,74 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 35,98 Go (35,69 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 206,61 Mo (0 Mo free) [Software Suite] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible # 61,5 Mo (44,15 Mo free) # FAT32

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.023 ! |
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Griller mon téléphone a distance
Naho -
Guelord -

5 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses