Infection virus win32/mabesat.B [Résolu]

Réponse

+0

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 04:38

Salut ,

• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur UsbFix.exe présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Ajouter un commentaire - Site web

Réponse

+0

asmoucha1984 7Messages postés 8 septembre 2009Date d'inscription 11 sept. 2009 à 05:04

############################## | UsbFix V6.029 |

User : ASMA (Administrateurs) # PC-DE-ASMA
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:59:37 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5

C:\ -> Disque fixe local # 92,77 Go (48,25 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 92,07 Go (91,98 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Magentic\bin\mgapp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Users\ASMA\AppData\Roaming\tazebama

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a2553b8-71e1-11de-8538-001eec007135}
shell\AutoRun\command =RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command =RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe

HKCU\..\..\Explorer\MountPoints2\{0a2553c3-71e1-11de-8538-001eec007135}
shell\AutoRun\command =G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command =G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe

HKCU\..\..\Explorer\MountPoints2\{0ee9ef94-9489-11de-af69-001eec007135}
shell\AutoRun\command =photos.exe
shell\explore\command =photos.exe
shell\open\command =photos.exe

HKCU\..\..\Explorer\MountPoints2\{2997ee55-4b5f-11de-b965-001eec007135}
shell\AutoRun\command =D:\rcukd.cmd
shell\explore\Command =D:\rcukd.cmd
shell\open\Command =D:\rcukd.cmd

HKCU\..\..\Explorer\MountPoints2\{38e3e239-198f-11de-9fc5-001eec007135}
shell\AutoRun\command =D:\photos.exe
shell\explore\command =D:\photos.exe
shell\open\command =D:\photos.exe

HKCU\..\..\Explorer\MountPoints2\{428c993e-3184-11de-883c-001eec007135}
shell\AutoRun\command =D:\photos.exe
shell\explore\command =D:\photos.exe
shell\open\command =D:\photos.exe

HKCU\..\..\Explorer\MountPoints2\{428c9966-3184-11de-883c-001eec007135}
shell\AutoRun\command =D:\zPharaoh.exe
shell\explore\command =D:\zPharaoh.exe
shell\open\command =D:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{5bc4649d-64ab-11de-a4f2-001eec007135}
Shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL R\\\\\\\\\\dontspread.com
Shell\eXpLorE\Command =.\\\\\\\\\\\\R\\\\\\dontspread.com
Shell\Open\Command =.\\\\\\\\\\\\\r\\\\\\\\dontspread.com

HKCU\..\..\Explorer\MountPoints2\{6ff7e25d-66ed-11de-8b89-001eec007135}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{7409daf6-1ae0-11de-afdd-001eec007135}
shell\AutoRun\command =D:\photos.exe
shell\explore\command =D:\photos.exe
shell\open\command =D:\photos.exe

HKCU\..\..\Explorer\MountPoints2\{91839d0f-4a9d-11de-94c3-001eec007135}
Shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\R\\\\\\\\\\dontspread.com
Shell\eXpLorE\Command =D:\.\\\\\\\\\\\\R\\\\\\dontspread.com
Shell\Open\Command =D:\.\\\\\\\\\\\\\r\\\\\\\\dontspread.com

HKCU\..\..\Explorer\MountPoints2\{b2c47597-8277-11de-b0e1-001eec007135}
Shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL R\\\\\\\\\\dontspread.com
Shell\eXpLorE\Command =.\\\\\\\\\\\\R\\\\\\dontspread.com
Shell\Open\Command =.\\\\\\\\\\\\\r\\\\\\\\dontspread.com

HKCU\..\..\Explorer\MountPoints2\{b6af9cb0-6091-11de-a7f6-001eec007135}
shell\AutoRun\command =D:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command =D:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe

HKCU\..\..\Explorer\MountPoints2\{d4df8816-4540-11de-bb47-001eec007135}
shell\AutoRun\command =D:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command =D:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe

HKCU\..\..\Explorer\MountPoints2\{f9cd810f-4a93-11de-95ce-001eec007135}
shell\AutoRun\command =D:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command =D:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe

HKCU\..\..\Explorer\MountPoints2\{fb685d5b-2ce8-11de-a6c0-001eec007135}
shell\AutoRun\command =D:\zPharaoh.exe
shell\explore\command =D:\zPharaoh.exe
shell\open\command =D:\zPharaoh.exe

################## | ! Fin du rapport # UsbFix V6.029 ! |

Ajouter un commentaire

Réponse

+0

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 05:08

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur UsbFix.exe présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire - Site web

Réponse

+0

asmoucha1984 7Messages postés 8 septembre 2009Date d'inscription 11 sept. 2009 à 05:59

############################## | UsbFix V6.029 |

User : ASMA (Administrateurs) # PC-DE-ASMA
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:11:22 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5

C:\ -> Disque fixe local # 92,77 Go (48,29 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 92,07 Go (91,98 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Users\ASMA\AppData\Roaming\tazebama

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a2553b8-71e1-11de-8538-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a2553c3-71e1-11de-8538-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ee9ef94-9489-11de-af69-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2997ee55-4b5f-11de-b965-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{38e3e239-198f-11de-9fc5-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{428c993e-3184-11de-883c-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{428c9966-3184-11de-883c-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5bc4649d-64ab-11de-a4f2-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ff7e25d-66ed-11de-8b89-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7409daf6-1ae0-11de-afdd-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{91839d0f-4a9d-11de-94c3-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2c47597-8277-11de-b0e1-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6af9cb0-6091-11de-a7f6-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4df8816-4540-11de-bb47-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9cd810f-4a93-11de-95ce-001eec007135}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb685d5b-2ce8-11de-a6c0-001eec007135}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[18/04/2007 07:03|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[26/03/2009 12:50|-rahs----|0] C:\IO.SYS
[15/04/2009 20:15|--a------|1155] C:\MDL 2.0 Debug.txt
[26/03/2009 12:50|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/04/2007 07:57|--a------|420] C:\RHDSetup.log
[16/10/2007 06:42|--ah-----|282] C:\SWSTAMP.TXT
[11/09/2009 04:14|--a------|5247] C:\UsbFix.txt
[15/10/2007 17:05|--a----t-|24504] C:\_wdsuef.dmp

################## | Upload |

Veuillez envoyer le fichier : C:\Users\ASMA\Desktop\UsbFix_Upload_Me_PC-de-ASMA.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.029 ! |

Ajouter un commentaire

Réponse

+0

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 06:01

Lance un scan complet avec AVG et post son rapport stp

Ajouter un commentaire - Site web

Réponse

+0

asmoucha1984 7Messages postés 8 septembre 2009Date d'inscription 12 sept. 2009 à 03:49

resalut et dsl pour le retard,
après l'analyse de l'ordinateur l'anti-viruse AVG n'a trouvé aucune infection, et voiçi les avertissements:

"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@atdmt[1].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@bs.serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@doubleclick[1].txt:\doubleclick.net.1d39bd48";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@serving-sys[1].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@serving-sys[1].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@serving-sys[1].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@serving-sys[1].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@serving-sys[1].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\asma@serving-sys[1].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\Low\asma@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\Low\asma@atdmt[1].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\ASMA\AppData\Roaming\Microsoft\Windows\Cookies\Low\asma@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"

Ajouter un commentaire

Réponse

+1

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 12 sept. 2009 à 04:01

OK Cool , AVG avait du surement bloquer l infection :

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

##########

Purge ta restauration system comme expliqué ici :

tuto vista : Désactive et reactive ta restauration

Ajouter un commentaire - Site web

Réponse

+0

asmoucha1984 7Messages postés 8 septembre 2009Date d'inscription 12 sept. 2009 à 04:50

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\$Recycle.Bin\S-1-5-21-578468684-3886600308-1273882999-1000\$REMKBVG\UsbFix.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\ASMA\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\ASMA\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\ASMA\Desktop\HijackThis.lnk: trouvé !
C:\Users\ASMA\Documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
C:\Users\ASMA\Documents\My Completed Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\ASMA\Desktop\HijackThis.lnk: supprimé !
C:\Users\ASMA\Documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\$Recycle.Bin\S-1-5-21-578468684-3886600308-1273882999-1000\$REMKBVG\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\ASMA\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\ASMA\Documents\My Completed Downloads\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\ASMA\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Ajouter un commentaire

Réponse

+0

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 12 sept. 2009 à 05:09

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/...

Ajouter un commentaire - Site web

clin - 27 juil. 2010 à 19:09

############################## | UsbFix V6.059 |

User : Moncef (Administrateurs) # HOME-7B943DEA05
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:02:52 | 26/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Internet Security 5.0.83886674 [ Enabled | Updated ]
FW : avast! Internet Security[ Enabled ]5.0.83886674

C:\ -> Disque fixe local # 146,48 Go (146,22 Go free) # NTFS
D:\ -> Disque fixe local # 151,6 Go (143,39 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 600,67 Mo (0 Mo free) [ASRock SupportCD] # CDFS
G:\ -> Disque amovible # 3,75 Go (799,52 Mo free) [FATTOUMA] # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 936
D:\WINDOWS\system32\csrss.exe 1012
D:\WINDOWS\system32\winlogon.exe 1036
D:\WINDOWS\system32\services.exe 1080
D:\WINDOWS\system32\lsass.exe 1092
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1364
D:\WINDOWS\System32\svchost.exe 1488
D:\WINDOWS\system32\svchost.exe 1648
D:\WINDOWS\system32\svchost.exe 1692
D:\Program Files\Alwil Software\Avast5\afwServ.exe 1780
D:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1984
D:\WINDOWS\Explorer.EXE 236
D:\WINDOWS\system32\spoolsv.exe 696
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 116
D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 1256
D:\WINDOWS\system32\igfxtray.exe 1260
D:\WINDOWS\system32\igfxpers.exe 1304
D:\WINDOWS\RTHDCPL.EXE 1312
D:\WINDOWS\system32\igfxsrvc.exe 1288
D:\WINDOWS\system32\ctfmon.exe 1448
D:\Program Files\Java\jre6\bin\jqs.exe 656
D:\WINDOWS\system32\wbem\wmiapsrv.exe 2400
D:\WINDOWS\System32\alg.exe 2724
D:\Program Files\BitTorrent\bittorrent.exe 3416
D:\WINDOWS\System32\svchost.exe 144
D:\WINDOWS\system32\svchost.exe 2924
D:\Documents and Settings\Moncef\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 2860
D:\Documents and Settings\Moncef\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 2112
D:\Documents and Settings\Moncef\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3956
D:\Documents and Settings\Moncef\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3672
D:\Documents and Settings\Moncef\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 472
D:\Documents and Settings\Moncef\Mes documents\Downloads\SoftonicDownloader85590.exe 2252
D:\Program Files\VideoLAN\VLC\vlc.exe 3340
D:\WINDOWS\system32\wbem\wmiprvse.exe 2500
D:\DOCUME~1\Moncef\LOCALS~1\Temp\SOFTON~1.EXE 1212
D:\DOCUME~1\Moncef\LOCALS~1\Temp\GLB60.tmp 1428

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\.\\\\\\\\\\\\\r\\\\\\\\dontspread.com" ( Absent ! )

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{33f28663-98cb-11df-9066-003018a10a2b}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL R\\\\\\\\\\dontspread.com
Shell\eXpLorE\Command =G:\.\\\\\\\\\\\\R\\\\\\dontspread.com
Shell\Open\Command =G:\.\\\\\\\\\\\\\r\\\\\\\\dontspread.com

HKCU\..\..\Explorer\MountPoints2\{d7dae8a8-9851-11df-8556-806d6172696f}
Shell\AutoRun\command =F:\ASRSetup.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |

Infection virus win32/mabesat.B [Résolu]

Infection virus win32/mabesat.B »

Passage au tout numérique : quel coût pour les particuliers ?