Virus packed.win32.tdss.y [Résolu]

Salut,

- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports

merci ced king de t'occupper de mon probleme.
mais quand je lance rsit il me dit "c:\users\fred\Desktop\RSIT.exe L'accés à cet emplacement de la mémoire n'est pas valide."
que puis-je faire maintenant?
merci

J'ai reinstallé RSIT et cette fois ça marche.
Voilà les rapports.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fred at 2009-09-16 22:57:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 256 GB (55%) free of 469 GB
Total RAM: 3070 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:45, on 16/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Fred\Desktop\RSIT.exe
C:\Program Files\trend micro\Fred.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Fred\AppData\Local\Temp\cce8B62.html
O8 - Extra context menu item: traduire la page - C:\Users\Fred\AppData\Local\Temp\cce8B32.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Fred\AppData\Local\Temp\cce8B42.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Service Google Update (gupdate1ca097b80e9040) (gupdate1ca097b80e9040) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Salut,

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi exécuter en tant qu'administrateur .

# Choisi l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Salut!
Merci encore de ton aide . Mais j'aurais une question avant de continuer.
N'y a-t-il aucun risque de poster tous ces rapports ?
Est ce qu'il n'y a pas des infos sensibles au sujet de mon ordinateur qui pourraient être utilisées par des gens malveillants ?
Je ne pense pas à toi mais vu que tout le monde peut accéder au rapports, c'est une question que je me pose.

Aussi que recherche UsbFix ?

Merci !

--> aucun soucis, tu peux vérifier par toi-même, il n'y a rien de confidentiel dans ces rapports ;-)

Resalut Ced king!
Désolé j'ètais reparti au taf.
Bon, voilà le rapport de Usbfix comme tu l'as demandé.


############################## | UsbFix V6.034 |

User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:57:53 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00

C:\ -> Disque fixe local # 458,47 Go (250,38 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\GLOBAL\Mnu\IGOMNU.EXE
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\desktop.ini

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =J:\_AUTORUN\AUTORUN.EXE
shell\instDX\command =J:\directX\dxsetup.exe
shell\readme\command =notepad readmeGS.txt

HKCU\..\..\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =K:\_AUTORUN\AUTORUN.EXE
shell\readme\command =notepad Lisez-moi.txt

HKCU\..\..\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\

################## | ! Fin du rapport # UsbFix V6.034 ! |

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Salut Ced KIng !
j'essaie de faire la manip ce midi, sinon ce soir.
Bonne journée !

Voilà enfin le rapport que tu m'as demandé.
Qu'est ce que tu en penses ?
Que faut-il faire de plus maintenant ?
Merci .

############################## | UsbFix V6.034 |

User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:56:10 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00

C:\ -> Disque fixe local # 458,47 Go (249,41 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\desktop.ini

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}\Shell\Auto\Command

################## | Listing des fichiers présent |

[25/08/2007 11:42|--a------|74] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[25/08/2007 20:50|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/12/2008 21:57|--a------|268224] C:\error.log
[08/02/2008 21:38|--a------|164566] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[11/05/2009 22:46|-rahs----|0] C:\IO.SYS
[11/05/2009 22:46|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/09/2009 14:01|--a------|3797] C:\UsbFix.txt
[04/10/2006 02:02|---hs----|438328] D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] D:\bootmgr
[06/03/2008 20:29|--ahs----|22] D:\HPCD.sys
[06/03/2008 19:54|---hs----|195] D:\MASTER.LOG
[09/12/2007 16:05|---hs----|429] D:\pcdr.ini
[10/09/2002 15:58|---hs----|181616] D:\Protect.ed
[27/02/2008 15:05|-r-hs----|26] D:\RCBoot.sys
[25/08/2007 22:42|---hs----|44] D:\RESTORE.INI
[11/05/2007 11:48|---hs----|35] D:\SystemRecovery.txt
[04/05/2009 17:53|--a------|953295] F:\HPIM2463.JPG
[04/05/2009 17:53|--a------|1123317] F:\HPIM2465.JPG
[04/05/2009 17:54|--a------|1115992] F:\HPIM2466.JPG
[04/05/2009 17:54|--a------|482758] F:\HPIM2468.JPG
[04/05/2009 18:36|--a------|699979] F:\HPIM2469.JPG
[04/05/2009 18:36|--a------|633670] F:\HPIM2470.JPG
[04/05/2009 18:36|--a------|834954] F:\HPIM2471.JPG
[04/05/2009 18:37|--a------|534039] F:\HPIM2472.JPG
[04/05/2009 18:37|--a------|835011] F:\HPIM2473.JPG
[09/05/2009 01:17|--a------|833928] F:\HPIM2516.JPG
[09/05/2009 01:17|--a------|463966] F:\HPIM2515.JPG
[09/05/2009 01:16|--a------|745500] F:\HPIM2514.JPG
[07/05/2009 22:11|--a------|964729] F:\HPIM2510.JPG

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.034 ! |

Salut,

Peux-tu envoyer le fichier C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip : à cette adresse stp : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

Puis,

Télécharge Malwarebytes' Anti-Malware


- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour

- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes

- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

- A la fin du scan clic sur " Afficher les résultats "

- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "

- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes

- Un rapport s'établira, postes son contenu.

Salut Ced King!
Voilà , j'avais lancé une nouvelle analyse avec F-Secure qui n'a révélé aucun virus comme tu pourras le voir sur le rapport que je te poste.
J'ai aussi fais la manip avec Malwarebytes qui, lui, affiche deux fichiers contaminés.
Par contre je n'arrive pas a envouyer le rapport d'Usbfix a l'adresse que tu m'a indiqué. Certainement parce que je ne sais pas faire :( .
En tout cas je te remercie encore pour ton assiduité.


Rapport d'analyse de FSECURE
samedi 19 septembre 2009 10:16:38 - 11:57:23
Nom de l'ordinateur: TITIX
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits


--------------------------------------------------------------------------------

Résultat
Aucun antiprogramme détecté




--------------------------------------------------------------------------------

Statistiques
Analysés:
Fichiers: 178599
Non analysés: 6
Résultat:
Virus: 0
Logiciel espion: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
L'analyse de C:\Users\Fred\tmnationsforever_setup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\WolfET.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\logiciels\Nero.Ultra.Edition.Vista.8.0.3.0.PTBR.Serial.by.kgbBrasil.UnitedShare.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\jeux\Hereos of Might\Heroes.Of.Might.And.Magic.4.Complet.Jeux.PC.French.par.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\eMule\Incoming\Docteur House S1 complète (22 Ep) francais by Azev.rar a été interrompue. [F-Secure AVP]
L'analyse de D:\hp\apps\APP25768\src\Data1.cab a été interrompue. [F-Secure AVP]


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2009-09-18_14
Logiciel espion: 2009-09-18_14
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-09-18
F-Secure Libra: 2.04.01, 2009-09-17
F-Secure Orion: 1.02.37, 2009-09-18
F-Secure Draco: 1.00.35, 2006-09-19
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : . {* ACM ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ANI JOB JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Logiciel espion: Interroger après analyse

--------------------------------------------------------------------------------

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1

19/09/2009 19:06:16
mbam-log-2009-09-19 (19-06-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Au fait je t'ai envoyé le rapport de mbam avant la suppression des deux fichiers.
Tu trouveras là le rapport aprés suppression.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1

19/09/2009 19:28:55
mbam-log-2009-09-19 (19-28-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

up

Bonsoir,
Je cherche un helper qui pourrait me confirmer que la décontamination de mon PC est bien finalisée.
Je pense que oui aux vues de mes derniers rapports, mais je préfèrerais avoir l'avis d'un expert.
J'ai été super bien pris en charge par Ced_king, et je l'en remercie, mais je ne l'ai pas revu sur le forum depuis(normal lui aussi à une vie). C'est pourquoi je fais un nouvel appel.
J'aimerais aussi, si c'est possible, savoir à quel bébête j'avais à faire, et quels étaient les risques encourus.
Merci d'avance.

PS : Ced_king, si tu lis ce message, saches que je te remercie. en espérant que ça ne te vexe pas que j'essaie de faire appelle à une autre âme charitable (c'est ce que vous êtes tous, vous les helpers)

Bonjour
Désolé mais je up.
Merci de votre compréhension.

Salut,

Désolé mais je n'avais pas trop le temps ce week-end.

Une autre chose, pourrais-tu faire juste ce que je te demande de faire ?

--> j'avais demandé une analyse rapide avec Malwarebytes et je ne t'ai jamais demandé de lancer un scan avec ton antivirus ( surtout que niveau sécurité, F-secure est une vraie daube).

Sinon, vide la quarantaine de Malwarebytes --> onglet " quarantaine " et supprime ce qui s'y trouve.

♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "S" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )


♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Salut ,
cela fait plaisir de te lire de nouveau...

Désolé mais je n'avais pas trop le temps ce week-end.

Tu n'as pas à l'être, c'est plutôt à moi, maintenant je ne fais que ce que tu dis ! j'touche pu à rin !

Voilà le rapport...

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:24:36, 21/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: TITIX | Utilisateur actuel: Fred
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\ProgramData\GamesBar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Fred)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.orange.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1487 Octet(s) - C:\Ad-Report-SCAN.log
.
86 Fichier(s) - C:\Users\Fred\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:37:50 | 21/09/2009
.
============== E.O.F ==============
.

aaa aaa aaaaaaaa aa aa aa aaaaa
aaa aaa a aa aa aa aa aa a
aaa aaa a aa aa aa aa aa
aaa aaa a aa aa aa aa aa
aaa aaa a aa aa aa aa aa
aaa aaa a aa aa aa aa a aa
aaa aaa aaaaaaaaa aa aa aaaa aaaaaa

sa vx dir virus XD bn de koi on parlait