TrojanDownloader:Win32/Renos.JM [Résolu]

Salut Nodel ,

• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

############################## | UsbFix V6.067 |

User : Rémi (Administrateurs) # REMI
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:47:43 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 457,95 Go (341,72 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 458,46 Go (271,62 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 487,27 Mo (485,6 Mo free) [CLÉ RÉMI] # FAT
K:\ -> Disque CD-ROM

############################## | Processus actifs |

c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 1560
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1652
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1684
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 1844
C:\Windows\msa.exe 1208
C:\Windows\SysWOW64\runonce.exe 2772

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\b.exe
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\c.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3488127564-933754437-3126851320-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-500

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\XML]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6e361eed-b391-11de-993b-806e6f6e6963}\Shell\adobe\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{76be1de2-ee43-11de-87b6-002511aa7357}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/08/2009 02:00|-rahs----|8192] C:\BOOTSECT.BAK
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[?|?|?] C:\pagefile.sys
[07/10/2009 23:34|--a------|1515] C:\RHDSetup.log
[24/12/2009 13:49|--a------|3879] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[16/07/2009 11:15|--a------|734541824] D:\cashback french dvdrip.avi
[13/04/2009 17:45|--a------|734017536] D:\The Spirit.avi
[22/12/2009 17:16|--a------|940166] J:\bv.zip
[22/12/2009 17:22|--a------|807240] J:\Blobby_Volley_1.8.zip

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\R‚mi\Downloads\Logiciels\Turbo Zip Cracker\TurboZipCracker.exe"
19/08/2005 00:24 |Size 1002731 |Crc32 a286bd6c |Md5 8122bc35ba863e3050c1b2289795ac64

"D:\Transfert\Incoming\[GAME]Age Of Empire 2 The Conquerors Crack Nocd\Age2_x1.exe"
08/10/2002 19:38 |Size 2695168 |Crc32 c16b14ed |Md5 97509036e166b4fe34218b549a622650

"D:\Transfert\Microsoft_Money_2005_crack_supergege.zip"
-> Contain : Crack.exe 17553 DFLT-X 11% 15612 01-11-2004 14:00:00 57f14d70

"D:\Transfert\Incoming\[GAME]Age Of Empire 2 The Conquerors Crack Nocd.zip"
-> Contain : Age2_x1.exe 2695168 DFLT-X 54% 1228137 08-10-2002 19:38:16 c16b14ed



Merci pour ton aide.
Je n'ai pour l'instant pas reçu à nouveau le message de mon antivirus.

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .

• Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Quand je continu il y a une barre de chargement qui s'arrête et un message d'erreur apparait :

Line -1:
Error: Variable used without being declared

Sinon quand tu me demandes d'utiliser tel logiciel, pourrais tu me dire à quoi ils servent s'il te plait. Comme ça je sais ce que je fais et je pourrais les réutiliser si besoin.
Merci.

UsbFix , c était pour supprimer l infection Renos , il prend en charge un bon nombre d infection se véhiculant par les clé usb .

RSIT , c était pour faire un diagnostique de ton pc , pour verifier si il n y a pas d autres infections , mais il beuge sous 7 , on va utiliser un autre tool du meme style :


● Télécharge DDS de sUBs sur le bureau:

(.scr) http://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) http://www.forospyware.com/sUBs/dds/
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/

(!) L'outil ne nécessite pas d'installation.

• Lances-le en cliquant sur l'icône.

• Cette fenêtre DOS va apparaitre : http://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui

• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste moi le rapport DDS.txt.

DDS (Ver_09-12-01.01) - NTFSX64
Run by R‚mi at 18:29:26,51 on 24/12/2009
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2884 [GMT 1:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Rémi\Downloads\dds.scr
C:\Windows\system32\conhost.exe
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099206p0395v115y48510239
uWindow Title = Windows Internet Explorer
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099206p0395v115y48510239
mLocal Page = c:\windows\syswow64\blank.htm
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\Partner.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
uRun: [J8RPLTROBQ] c:\users\rmi~1\appdata\local\temp\c.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL
{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
mRun-x64: [RtHDVCpl] c:\program files\realtek\audio\hda\RAVCpl64.exe
mRun-x64: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide

================= FIREFOX ===================

FF - ProfilePath - c:\users\rmi~1\appdata\roaming\mozilla\firefox\profiles\5ml9vm4h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files (x86)\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2009-10-7 55024]
R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-6-18 164720]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\adobe\photoshop elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
R2 Updater Service;Updater Service;c:\program files\packard bell\packard bell updater\UpdaterService.exe [2009-8-15 240160]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-6-18 40832]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl64.sys [2009-8-28 49152]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\dragon age\bin_ship\daupdatersvc.service.exe [2009-12-21 25832]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl64.sys [2009-8-28 21504]
S3 Partner Service;Partner Service;c:\programdata\partner\Partner.exe [2009-8-15 332272]

=============== Created Last 30 ================

2009-12-24 15:22:21 0 d-----w- c:\program files (x86)\trend micro
2009-12-24 12:49:31 0 d-sha-r- C:\autorun.inf
2009-12-24 12:45:26 0 d-----w- C:\UsbFix
2009-12-24 11:32:07 0 d-----w- c:\program files (x86)\CCleaner
2009-12-23 22:15:34 0 d-----w- c:\users\rmi~1\appdata\roaming\IDM
2009-12-23 22:15:33 0 d-----w- c:\users\rmi~1\appdata\roaming\DMCache
2009-12-23 14:31:10 0 d-----w- c:\programdata\Hewlett-Packard
2009-12-23 12:50:18 0 d-----w- c:\program files (x86)\Win7codecs
2009-12-23 12:49:55 0 d-----w- c:\programdata\Win7codecs
2009-12-22 16:31:21 0 d-----w- c:\program files (x86)\Battle for Wesnoth 1.6.5
2009-12-21 17:36:56 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-12-21 17:36:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_netaapl64_01005.Wdf
2009-12-21 16:46:47 0 d-----w- c:\users\rmi~1\appdata\roaming\runic games
2009-12-21 16:44:15 0 d-----w- c:\program files (x86)\Runic Games
2009-12-21 16:07:01 0 d-----w- c:\windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
2009-12-21 16:00:53 0 d-----w- c:\program files (x86)\2K Games
2009-12-21 16:00:26 0 d-----w- C:\BDS
2009-12-21 15:33:25 0 d-----w- c:\programdata\Media Center Programs
2009-12-21 15:21:11 0 d-----w- c:\program files (x86)\Dragon Age
2009-12-21 15:21:11 0 d-----w- c:\program files (x86)\common files\BioWare
2009-12-21 15:12:47 0 d-----w- c:\program files (x86)\DAEMON Tools Lite
2009-12-21 15:12:19 0 d-----w- c:\users\rmi~1\appdata\roaming\DAEMON Tools Lite
2009-12-21 15:12:17 0 d-----w- c:\programdata\DAEMON Tools Lite
2009-12-19 19:21:38 0 d-----w- c:\users\rémi\dwhelper
2009-12-19 09:38:25 203328 ----a-w- c:\windows\system32\drivers\mcdbus.sys
2009-12-19 09:34:19 834544 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-18 20:44:27 0 d-----w- c:\users\rmi~1\appdata\roaming\Broad Intelligence
2009-12-18 18:34:48 0 d-----w- c:\users\rmi~1\appdata\roaming\BonkEnc
2009-12-18 18:06:56 0 d-----w- c:\users\rmi~1\appdata\roaming\UltraVNC
2009-12-18 17:56:18 0 d-----w- c:\program files (x86)\UltraVNC
2009-12-18 13:06:09 0 d-----w- c:\program files\7-Zip
2009-12-18 13:00:37 0 d-----w- c:\program files (x86)\Microsoft Games
2009-12-17 22:17:15 2048 ----a-w- c:\windows\syswow64\tzres.dll
2009-12-17 22:17:15 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-17 22:16:21 311808 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-17 22:16:21 257024 ----a-w- c:\windows\syswow64\msv1_0.dll
2009-12-17 22:15:22 0 d-----w- c:\program files (x86)\MSXML 4.0
2009-12-17 20:33:05 0 d-----w- c:\programdata\eMule
2009-12-17 15:37:12 0 d-----w- c:\program files (x86)\Audacity
2009-12-17 11:43:22 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-17 11:43:22 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2009-12-17 11:43:22 107368 ----a-w- c:\windows\syswow64\GEARAspi.dll
2009-12-17 11:43:05 0 d-----w- c:\programdata\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
2009-12-17 11:43:05 0 d-----w- c:\program files\iTunes
2009-12-17 11:43:05 0 d-----w- c:\program files\iPod
2009-12-17 11:43:05 0 d-----w- c:\program files (x86)\iTunes
2009-12-17 11:42:39 0 d-----w- c:\program files\Bonjour
2009-12-17 11:42:39 0 d-----w- c:\program files (x86)\Bonjour
2009-12-17 11:42:20 0 d-----w- c:\programdata\Apple Computer
2009-12-17 11:41:58 0 d-----w- c:\program files\common files\Apple
2009-12-17 11:41:42 0 d-----w- c:\programdata\Apple
2009-12-17 11:34:16 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-12-17 11:34:16 3426072 ----a-w- c:\windows\syswow64\d3dx9_32.dll
2009-12-17 11:33:00 0 d-----w- c:\program files (x86)\Microsoft
2009-12-16 21:01:36 0 d-----w- c:\program files (x86)\Microsoft Antimalware
2009-12-16 21:01:33 0 d-----w- c:\program files\Microsoft Security Essentials
2009-12-16 20:27:27 0 d-----w- c:\users\rémi\Tracing
2009-12-16 20:06:33 0 d-----w- c:\program files (x86)\eMule
2009-12-16 19:48:48 226688 ------w- c:\windows\system32\MpSigStub.exe
2009-12-16 19:32:42 0 d-----w- c:\users\rmi~1\appdata\roaming\Packard Bell
2009-12-16 19:12:15 0 d---a-w- c:\programdata\TEMP
2009-12-16 18:38:01 0 d-----w- c:\programdata\FLEXnet
2009-12-16 18:34:25 0 d-----r- c:\users\rémi\Searches
2009-12-16 18:34:15 0 d-----r- c:\users\rémi\Contacts
2009-12-16 18:33:46 0 d-----w- c:\program files\PB Accessory Store
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Modèles
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Menu Démarrer
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Favoris
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Bureau
2009-12-16 18:33:02 0 d-sh--we c:\program files\Fichiers communs

==================== Find3M ====================

2009-12-24 17:29:13 2097152 --sha-w- c:\users\rémi\NTUSER.DAT
2009-12-23 22:28:45 694766 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 22:28:45 127478 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-19 07:22:46 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
2009-11-19 07:22:46 5958656 ----a-w- c:\windows\syswow64\mshtml.dll
2009-09-05 11:32:03 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-09-05 11:32:03 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-09-05 11:32:03 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-09-05 11:32:03 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2008-06-11 15:12:00 776614 ----a-w- c:\program files (x86)\common files\packardbell.ico
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 18:30:32,91 ===============




C'est normal que après avoir utiliser usbfix le nom des partitions de mon disque dur et de ma clef usb ai changé ?

Oui , ça arrive ... mais rien de grave .

Il te reste une clé de registre a virer et une autre infection :


▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:services
Partner Service

:files
c:\programdata\partner\Partner.exe
c:\programdata\partner\Partner.dll
c:\programdata\partner

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"J8RPLTROBQ"=-
[-HKEY_CURRENT_USER\Software\J8RPLTROBQ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

:commands
[emptytemp]
[reboot]



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


###########

• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.

OTM :



All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== FILES ==========
c:\programdata\partner\Partner.exe moved successfully.
c:\programdata\partner\Partner.dll moved successfully.
c:\programdata\Partner folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\J8RPLTROBQ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\J8RPLTROBQ\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Rémi
->Temp folder emptied: 136333 bytes
->Temporary Internet Files folder emptied: 66340 bytes
->FireFox cache emptied: 40172233 bytes

User: RÚmi

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 90257 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50339 bytes
RecycleBin emptied: 781909 bytes

Total Files Cleaned = 40,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 12242009_191056

Files moved on Reboot...
C:\Users\Rémi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...



-----------

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3425
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/12/2009 19:20:09
mbam-log-2009-12-24 (19-20-09).txt

Type de recherche: Examen rapide
Eléments examinés: 94697
Temps écoulé: 2 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Oups double post ....

ok :


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Users\Rémi\Desktop\OTM.exe: trouvé !
C:\Users\Rémi\Desktop\UsbFix.exe: trouvé !
C:\Users\Rémi\Desktop\UsbFix.txt: trouvé !
C:\Users\Rémi\Desktop\dds.scr: trouvé !
C:\Users\Rémi\Desktop\dds.txt: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
C:\Users\Rémi\Desktop\OTM.exe: supprimé !
C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
C:\Users\Rémi\Desktop\UsbFix.exe: supprimé !
C:\Users\Rémi\Desktop\UsbFix.txt: supprimé !
C:\Users\Rémi\Desktop\dds.scr: supprimé !
C:\Users\Rémi\Desktop\dds.txt: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Nickel apparemment.
Merci beaucoup pour ton aide.
Noyeux Joël à toi.

De rien .

Passes de bonnes fetes aussi ;)

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/...