comment supprimer W32/Trojan3.AKDFermé

Question

Bonjour,
 je suis victime très certainement de ce trojan.

Impossible de scanner ou de ré-installer une antivirus = echec à l'install,

le pare-feu MSWindows est neutralisé. J'ai lancé une recherche sur le forum pour visionner une manoeuvre mais sans succès.

J'hésite beaucoup à formater : ma machine est mon outil de travail : je suis interveant en formation prof  et je gère qq sites en CMS.

A vot bon coeur ! msieu dame. Merci pour votre aide. M.

Utilisateur anonyme · Answer

bonsoir,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

migguelitoo · Answer

Bonsoir Electricien69,
merci pour ta réponse: j'ai lu qq discussion et tu as l'air accrocheur ! j'aime bien la ténacité" Voilà la réponse au début du log. 

HijackThis download failed ! ça commence bien !

migguelitoo · Answer

je n'ai plus de connection web sur la machine fixe: j'utilise un portable. J'ai téléchargé RSIT puis transféré avec une clé USB: est-ce que je peux récupérer les log avec cette clé pour les poster.

Est-ce que je ne vais pas infecter ma machine de secours ?

merci.

Utilisateur anonyme · Answer

/!
e fais rien du pc infecté vers pc qui fonctionne  :-)

télécharges ceci et mets le sur ta clé usb, copie le sur le bureau du pc infecté et lance le  :


Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/


- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option « L ». 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
 
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html


à la fin du scan, copie tout simplement ce fichier sur ta clé, si tu n'arrives toujours pas à te connecter avec le pc infecté :
 Le rapport est sauvegardé aussi sous C:\Ad-report(date).log

et poste le sur ton prochain message

merci

migguelitoo · Answer

Voilà la bête ! 


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12.11.2009 à 22:02
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:55:06, 13/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: DCT0P13J | Utilisateur actuel: michel
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
 Nom du profil: t9zb15fa.default (michel)
.
(michel, prefs.js) Browser.download.lastDir, /home/michel/crea_site_web
(michel, prefs.js) Browser.search.selectedEngine, Google
(michel, prefs.js) Browser.startup.homepage, hxxp://rezo.net/rubriques/portfolio
. 
(michel, prefs.js) Browser.download.dir, C:\Documents and Settings\michel\Mes documents\Mes tÃ©lÃ©chargements
(michel, prefs.js) Browser.download.lastDir, C:\Documents and Settings\michel\Bureau
(michel, prefs.js) Browser.search.defaultenginename, Google
(michel, prefs.js) Browser.startup.homepage, hxxp://www.micheljambon.info/
. 
(michel, prefs.js) Browser.startup.homepage, hxxp://rezo.net
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08044.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08060_20.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.0.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.0.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.0.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.0.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\PCD_Patch_1.exe
C:\Documents and Settings\michel\Local Settings\Application Data\SupportSoft\DellSupportCenter\michel\exec\DSCPatch_2_2_09085_2.0.exe
.
===================================
.
3408 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
1231 Fichier(s) - C:\DOCUME~1\michel\LOCALS~1\Temp 
13 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:02:58 | 13/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

ok, pareil avec celui ci :
•Téléchargez FindyKill sur le Bureau. 
 http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
ou ici :
 http://findykill.changelog.fr/FindyKill.exe
• Double-cliquez sur FindyKill présent sur le Bureau. 
• Choisissez l'option 2 (supression).
• Laissez travailler l'outil. 
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.

Utilisateur anonyme · Answer

changes son nom en  images_classic.zip.old  et relance FYK en option 2, suppression

migguelitoo · Answer

Voici le rapport de FindyKill.

J'ai du renommer une série d'archive .zip (j'ai repéré l'endroit).


############################## | FindyKill V5.017 |

# User : michel () # DCT0P13J
# Update on 01/11/2009 by Chiquitine29
# Start at: 23:30:38 | 13/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU          6420  @ 2.13GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 462,59 Go (338,82 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 963,72 Mo (961,02 Mo free) # FAT
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\michel\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

Utilisateur anonyme · Answer

bonjour,
arrives tu à te connecter avec le pc infecté à internet maintenant ?
si oui, fas un rsit et postes les rapports séparement
merci

migguelitoo · Answer

Bonjour ElectroMan,

impossible de me connecter avec le PC infecté: je n'arrive même pas à me logger sur la box pour la réinitialiser!

je fais un rsit et je poste les rapports via une clé !

migguelitoo · Answer

voici le log de ce matin : pas d'info.txt ce matin.

voici un fichier/dossier créer le jour et à l'heure de l'infection :2009-11-09 22:43:21 ----A---- C:\WINDOWS\system32eader_s.exe

Logfile of random's system information tool 1.06 (written by random/random)
Run by michel at 2009-11-14 09:36:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 347 GB (73%) free of 474 GB
Total RAM: 3070 MB (80% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-161068828-4250667625-2434455089-1006Core.job
C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-161068828-4250667625-2434455089-1006UA.job
C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll [2007-12-25 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2007-04-17 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll [2009-10-16 2101248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-07-24 282624]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-10-03 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2006-10-03 81920]
""= []
"EEventManager"=C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe []
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2007-11-15 16384]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
"RoxWatchTray"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184]
"RoxioDragToDisc"=C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [2006-08-17 1116920]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe []
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"reader_s"=C:\WINDOWS\System32eader_s.exe [2009-11-09 56320]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"=C:\Program Files\DellSupport\DSAgnt.exe [2007-03-15 460784]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_8 []
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
"AdobeBridge"= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Google Update"=C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-30 133104]
"reader_s"=C:\Documents and Settings\micheleader_s.exe [2009-11-09 56320]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
ColorVisionStartup.lnk - C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe

C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Real\RealPlayerealplay.exe"="C:\Program Files\Real\RealPlayerealplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Disabled:Pinnacle VideoSpin"
"C:\Program Files\Zinf\zinf.exe"="C:\Program Files\Zinf\zinf.exe:*:Disabled:Zinf"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654da33e-b684-11de-8872-0019d1e3c2b0}]
shell\Auto\command - E:\launcher.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe


======File associations======

.txt - open - 

======List of files/folders created in the last 1 months======

2009-11-13 23:30:37 ----A---- C:\FindyKill.txt
2009-11-13 21:32:24 ----D---- C:\FindyKill
2009-11-13 20:55:04 ----D---- C:\Program Files\Ad-Remover
2009-11-13 19:54:40 ----D---- C:\Program Files	rend micro
2009-11-13 19:54:39 ----D---- C:sit
2009-11-10 21:44:45 ----A---- C:\WINDOWS
tbtlog.txt
2009-11-09 22:43:21 ----A---- C:\WINDOWS\system32eader_s.exe
2009-10-16 13:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 13:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 13:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 13:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 13:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 13:36:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 13:36:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 13:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 13:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

======List of files/folders modified in the last 1 months======

2009-11-14 09:31:06 ----D---- C:\WINDOWS\Prefetch
2009-11-14 09:28:20 ----D---- C:\Program Files\Mozilla Firefox
2009-11-14 09:27:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-14 08:30:35 ----D---- C:\Documents and Settings\michel\Application Data\WTablet
2009-11-14 08:30:34 ----D---- C:\WINDOWS
2009-11-14 00:33:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-14 00:27:57 ----D---- C:\Program Files\OrangeHSS
2009-11-13 23:33:08 ----D---- C:\WINDOWS\Temp
2009-11-13 20:55:04 ----RD---- C:\Program Files
2009-11-10 23:50:54 ----SHD---- C:\WINDOWS\Installer
2009-11-10 23:50:41 ----D---- C:\WINDOWS\system32\drivers
2009-11-10 23:50:41 ----D---- C:\WINDOWS\system32
2009-11-10 22:43:44 ----D---- C:\Program Files\Alwil Software
2009-11-10 21:44:58 ----D---- C:\Documents and Settings
2009-11-09 23:26:55 ----D---- C:\Program Files\Mozilla Thunderbird
2009-11-09 22:44:47 ----D---- C:\VueScan
2009-11-09 22:44:06 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-09 22:33:37 ----D---- C:\Documents and Settings\michel\Application Data\FileZilla
2009-11-04 23:29:48 ----HD---- C:\WINDOWS\inf
2009-11-04 23:29:43 ----D---- C:\WINDOWS\ie8updates
2009-11-04 23:29:32 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-04 14:24:24 ----D---- C:\Program Files\Google
2009-10-31 16:35:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-31 16:15:12 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-30 19:31:47 ----SD---- C:\WINDOWS\Tasks
2009-10-30 19:18:18 ----D---- C:\WINDOWS\Help
2009-10-25 21:44:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-17 09:38:42 ----D---- C:\Documents and Settings\michel\Application Data\Google
2009-10-17 09:37:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-10-17 09:37:32 ----D---- C:\WINDOWS\WinSxS
2009-10-16 20:02:30 ----RSD---- C:\WINDOWS\assembly
2009-10-16 20:00:35 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 13:38:23 ----A---- C:\WINDOWS\imsins.BAK
2009-10-16 13:38:19 ----D---- C:\Program Files\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2006-08-11 12920]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-08-18 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-08-18 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-08-18 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-08-18 104472]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-08-18 26008]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-08-18 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-08-18 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-08-18 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2006-08-11 51768]
R2 dsunidrv;DellSupport UniDriver; C:\WINDOWS\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-07 1580544]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-07-24 1156648]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
S3 DCSCUSB;Spectrocolorimeter Driver (dcscusb.sys); C:\WINDOWS\System32\Drivers\dcscusb.sys [2006-06-13 18816]
S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction	riggers\DSproct.sys []
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-07-19 230400]
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2004-08-03 1897408]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 portio;portio; \??\C:\Program Files\Zinf\portio.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 atapi;Contrôleur de disque dur IDE/ESDI standard; C:\WINDOWS\system32\DRIVERS\atapi.sys [2008-04-13 96512]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-07 409600]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-31 153376]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968]
R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2007-03-30 1189424]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe []
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe []
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate1c99a61fbc2d608;Google Update Service (gupdate1c99a61fbc2d608); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S2 mysql;mysql; C:\xampplite\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
S2 P1C1394;Phase One 1394 Camera Driver; C:\WINDOWS\System32\Drivers\p1c1394.sys []
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-01 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2007-03-19 70656]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-03 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Utilisateur anonyme · Answer

HijackThis download failed 

fais le séparement : 
•- Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
 Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
 http://www.tutoriaux-excalibur.com/hijackthis.htm 
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

migguelitoo · Answer

ci-après le log de HjackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:44, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\michel\reader_s.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4070725
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\michel\reader_s.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Unknown owner - C:\Program Files\Creative\Shared Files\CTDevSrv.exe (file missing)
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c99a61fbc2d608) (gupdate1c99a61fbc2d608) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Utilisateur anonyme · Answer

oui, il est là, je l'ai vu ;-)

c'est un virut !!! 

•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097

 /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 2 (suppression) 

• Laisse travailler l'outil. 

• Ensuite post le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

migguelitoo · Answer

le rapport de UsbFix :


############################## | UsbFix V6.052 |

User : michel () # DCT0P13J
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:23:59 | 14/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU          6420  @ 2.13GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 462,59 Go (339,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 963,72 Mo (959,44 Mo free) # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 693,05 Mo (137,62 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 212
C:\WINDOWS\system32\csrss.exe 260
C:\WINDOWS\system32\winlogon.exe 288
C:\WINDOWS\system32\services.exe 332
C:\WINDOWS\system32\lsass.exe 344
C:\WINDOWS\system32\Ati2evxx.exe 528
C:\WINDOWS\system32\svchost.exe 544
C:\WINDOWS\system32\svchost.exe 592
C:\WINDOWS\System32\svchost.exe 636
C:\WINDOWS\system32\spoolsv.exe 716
C:\WINDOWS\System32\svchost.exe 780
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 804
C:\Program Files\Google\Update\GoogleUpdate.exe 816
C:\WINDOWS\system32\logonui.exe 832
C:\Program Files\Google\Update\GoogleUpdate.exe 924
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 932
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1020
C:\Program Files\Java\jre6\bin\jqs.exe 1048
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 1096
C:\WINDOWS\system32\userinit.exe 1260
C:\Program Files\Google\Update\GoogleUpdate.exe 1344
C:\WINDOWS\Explorer.EXE 1392
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 1476
C:\WINDOWS\system32\svchost.exe 1520
C:\WINDOWS\system32\Tablet.exe 1532
C:\WINDOWS\system32\wbem\wmiprvse.exe 2020
C:\WINDOWS\system32\WTablet\TabUserW.exe 144
C:\WINDOWS\system32\Tablet.exe 476
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1220

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\log.txt 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{654da33e-b684-11de-8872-0019d1e3c2b0}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[13/11/2009 21:09|--a------|3740] C:\Ad-Report-CLEAN[1].log 
[20/08/2004 10:37|--a------|0] C:\AUTOEXEC.BAT 
[11/08/2008 07:57|-rahs----|216] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[20/08/2004 10:37|--a------|0] C:\CONFIG.SYS 
[25/07/2007 03:09|-rah-----|6295] C:\dell.sdr 
[13/11/2009 23:42|--a------|3269] C:\FindyKill.txt 
[?|?|?] C:\hiberfil.sys 
[28/06/2007 14:36|--a------|401720] C:\HijackThis.exe 
[14/11/2009 10:58|--a------|12361] C:\hijackthis.log 
[14/11/2009 10:56|--a------|318369] C:\HiJackThis.zip 
[01/08/2007 08:54|--a------|4128] C:\INFCACHE.1 
[20/08/2004 10:37|--ah-----|0] C:\IO.SYS 
[20/08/2004 10:37|--ah-----|0] C:\MSDOS.SYS 
[06/05/1999 11:59|--a------|220172] C:
sb139.tmp 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[30/09/2008 13:46|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[14/11/2009 11:28|--a------|3356] C:\UsbFix.txt 
[05/09/2007 10:18|--a------|507392] E:\FORMAT V3040.EXE 
[13/11/2009 20:51|--a------|1296593] E:\AD-R.exe 
[13/11/2009 21:09|--a------|3740] E:\Ad-Report-CLEAN[1].log 
[13/11/2009 21:29|--a------|986962] E:\FindyKill.exe 
[13/11/2009 23:42|--a------|3269] E:\FindyKill.txt 
[14/11/2009 10:56|--a------|318369] E:\HiJackThis.zip 
[14/11/2009 10:58|--a------|12361] E:\hijackthis.log 
[14/11/2009 11:20|--a------|1259437] E:\UsbFix.exe 
[11/12/2007 13:22|-ra------|329757] J:\FORMAT Utility_ User Manual.pdf 
[05/09/2007 10:18|-ra------|507392] J:\FORMAT V3040.EXE 
[28/01/2009 18:23|--a------|1403] J:\bio.txt 
[28/01/2009 18:24|--a------|568] J:\contact.txt 
[28/01/2009 18:25|--a------|1540] J:\droit_auteurs.txt 
[28/01/2009 18:26|--a------|52] J:\creative_commons.txt 
[28/01/2009 18:27|--a------|507] J:\acheter_un_tirage.txt 
[28/01/2009 18:28|--a------|2861] J:\le_portrait.txt 
[28/01/2009 18:33|--a------|559] J:\photographie_documentaire.txt 
[01/02/2009 11:13|--a------|20534] J:\bio_pr‚sentation.odt 
[01/02/2009 10:52|--a------|17966] J:\conditions_utilisations.odt 
[01/02/2009 12:35|--a------|18966] J:\contact_et_prestations.odt 
[03/02/2009 11:43|--ah-----|137] J:\.~lock.contact_et_prestations.odt# 
[07/02/2009 16:21|--a------|15460750] J:\TEXTE_INTRO_UN_DIMANCHE_3.wav 
[07/02/2009 17:16|--a------|6366933] J:\un_dimanche.odp 
[05/01/2009 15:43|--a------|19840] J:\proposition_web_beatrice.odt 
[17/02/2009 18:48|--a------|2814289] J:
pp.5.2.Installer.exe 
[13/02/2009 14:33|--a------|3862469] J:\FileZilla_3.2.1_win32-setup.exe 
[23/02/2009 15:17|--a------|18726] J:	exte_contenu.odt 
[13/02/2009 17:40|--a------|7288] J:\b_mahon.htm 
[07/06/2009 12:01|--a------|26933] J:\LEGENDES_12P.odt 
[07/06/2009 10:59|--a------|26935] J:\12P_legendes.odt 
[10/06/2009 10:30|--a------|1454] J:\la_balade_de_l'argile.txt 
[14/07/2009 10:36|--a------|20901] J:\projet_PIS.odt 
[13/07/2009 18:35|--a------|20770] J:\lettre_catherine_deshays.odt 
[13/07/2009 19:07|--ah-----|137] J:\.~lock.lettre_catherine_deshays.odt# 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\michel\Bureau\UsbFix_Upload_Me_DCT0P13J.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.052 ! |

archet9 · Answer

Bonjour Electricien 69, migguelitoo,


peux-tu me montrer la vilaine bête ! ?

C:\WINDOWS\System32\reader_s.exe
C:\Documents and Settings\michel\reader_s.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

==> C'est vraiment une très très sale bête !!!!!
https://www.malekal.com/supprimer-win32virut/


Ps: USBFIX ne traite pas cette infection.


Bon courage à vous deux.

Utilisateur anonyme · Answer

il est ici  :
C:\WINDOWS\System32\reader_s.exe
C:\Documents and Settings\michel\reader_s.exe 
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe 
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\michel\reader_s.exe
"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-11-09 56320]
"reader_s"=C:\Documents and Settings\michel\reader_s.exe [2009-11-09 56320]
2009-11-09 22:43:21 ----A---- C:\WINDOWS\system32\reader_s.exe 

mais je ne te cache pas qu'il faut se préparer peut être, après la désinfection bien entendu, pour une réparation de système, voir reformatage  :-(

arrives tu à demarrer le pc en mode sasn echec avec la prise en charge du réseau ?

migguelitoo · Answer

pour l'instant Dr.WEB est entrain de scanner.

ma carte réseau est en défaut : je vais desinstaller puis redémarrer le pc pour qu'elle se réinstalle.

est-ce qu'en mode sans échec la carte réseau sera-t-elle ré-installée?

Merci.

Utilisateur anonyme · Answer

bonjour archer9,
je sais que usbfix ne traite pas le virut :-(
c'était juste pour contrôler un autre soucis  :-)

dans certains cas, Dr web ne fait pas grande chose , mais bon, je suis  :-)

à voir si le pilote n'est pas endommagé pour la carte réseau !!! , il faut essayer  :-)
au pire, windows va lui attribuer un pilote par défaut pour la connexion, à voir

archet9 · Answer

re,

dans certains cas, Dr web ne fait pas grande chose , mais bon, je suis :-) 
 
Je suis assez d'accord avec toi....surtout vu l'ancienneté de l'infection :
C:\WINDOWS\System32\reader_s.exe [2009-11-09  

Désolé migguelitoo ....mais cela se finira sans doute par un formatage !

a+

migguelitoo · Answer

les deux endroit on été repérer et désinfecte.

Je précise  que j'ai compris très vite que j'avais été infecté et j'ai immédiatement débranché la RJ45;

je redémarre en mode sans échec avec prise en charge réseau : pas de connexion !

migguelitoo · Answer

le gestionnaire de périphérique m'indique que la carte reseau ne fonctionne pas correctement : icone jaune avec un point d'exclamation.

est-ce que je peux réparer avec le CD d'instal XP ?

Utilisateur anonyme · Answer

ok, si tu connais le modèle de ta carte réseau, je trouverai le pilote, 
il me faut également le fanriquant.
on essaie d'après tout, on ne rique rien.
si ta carte réseau est integrée à la carte mère, le pilote se trouve sur le cd de ta carte mère  :-)
dans ce cas, il faut le fanriquant et le modèle de ta carte mère  :-)

Utilisateur anonyme · Answer

intégrée à ta carte mère ou en pci ?
c'est un portable ou fix ?

migguelitoo · Answer

une tour Dell

je ne sais pas si elle est intégrée à la carte mère.

en pci : ou voir

Utilisateur anonyme · Answer

en pci, il s'agit d'une carte installée séparement sur les emplacements prévus à cet effect,
en général, la fiche RJ45 se trouve déportée par rapport aux autre emplacement de fiche sourie, clavier, écran....

migguelitoo · Answer

dans détails des fichiers du pilote :
Fournisseur : Intel Corporation
version du fichier: 9.4.21.0 built by: WinDDK

c:\WINDOWS\systeme32\DRIVERS\e1e5132.sys

Utilisateur anonyme · Answer

ok, c'est un pc de marque, donnes moi le modèle de ton pc, plus j'ai des détails, plus vite je trouve  :-)

migguelitoo · Answer

c'est un Dell Dimension 9200 (dans général de  propriétés système: DXP061

Utilisateur anonyme · Answer

je vais chcercher mais les réferances se trouvent sur l'étiquette, derrière ton pc  ;-)

migguelitoo · Answer

je cherche aussi chez Dell je pense avoir trouvé mais je n'arrive pas à installer la dernière version du pilote.

le n° de série est tag= dc0p13j (ou 27876074959)

j'ai un cd utilitaire Dell je vais voir aussi.

Utilisateur anonyme · Answer

http://support.euro.dell.com/support/downloads/driverslist.aspx?c=fr&l=fr&s=gen&ServiceTag=&SystemID=DIM_PNT_9200_XPS_410&os=WW1&osl=fr&catid=&impid=

il y a 9200 et 9200 C
je ne sais pas le quel c'est, je te laisse le soin de vérifier  ;-)

Utilisateur anonyme · Answer

j'étais plus rapide, je t'avais envoyé le lien sur le poste 39  ;-)

vas dans la panneau de configuratio, désinstalles ta carte réseau, puis résinstalles la via ajout/suppression de materiel, pour le pilote, donne lui le chemin d'accèe pour qu'il le retrouve  ;-)

Utilisateur anonyme · Answer

il faut virer le virut avant de lancer une réparation, fait un nouveau rsit

Utilisateur anonyme · Answer

ok, pas de soucis  :-)

Utilisateur anonyme · Answer

bonne nouvelle pour toi ^^

la combinaison de Dr. web et cd d'installation a bien marché  :-)

juste à savoir si ton pc se connecte à internet  

fais la mise à jour de ceci :
Adobe Acrobat Reader 

Dans l'ordre : 
1°Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement
. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


2°télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

Utilisateur anonyme · Answer

bon reflex pour la restauration de système,
je ne le demande pas car personne le fait pratiquement, c'est pour cette raison qu'à la fin d'une désinfection, je fais en créer un, ça peut toujours servire  ;-) 

retélécharge rsit, vu que tu as fait une restauration système pour voir s'il n'y a pas de trace d'autres infections avant de lancer MBAM et Cclinear

pour la mise à jour d'avira, fais le manuellement : 
•Tutoriel mise à jour manuel d’avira :

http://www.libellules.ch/...

Utilisateur anonyme · Answer

demain, il faudra faire un rsit pour vérifier si dans ta restauration, il n'y a pas d'infection,
puis si tout va bien, juste passer un nettoyage avec MBAM, puis Cclinear et voui voulou  !!!


en attendant à ++

Utilisateur anonyme · Answer

juste une mise à jour de se programme à faire  :-)

Adobe Acrobat Reader

maintenant, lance un scan MBAM et postes son rapport, 

bonne soirée et à demain

Utilisateur anonyme · Answer

bonjour,
tu as du surement regardé avec ce pc, tes résultat ou pour quelqu'un d'autre sur le site de france resulatat, gibuser est un virus qui s'introduit sur ton pc par ce moyen !!!!

j'instste sur le faite qu'il faut le virer !!!

tu as oublié de cocher les cases pour les supprimer, dans ce cas :

relanceMBAM
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement 
. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

puis Cclinear pour supprimer le restant et les fichiers temp ,

Comment supprimer W32/Trojan3.AKD

40 réponses

Discussions similaires

Newsletters