Sujet Précédent Sujet Suivant

TojanDownloader: win32/renos.jm

Fermé
jujube13 Messages postés 3 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 30 janvier 2010 - 30 janv. 2010 à 14:00
 Utilisateur anonyme - 30 janv. 2010 à 16:15
Bonjour,
Je suis tout nouveau sur ce forum et j'ai un problème. Windows defender me signale un troyen: win32/renos.jm comme infection grave. Je clique sur supprimer, mais ça revient régulièrement. Quelqu'un peut-il m'indiquer une solution pour éradique?
D'autre part, veuillez m'explique SVP si je n'utilise pas ce forum de la bonne façon.
Merci de m'accueillir et de m'aider.
jujube13

6 réponses

Réponse 1 / 6
Utilisateur anonyme
30 janv. 2010 à 14:01
Bonjour jujub13 & bienvenue ,

• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 6
jujube13 Messages postés 3 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 30 janvier 2010
30 janv. 2010 à 15:36
Merci,
Ci-joint les 2 fichiers:
1) log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Daniel at 2010-01-30 15:26:26
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 47 GB (20%) free of 235 GB
Total RAM: 3066 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:28, on 30/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
G:\PortableApps\ClamWinPortable\ClamWinPortable.exe
G:\PortableApps\ClamWinPortable\App\clamwin\bin\ClamWin.exe
C:\Windows\system32\conime.exe
G:\PortableApps\ClamWinPortable\App\clamwin\bin\clamscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Daniel\Desktop\RSIT.exe
C:\Program Files\trend micro\Daniel.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MicroSys-CheckAjour] C:\Users\Daniel\Ajour\ChkAjour.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Daniel\AppData\Local\Temp\Gto.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 6
Utilisateur anonyme
30 janv. 2010 à 15:41
si sa peu t'aides tu est loin d'être le seul a avoir des ennuie avec ce virus https://forums.commentcamarche.net/forum/affich-16311594-troyen-win32-ronos-jm#13
0
Réponse 4 / 6
Utilisateur anonyme
30 janv. 2010 à 15:48
Re jujub ,



• Télécharge UsbFix sur ton Bureau :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur UsbFix.exe présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jujube13 Messages postés 3 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 30 janvier 2010
30 janv. 2010 à 16:13
Ci joint le fichier UsbFix.txr:

############################## | UsbFix V6.082 |

User : Daniel (Administrateurs) # PC-DE-DANIEL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:57:42 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 229,04 Go (45,45 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 34,16 Go (11,07 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 14,93 Go (4,1 Go free) # FAT32
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1208
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\winlogon.exe 1360
C:\Windows\system32\svchost.exe 1424
C:\Windows\System32\spoolsv.exe 1684
C:\Windows\system32\rundll32.exe 1724
C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe 1780
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\Windows\system32\svchost.exe 1832
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 524
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 528
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 712
C:\Program Files\Bonjour\mDNSResponder.exe 820
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 1848
C:\Program Files\EgisTec\VITAKEY\BASVC.exe 2000
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2152
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2200
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2292
C:\Windows\System32\svchost.exe 2368
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe 2388
C:\Windows\system32\IoctlSvc.exe 2420
C:\Windows\System32\svchost.exe 2436
C:\Windows\system32\svchost.exe 2448
C:\Windows\system32\PSIService.exe 2460
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2492
C:\Windows\system32\svchost.exe 2516
C:\Windows\System32\svchost.exe 2584
C:\Windows\system32\SearchIndexer.exe 2608
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2692
C:\Windows\system32\WUDFHost.exe 2872
C:\Windows\system32\taskeng.exe 3052
C:\Windows\system32\Dwm.exe 3436
C:\Windows\system32\taskeng.exe 3476
C:\Windows\Explorer.EXE 3564
C:\Windows\system32\taskeng.exe 3604
C:\Users\Daniel\AppData\Local\Temp\Gtn.exe 3632
C:\Users\Daniel\AppData\Local\Temp\Gto.exe 3736
C:\Windows\system32\SearchProtocolHost.exe 2428
C:\Windows\system32\SearchFilterHost.exe 1876
C:\Windows\system32\PresentationSettings.exe 2720
C:\Windows\system32\ctfmon.exe 3060
C:\Windows\system32\wbem\wmiprvse.exe 3080
C:\Windows\system32\runonce.exe 3904
C:\Windows\system32\conime.exe 4016
C:\Windows\system32\wbem\wmiprvse.exe 3768

################## | Elements infectieux |

Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtj.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtk.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtl.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtm.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gto.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1486427821-3249331954-1137782220-1000
G:\autorun.inf -> fichier appelé : "G:\LiberKey\LiberKey.exe" ( Présent ! )
Supprimé ! G:\LiberKey\LiberKey.exe
Supprimé ! G:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{24d41860-02d1-11df-b8ea-001f160b6132}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/09/2009 21:25|--a------|1340] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[31/08/2008 22:10|-ra-s----|8192] C:\BOOTSECT.BAK
[07/03/2009 16:55|--a------|3226] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/10/2009 16:28|--a------|0] C:\DBS.TXT
[13/01/2010 18:04|--a------|3018] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[19/01/2010 12:40|-rahs----|0] C:\IO.SYS
[25/12/2009 09:19|--a------|1096328] C:\ituneslib.itl
[19/01/2010 12:40|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[26/01/2010 11:32|--a------|13030] C:\PDOXUSRS.NET
[03/01/2010 19:17|--a------|3129] C:\rapport.txt
[29/04/2009 11:40|--a------|0] C:\results.txt
[22/09/2009 22:08|--a------|5492736] C:\SharePod.exe
[25/12/2009 10:12|--a------|1269] C:\SharePod.log
[25/12/2009 10:12|--a------|7357] C:\SharePodSettings.xml
[09/04/2009 08:11|--a------|594] C:\updatedatfix.log
[30/01/2010 16:00|--a------|5961] C:\UsbFix.txt
[21/08/2008 11:50|-rah-----|672] D:\autoexec.bat
[03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
[12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
[25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
[15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
[27/06/2000 13:27|-rah-----|96370] D:\Command.com
[08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
[15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
[25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
[15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
[08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
[15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
[08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
[08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
[08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
[23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
[15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
[01/09/2001 13:39|-rah-----|222390] D:\Io.sys
[01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
[15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
[15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
[15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
[16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
[27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
[08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
[08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
[15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
[29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
[28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
[22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
[24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.TXT
[07/05/2007 09:57|-rah-----|93878] D:\logo.sys
[24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.PRV
[18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
[20/09/2008 10:18|--a------|101] D:\SWCONF.dat
[27/09/2009 17:56|--a------|794745] D:\BloodFire3{3.5}.jar
[11/08/2009 14:13|--a------|6139760] D:\WindowsUpdateAgent30-x86.exe
[27/09/2009 17:56|--a------|35169] D:\PlayAll{0.6.2}.xpi
[21/07/1999 13:30|-rah-----|1469] D:\SUBST.COM
[27/09/2009 17:56|--a------|440396] D:\ChromifoxExtremeCarbon{1.0.3}.jar
[27/09/2009 17:56|--a------|4296] D:\MicrosoftChoiceGuard{1.2}.xpi
[27/09/2009 17:56|--a------|19086] D:\Microsoft.NETFrameworkAssistant{1.1}.xpi
[27/09/2009 17:56|--a------|940387] D:\FEBE{6.2}.xpi
[27/09/2009 17:56|--a------|173406] D:\mediaplayerconnectivity{0.9.2}.xpi
[27/09/2009 17:56|--a------|302331] D:\StumbleUpon{3.38}.xpi
[14/08/2009 15:27|--a------|516960] D:\DownloadHelper{4.6}.xpi
[14/08/2009 15:27|--a------|450269] D:\FoxTab{1.2}.xpi
[27/09/2009 17:56|--a------|1321985] D:\FoxLingo{2.4.2}.xpi
[14/08/2009 15:27|--a------|56621] D:\R‚sultats - FEBE 2009 08-14 15.27.08.html
[27/09/2009 17:56|--a------|949904] D:\DAEMONToolsToolbar{1.0.8.0552}.xpi
[27/09/2009 17:56|--a------|2236504] D:\TVUWebPlayer{2482}.xpi
[27/09/2009 17:56|--a------|1356180] D:\GoogleToolbarforFirefox{5.0.20090813W}.xpi
[27/09/2009 17:56|--a------|22675] D:\UltraSurfFirefoxTool{2.0}.xpi
[27/09/2009 17:56|--a------|277334] D:\iMacrosforFirefox{6.2.4.0}.xpi
[27/09/2009 17:56|--a------|546555] D:\DownloadHelper{4.6.2}.xpi
[27/09/2009 17:56|--a------|298355] D:\AdblockPlus{1.1.1}.xpi
[27/09/2009 17:56|--a------|472174] D:\FoxTab{1.2.1}.xpi
[27/09/2009 17:56|--a------|75730] D:\R‚sultats - FEBE 2009 09-27 17.56.16.html
[03/04/2009 09:47|-ra------|528] D:\MediaID.bin
[15/03/2009 00:27|--a------|4211268] G:\Toro Tribunes.flv
[15/11/2009 22:57|--a------|48750640] G:\vietato.mpg.dcu
[26/12/2009 23:25|--a------|1763] G:\style.css
[26/12/2009 23:25|--a------|12975] G:\player_flv_maxi.swf
[26/12/2009 23:25|--a------|2456] G:\vietato.xml
[07/12/2009 09:25|--a------|21408] G:\subvention.odt
[26/12/2009 23:25|--a------|13061] G:\start_frame.jpg
[26/12/2009 23:31|--a------|46263264] G:\vietato.flv.dcu
[19/01/2010 14:49|--a------|464] G:\VirtualDJ Local Database v6.xml
[05/08/2004 13:00|--a------|4952] G:\bootfont.bin
[22/02/2009 23:44|--a------|2048] G:\bootsect.bin
[16/05/2009 18:38|--a------|48395] G:\liste logiciels.ods
[05/08/2004 13:00|--a------|47564] G:\ntdetect.com
[05/08/2004 13:00|--a------|263488] G:\ntldr
[07/03/2009 23:37|--a------|4205] G:\on veut des l‚gendes.txt
[06/03/2009 00:38|--a------|11799] G:\On Veut Des L‚gendes Eddy Mitchell.docx
[12/03/2009 16:43|--a------|2391] G:\on veut des l‚gendes (bis).txt
[11/03/2009 08:31|--a------|89280] G:\StartPortableApps.exe
[05/02/2009 09:38|--a------|32578609] G:\The Ventures - 45ø anniversaire.flv
[05/02/2009 09:25|--a------|7975004] G:\The Ventures - Sleepwalk.flv
[22/02/2009 23:42|--a------|0] G:\win51ic
[22/02/2009 23:42|--a------|0] G:\win51ic.sp2
[22/02/2009 23:53|--a------|167] G:\winbom.ini
[14/06/2009 16:21|--a------|296] G:\WMPInfo.xml
[21/04/2003 11:28|--a------|64408976] G:\X dg.WAV
[06/10/2009 21:55|--a------|253710] G:\SD_Assoc_324.APZ
[14/10/2009 15:02|--a------|471] G:\VirtualDJ Local Database v5.xml
[19/10/2009 14:20|--a------|129] G:\Lecteur CD - Raccourci.lnk
[20/10/2009 22:13|--a------|10089103] G:\vidalia-bundle-0.2.1.19-0.1.15.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Daniel\Desktop\UsbFix_Upload_Me_PC-de-Daniel.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 6 / 6
Utilisateur anonyme
30 janv. 2010 à 16:15
• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."

• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.


-
@+
0