RED DWARF

Et voila le rapport, il a l'air clean après suppression du autorun.inf: (A noter que j'ai fait la vaccination ensuite avec Flash_desinfector) ############################## | UsbFix V6.113 | User : Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:49:23 | 2010-05-14 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon Processor Microsoft Windows XP Professional (5.1.2600 32-bit) # Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Disabled AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ] FW : Outpost Firewall[ Enabled ]6.5.1 A:\ -> Stacja dyskietek 3,5 cala C:\ -> Lokalny dysk stały # 19,52 Go (12,22 Go free) # FAT32 D:\ -> Lokalny dysk stały # 17,73 Go (15,29 Go free) # NTFS E:\ -> Dysk CD-ROM F:\ -> Dysk wymienny # 3,73 Go (3,73 Go free) [Transcend] # FAT32 ################## | Elements infectieux | ################## | Registre | [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] ################## | Mountpoints2 | ################## | Vaccin | # C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). # D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). # F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). ################## | ! Fin du rapport # UsbFix V6.113 ! | Merci Pear!

Bonjour à tous! Pourriez-vous m'aider s'il vous plait? J'ai fait un scan avec USBFix dont voici le rapport: ############################## | UsbFix V6.113 | User : Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:48:13 | 2010-05-14 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon Processor Microsoft Windows XP Professional (5.1.2600 32-bit) # Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Disabled AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ] FW : Outpost Firewall[ Enabled ]6.5.1 A:\ -> Stacja dyskietek 3,5 cala C:\ -> Lokalny dysk stały # 19,52 Go (12,21 Go free) # FAT32 D:\ -> Lokalny dysk stały # 17,73 Go (15,29 Go free) # NTFS E:\ -> Dysk CD-ROM F:\ -> Dysk wymienny # 3,73 Go (3,73 Go free) [Transcend] # FAT32 ################## | Elements infectieux | C:\WINDOWS\System32\autorun.inf ################## | Registre | [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné ! ################## | ! Fin du rapport # Dois-je supprimer cet autorun.inf? Pour info, j'ai un Windows polonais (bah oui, demandez pas pourquoi! ) ce qui explique quelques bizarreries linguistiques sur le rapport, ne vous étonnez pas, donc... Merci

La prochaine fois, j'éviterai de jouer les aventuriers et de télécharger n'importe quoi, ça me sert de leçon aujourd'hui J'ai fait un scan avec MBAM qui n'a rien donné. Pour mon problème de ralentissement progressif du PC, je ne sais pas trop quoi faire mais bon, c'est un vieil ordi, ceci explique peut-être cela... Je vais clore ce post si je trouve comment on fait! Edit, le 14 mai: Je n'ai toujours pas trouvé comment fermer un post, je ne suis pas la moitié d'un boulet!

Je vais désinstaller de suite ce gadget! Merci Pear pour l'info Je vais faire un scan avec MBAM par sécurité. S'il n'y a rien, je clôturerai ce post.

Bonjour à tous! Mon ordi ayant tendance à sérieusement ramer au delà de deux heures d'utilisation (CPU systématiquement chargé à plus de 90%), j'ai décidé d'innover un peu en utilisant RemoveIT plutôt que MBAM, et là il me révèle ceci: 10:11:28: Scanning, please wait... 10:22:28: Infected file (Sys32.cmdlgfr) C:\WINDOWS\system32\cmdlgfr.dll 10:23:22: Infected file (Sys32.exsec32) C:\WINDOWS\system32\exsec32.dll 10:24:25: Infected file (Sys32.immc) C:\WINDOWS\system32\immc.exe 10:24:26: Infected file (Sys32.inetfr) C:\WINDOWS\system32\inetfr.dll 10:25:54: Infected file (Sys32.mscc2fr) C:\WINDOWS\system32\mscc2fr.dll 10:26:58: Infected file (Sys32.pcampr5) C:\WINDOWS\system32\pcampr5.sys 10:26:58: Infected file (Sys32.pcclpfr) C:\WINDOWS\system32\pcclpfr.dll 10:27:14: Infected file (Sys32.ptpitcp) C:\WINDOWS\system32\ptpitcp.dll 10:28:06: Infected file (Sys32.sintf16) C:\WINDOWS\system32\sintf16.dll 10:28:06: Infected file (Sys32.sintfnt) C:\WINDOWS\system32\sintfnt.dll 10:30:03: Infected file (Sys32.wmv8dmoe) C:\WINDOWS\system32\wmv8dmoe.dll 10:31:24: Infected file (Sys32.delttsul) C:\WINDOWS\delttsul.exe 10:33:36: 12 Dangerous files have been found on your computer. Click on "Fix" button to fix selected tasks. Après "Googlelisation" des résultats, certaines lignes paraissent franchement douteuses (sintf16.dll, sintfnt.dll, delttsul.exe), d'autres moins (immc.exe, exsec32.dll). Quant à ptpitcp.dll, ça ressemble à un reste de programme Kodak que j'ai désinstallé il y a quelques temps de ça... Dois-je fixer toutes ces lignes comme le propose RemoveIT?

Salut à tous! J'ai eu récemment des petits soucis avec un vilain trojan (RECYCLER) que Malwarebytes m'a fort sympathiquement muselé et je voulais savoir s'il restait encore des parasites sur mon ordi. C'est la première fois que j'utilise Hijackthis et franchement j'ai du mal à décrypter un log alors n'hésitez pas à y jeter un petit coup d'oeil. Merci!! Voilà la bête: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:14, on 14/04/2010 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1266866503844 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 6568 bytes