[Résolu] Virus et spy

[florine]

Bonjour

 

Voici quelques temps que je n'arrivais plus à me connecter en wifi avec mon PC, j'ai réussi, suite aux conseils d'une amie, en Ethernet et elle m'a dit d'effectuer l'installation d'Avira, MBAM et de venir chez vous après avoir fait un scanne

 

J'ai effectué les scans et me voici pour obtenir votre aide car 2 virus et 2 spy semblent avoir été trouvé, ils sont en quarantaine. Que dois-je faire ??est-ce cela qui bloque l'accès wifi ?

 

Merci de l'aide que vous voudrez bien m'apporter

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8159

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

14/11/2011 12:30:10

mbam-log-2011-11-14 (12-30-10).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 181294

Temps écoulé: 50 minute(s), 39 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (VirTool.Injector) -> Bad: (C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe) Good: () -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\RECYCLER\s-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe (VirTool.Injector) -> Quarantined and deleted successfully.

 

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 14 novembre 2011 11:22

 

La recherche porte sur 3524353 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : FLORINE-Q6JOWRU

 

Informations de version :

BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 10:19:53

VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 10:20:01

VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 10:20:01

VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 10:20:01

VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 10:20:02

VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 10:20:02

VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 10:20:02

VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 10:20:02

VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 10:20:03

VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 10:20:03

VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 10:20:04

VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 10:20:05

VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 10:20:06

VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 10:20:07

VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 10:20:07

VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 10:20:08

VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 10:20:09

VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 10:20:10

VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 10:20:11

VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 10:20:12

VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 10:20:12

VBASE027.VDF : 7.11.17.138 2048 Bytes 11/11/2011 10:20:12

VBASE028.VDF : 7.11.17.139 2048 Bytes 11/11/2011 10:20:13

VBASE029.VDF : 7.11.17.140 2048 Bytes 11/11/2011 10:20:13

VBASE030.VDF : 7.11.17.141 2048 Bytes 11/11/2011 10:20:13

VBASE031.VDF : 7.11.17.149 132608 Bytes 14/11/2011 10:20:13

Version du moteur : 8.2.6.112

AEVDF.DLL : 8.1.2.2 106868 Bytes 14/11/2011 10:20:23

AESCRIPT.DLL : 8.1.3.85 463227 Bytes 14/11/2011 10:20:23

AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13

AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 11:20:12

AERDL.DLL : 8.1.9.15 639348 Bytes 14/11/2011 10:20:23

AEPACK.DLL : 8.2.13.4 684406 Bytes 14/11/2011 10:20:22

AEOFFICE.DLL : 8.1.2.19 201084 Bytes 14/11/2011 10:20:21

AEHEUR.DLL : 8.1.2.190 3813752 Bytes 14/11/2011 10:20:21

AEHELP.DLL : 8.1.18.0 254327 Bytes 14/11/2011 10:20:15

AEGEN.DLL : 8.1.5.13 405877 Bytes 14/11/2011 10:20:15

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02

AECORE.DLL : 8.1.24.0 196983 Bytes 14/11/2011 10:20:14

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : lundi 14 novembre 2011 11:22

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\pendingfilerenameoperations

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '89' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés

Processus de recherche 'AVWEBGRD.EXE' - '39' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés

Processus de recherche 'Updater.exe' - '33' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '51' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'cli.exe' - '114' module(s) sont contrôlés

Processus de recherche 'cli.exe' - '57' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés

Processus de recherche 'bcmwltry.exe' - '52' module(s) sont contrôlés

Processus de recherche 'WLTRYSVC.EXE' - '14' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'locator.exe' - '27' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '43' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '24' module(s) sont contrôlés

Processus de recherche 'HDJSeriesCPL.exe' - '34' module(s) sont contrôlés

Processus de recherche 'WLTRAY.exe' - '37' module(s) sont contrôlés

Processus de recherche 'cli.exe' - '143' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '36' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '50' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '43' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '13' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

 

Le registre a été contrôlé ( '371' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Recherche débutant dans 'D:\' <ACERDATA>

 

Début de la désinfection :

C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54c87b1e.qua' !

 

 

Fin de la recherche : lundi 14 novembre 2011 12:27

Temps nécessaire: 59:45 Minute(s)

 

La recherche a été effectuée intégralement

 

2641 Les répertoires ont été contrôlés

278928 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

278926 Fichiers non infectés

2055 Les archives ont été contrôlées

0 Avertissements

2 Consignes

175388 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

Modifié le 19 novembre 2011 par florine

[bernard53]

Bonjour et Bienvenue

 

tu peux supprimer la quarantaine d'Antivir .

 

ensuite fait ceci comme rapport plus complet s.t.p

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[florine]

Bonjour Bernard et merci d'avoir pris en charge mon Pc. Extras.txt et OTL.txt en lien ci-dessous

 

Cliquez ici.

 

Cliquez ici.

Modifié le 18 novembre 2011 par florine

[bernard53]

ok fait ceci s.t.p

 

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Lance le, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

SRV - (HidServ) -- File not found

SRV - (AppMgmt) -- File not found

[2011/11/14 11:18:05 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM\..\Run: [] File not found

O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe) - File not found

O33 - MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\Shell\AutoRun\command - "" = F:\U3ROM/flyhigh.exe

O33 - MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\Shell\Explore\Command - "" = F:\U3ROM/flyhigh.exe

O33 - MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\Shell\opeN\commanD - "" = F:\U3ROM/flyhigh.exe

O33 - MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\Shell\AutoRun\command - "" = U3ROM/flyhigh.exe

O33 - MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\Shell\explore\command - "" = U3ROM/flyhigh.exe

O33 - MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\Shell\open\command - "" = U3ROM/flyhigh.exe

[2011/11/14 11:17:57 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com

[2011/11/14 11:17:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\FLO\Local Settings\Application Data\AskToolbar

[2011/11/18 12:18:01 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:Commands

[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

 

 

Ensuite:

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

[florine]

J'ai lancé adwcleaner, oupsssss !! que c'est long, cela fait + d'une heure qu'il est sur le quart de la barrette de progression

 

Est-ce normal ? je vais le laisser tourner toute la nuit si il le faut

[bernard53]

Bizarre car adwcleaner ne dure que quelques minutes

tu l'as relancer?

[florine]

Bonjour

 

Le PC est resté allumé cette nuit et ce matin était toujours au même endroit, donc j'ai voulu tout fermé, la galère : rapport de plantage, puis impossible de fermer la fenêtre même avec le gestionnaire de tâches puis ctrl\alt\sup au bout de plusieurs tentatives donc j'ai du me résoudre à éteindre sauvagement. Je rallume, je éssaye adwcleaner et là en 30 secondes me sort le rapport !!!!! "si j'avais su, je n'aurais pas attendu toute la nuit "

 

Voilà donc le rapport

 

# AdwCleaner v1.318 - Rapport créé le 19/11/2011 à 09:51:20

# Mis à jour le 13/11/11 à 21h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : FLO - FLORINE-Q6JOWRU (Administrateur)

# Exécuté depuis : C:\Documents and Settings\FLO\Mes documents\Téléchargements\adwcleaner0(1).exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\FLO\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Dossier Supprimé : C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]

Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKLM\SOFTWARE\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\APN

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : dhduqs1k.default

Fichier : C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [429 octets] - [18/11/2011 18:28:59]

AdwCleaner[s2].txt - [3694 octets] - [19/11/2011 09:51:20]

 

*************************

 

Dossier Temporaire : 3 dossier(s)et 59 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s2].txt - [3914 octets] ##########

 

je continue donc le reste de la manip

[florine]

Le rapport OTL

 

All processes killed

========== OTL ==========

Service HidServ stopped successfully!

Service HidServ deleted successfully!

File File not found not found.

Service AppMgmt stopped successfully!

Service AppMgmt deleted successfully!

File File not found not found.

C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]\searchplugins folder moved successfully.

C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]\defaults\preferences folder moved successfully.

C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]\defaults folder moved successfully.

C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]\chrome\skin folder moved successfully.

C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]\chrome\content folder moved successfully.

C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected]\chrome folder moved successfully.

C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\[email protected] folder moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found.

File F:\U3ROM/flyhigh.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found.

File F:\U3ROM/flyhigh.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found.

File F:\U3ROM/flyhigh.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found.

File U3ROM/flyhigh.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found.

File U3ROM/flyhigh.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found.

File U3ROM/flyhigh.exe not found.

C:\Program Files\Ask.com\Updater folder moved successfully.

C:\Program Files\Ask.com\assets\oobe folder moved successfully.

C:\Program Files\Ask.com\assets folder moved successfully.

C:\Program Files\Ask.com folder moved successfully.

C:\Documents and Settings\FLO\Local Settings\Application Data\AskToolbar folder moved successfully.

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: FLO

->Temp folder emptied: 1248397 bytes

->Temporary Internet Files folder emptied: 2364380 bytes

->FireFox cache emptied: 43516373 bytes

->Flash cache emptied: 939 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33237 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1139202 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 92285 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 46,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 11192011_104359

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[florine]

Et le petit dernier Je précise une chose, c'est que Avira, n'arrête de m'alerter comme quoi il a bloqué "Autorun"

 

############################## | UsbFix V 7.068 | [Recherche]

 

Utilisateur: FLO (Administrateur) # FLORINE-Q6JOWRU

Mis à jour le 15/11/2011 par El Desaparecido

Lancé à 10:52:23 | 19/11/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: [email protected]

 

PC: Acer (Aspire 5100 ) (X86-based PC) # Notebook

CPU: AMD Turion 64 Mobile Technology MK-36 (1995)

RAM -> [ Total : 894 | Free : 261 ]

BIOS: Ver 1.00PARTTBL

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 44 Go (33 Go libre(s) - 76%) [] # NTFS

D:\ -> Disque fixe # 44 Go (44 Go libre(s) - 98%) [ACERDATA] # NTFS

E:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (620)

C:\WINDOWS\system32\winlogon.exe (696)

C:\WINDOWS\system32\services.exe (740)

C:\WINDOWS\system32\lsass.exe (752)

C:\WINDOWS\System32\Ati2evxx.exe (912)

C:\WINDOWS\system32\svchost.exe (928)

C:\WINDOWS\System32\svchost.exe (1092)

C:\WINDOWS\system32\Ati2evxx.exe (1552)

C:\WINDOWS\Explorer.EXE (1616)

C:\WINDOWS\system32\spoolsv.exe (1708)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1756)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (120)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (176)

C:\WINDOWS\System32\svchost.exe (516)

C:\WINDOWS\System32\WLTRYSVC.EXE (540)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (564)

C:\WINDOWS\System32\bcmwltry.exe (608)

C:\WINDOWS\system32\wuauclt.exe (1152)

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1964)

C:\WINDOWS\RTHDCPL.EXE (2076)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2132)

C:\WINDOWS\System32\WLTRAY.exe (2148)

C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (2156)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2168)

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2188)

C:\WINDOWS\system32\ctfmon.exe (2220)

C:\Program Files\Messenger\msmsgs.exe (2312)

C:\Program Files\Mozilla Firefox\firefox.exe (2352)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2960)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3056)

C:\WINDOWS\system32\wuauclt.exe (3556)

C:\Program Files\Mozilla Firefox\plugin-container.exe (3100)

C:\Program Files\Mozilla Firefox\plugin-container.exe (2544)

C:\WINDOWS\system32\wscntfy.exe (3020)

C:\UsbFix\UsbFix.exe (2088)

 

################## | Éléments infectieux |

 

Présent! D:\setupSNK.exe

Présent! D:\AUTORUN.INF

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\F

Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a021a694-1e71-11e0-acb7-0016d44ce5ff}

Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Modifié le 19 novembre 2011 par florine

[bernard53]

ok relance USBFIX.

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

 

n'oublies ceci s.t.p

Désactive ton anti Virus avant le scan car il bloque sur la désinfection