2 virus, 7 spywares et un ordi qui ne s'éteint plus(resolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 21:45

Corrigé. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 21:53

voila le raport
############################## [ UsbFix V3.031 ]

# User : User (Administrateurs) # USER-6CE2C109E2
# Update on 13/06/09 by Chiquitine29
# Start at: 22:50:18 | 13/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 54,75 Go (38,38 Go free) # NTFS
# D:\ # Disque fixe local # 90,79 Go (35,38 Go free) [Documents] # NTFS
# E:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,82 Go (3,82 Go free) [J M PRADIGN] # FAT32
# J:\ # Disque amovible # 1,95 Mo (1,95 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="User"
HKLM_logon: "AltDefaultUserName"="User"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
HKLM_Run: IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: MaxMenuMgr="C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\WINDOWS\autorun.ini
Présent ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{32fd6a0f-21c4-11de-acf8-001d924b2994}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.031 ! ]
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 22:05

Ok, relance l'outil avec l'option de suppression pour nettoyer, et poste le rapport.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 22:21

voila le raport

############################## [ UsbFix V3.031 ]

# User : User (Administrateurs) # USER-6CE2C109E2
# Update on 13/06/09 by Chiquitine29
# Start at: 23:07:13 | 13/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 54,75 Go (38,37 Go free) # NTFS
# D:\ # Disque fixe local # 90,79 Go (35,38 Go free) [Documents] # NTFS
# E:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,82 Go (3,82 Go free) [J M PRADIGN] # FAT32
# J:\ # Disque amovible # 1,95 Mo (1,95 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\autorun.ini
Supprimé ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[14/08/2006 18:08|--a------|1348242] - C:\Apr2005_d3dx9_25_x64.cab
[14/08/2006 18:08|--a------|1079850] - C:\Apr2005_d3dx9_25_x86.cab
[14/08/2006 18:08|--a------|1398718] - C:\Apr2006_d3dx9_30_x64.cab
[14/08/2006 18:08|--a------|1116109] - C:\Apr2006_d3dx9_30_x86.cab
[14/08/2006 18:08|--a------|917318] - C:\Apr2006_MDX1_x86.cab
[14/08/2006 18:08|--a------|4163518] - C:\Apr2006_MDX1_x86_Archive.cab
[14/08/2006 18:08|--a------|180021] - C:\Apr2006_XACT_x64.cab
[14/08/2006 18:08|--a------|133991] - C:\Apr2006_XACT_x86.cab
[14/08/2006 18:08|--a------|87989] - C:\Apr2006_xinput_x64.cab
[14/08/2006 18:08|--a------|46898] - C:\Apr2006_xinput_x86.cab
[14/08/2006 18:08|--a------|1351430] - C:\Aug2005_d3dx9_27_x64.cab
[14/08/2006 18:08|--a------|1078532] - C:\Aug2005_d3dx9_27_x86.cab
[14/08/2006 18:08|--a------|183863] - C:\AUG2006_XACT_x64.cab
[14/08/2006 18:08|--a------|138195] - C:\AUG2006_XACT_x86.cab
[14/08/2006 18:08|--a------|88102] - C:\AUG2006_xinput_x64.cab
[14/08/2006 18:08|--a------|47018] - C:\AUG2006_xinput_x86.cab
[11/07/2007 15:15|--a------|0] - C:\AUTOEXEC.BAT
[14/08/2006 18:08|--a------|703080] - C:\BDA.cab
[14/08/2006 18:08|--a------|1156363] - C:\BDANT.cab
[14/08/2006 18:08|--a------|976020] - C:\BDAXP.cab
[11/07/2007 15:40|--a------|215] - C:\Boot.bak
[13/06/2009 21:45|-rahs----|286] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[07/03/2008 08:03|-rah-----|4] - C:\chsh.dat
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[13/06/2009 22:07|--a------|13539] - C:\ComboFix.txt
[11/07/2007 15:15|--a------|0] - C:\CONFIG.SYS
[14/08/2006 18:08|--a------|1358864] - C:\Dec2005_d3dx9_28_x64.cab
[14/08/2006 18:08|--a------|1080344] - C:\Dec2005_d3dx9_28_x86.cab
[14/08/2006 18:08|--a------|15493481] - C:\DirectX.cab
[14/08/2006 18:08|--a------|74520] - C:\DSETUP.dll
[14/08/2006 18:08|--a------|2248984] - C:\dsetup32.dll
[14/08/2006 18:08|--a------|41995] - C:\dxdllreg_x86.cab
[14/08/2006 18:08|--a------|13265040] - C:\dxnt.cab
[14/08/2006 18:08|--a------|484632] - C:\DXSETUP.exe
[14/08/2006 18:08|--a------|82338] - C:\dxupdate.cab
[14/08/2006 18:08|--a------|1248387] - C:\Feb2005_d3dx9_24_x64.cab
[14/08/2006 18:08|--a------|1014113] - C:\Feb2005_d3dx9_24_x86.cab
[14/08/2006 18:08|--a------|1363684] - C:\Feb2006_d3dx9_29_x64.cab
[14/08/2006 18:08|--a------|1085608] - C:\Feb2006_d3dx9_29_x86.cab
[14/08/2006 18:08|--a------|179247] - C:\Feb2006_XACT_x64.cab
[14/08/2006 18:08|--a------|133297] - C:\Feb2006_XACT_x86.cab
[11/07/2007 15:15|-rahs----|0] - C:\IO.SYS
[12/10/2008 15:47|--a------|7096] - C:\JavaRa.log
[14/08/2006 18:08|--a------|1336890] - C:\Jun2005_d3dx9_26_x64.cab
[14/08/2006 18:08|--a------|1065813] - C:\Jun2005_d3dx9_26_x86.cab
[14/08/2006 18:08|--a------|181745] - C:\JUN2006_XACT_x64.cab
[14/08/2006 18:08|--a------|134631] - C:\JUN2006_XACT_x86.cab
[31/01/2008 19:03|--a------|2674] - C:\Livebox-8200.p10
[11/07/2007 15:15|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[15/06/2008 12:31|-rahs----|252240] - C:\ntldr
[14/08/2006 18:08|--a------|86925] - C:\Oct2005_xinput_x64.cab
[14/08/2006 18:08|--a------|46247] - C:\Oct2005_xinput_x86.cab
[?|?|?] - C:\pagefile.sys
[11/10/2008 12:49|--a------|5349] - C:\rapport.txt
[29/02/2008 10:31|--ah-----|268] - C:\sqmdata00.sqm
[29/03/2008 13:24|--ah-----|268] - C:\sqmdata01.sqm
[29/03/2008 18:01|--ah-----|268] - C:\sqmdata02.sqm
[09/06/2008 22:24|--ah-----|268] - C:\sqmdata03.sqm
[10/06/2008 20:17|--ah-----|268] - C:\sqmdata04.sqm
[09/07/2008 19:19|--ah-----|268] - C:\sqmdata05.sqm
[24/07/2008 20:14|--ah-----|268] - C:\sqmdata06.sqm
[23/08/2008 17:05|--ah-----|268] - C:\sqmdata07.sqm
[24/08/2008 10:31|--ah-----|268] - C:\sqmdata08.sqm
[24/08/2008 11:21|--ah-----|268] - C:\sqmdata09.sqm
[06/10/2008 19:43|--ah-----|268] - C:\sqmdata10.sqm
[06/10/2008 19:48|--ah-----|268] - C:\sqmdata11.sqm
[20/10/2008 22:31|--ah-----|268] - C:\sqmdata12.sqm
[29/02/2008 10:31|--ah-----|244] - C:\sqmnoopt00.sqm
[29/03/2008 13:24|--ah-----|244] - C:\sqmnoopt01.sqm
[29/03/2008 18:01|--ah-----|244] - C:\sqmnoopt02.sqm
[09/06/2008 22:24|--ah-----|244] - C:\sqmnoopt03.sqm
[10/06/2008 20:17|--ah-----|244] - C:\sqmnoopt04.sqm
[09/07/2008 19:19|--ah-----|244] - C:\sqmnoopt05.sqm
[24/07/2008 20:14|--ah-----|244] - C:\sqmnoopt06.sqm
[23/08/2008 17:05|--ah-----|244] - C:\sqmnoopt07.sqm
[24/08/2008 10:31|--ah-----|244] - C:\sqmnoopt08.sqm
[24/08/2008 11:21|--ah-----|244] - C:\sqmnoopt09.sqm
[06/10/2008 19:43|--ah-----|244] - C:\sqmnoopt10.sqm
[06/10/2008 19:48|--ah-----|244] - C:\sqmnoopt11.sqm
[20/10/2008 22:31|--ah-----|244] - C:\sqmnoopt12.sqm
[14/10/2008 18:22|--a------|335] - C:\TCleaner.txt
[06/05/2009 15:30|--a------|0] - C:\Tech_Vista.log
[13/06/2009 23:08|--a------|7345] - C:\UsbFix.txt
[19/08/2004 17:10|--a------|28672] - D:\setupSNK.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 22:28

C'est propre. :-D

Vire Usb_fix.

Tout baigne maintenant ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 22:34

oui tout marche corectement tout a était desinfecter merci beaucoup pour votre aide :supers: :supers: :supers: vous éte les meuilleur au monde je vous adore :supers: vous ete les roi de linformatique :king: :-D :-D
a bientot un bon gros dodo simpose pour moi je suis a plat^^
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 14 Juin 2009 05:17

Super. :supers:

Ce qui suit est valable pour les deux machines, pour les sécuriser et éviter une réinfection.

USB_fix a vacciné les clés usb pour le petit PC, tu peux vacciner les autres clés en lisant les articles de Gof cités plus haut :
Les infections par supports amovibles
Supports amovibles : se protéger

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/
JavaRa peut t'y aider pour Java : http://raproducts.org/
Tuto JavaRa : http://www.libellules.ch/tuto_javara.php
Et bien sûr, Windows Updates.

Rends toi sur cette page de configuration du plugin Flash.
Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.
Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.
Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :
Image (clique sur l'image).

Plus d'infos dans la FAQ sécurité du site.

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus(resolu)

Messagepar bloodame » 15 Juin 2009 10:07

merci pour vos conseille et pour votre aide un grand merci je vous adore^^ :-D vous ete les roi de linformatique. :king:
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Bing et 0 invités