Infecté par Tasks dans le menu "tâches planifiées"

Système d'exploitation Microsoft Windows
1

Bonjour,
Je viens de constater que le menu (Tâches planifiées de mon pc ) était envahi par des tâches contenant le texte Tasks, j’ai été sur plusieurs forum, il semble que je ne soit pas le seul, et probablement que c’est un spyware ??
Je suis sous windows pro, Internet 7, et en parallèle Firefox.
Antivirus : Panda pro 2009, Pare feu zone alarm, spybot, spywareblaster

J’ai fait plusieurs analyse avec Panda, et pybot, mais rien n’a été détecté

merci d’avance pour votre précieuse aide

Pinpon 49

2

Windows XP ou Windows Vista ? Parce que “Windows Pro”, ça veut rien dire en soi…

Ça le fait depuis longtemps ?

3

Bonjour,

oui c’est windows XP

sur les tâches planifiées, en cliquant sur propriété voila l’indication

C:\windows\Tasks\At12.job par exemple

et il y en a une bonne vingtaine

Je sais pas si je peut les enlever sans risque

Merci

4

ces des virus mon ami

voici mon tuto
pour supprimer les virus manuellement

je texplique ce que tu as de besoin(gratuit et en francais)
et comment faut faire

ta besoin de Starter, francais gratuit
www.clubic.com…
et de
unlocker francais gratuit
www.clubic.com…
a linstallation de unlocker installe la commande du clic droit
pas besoin dinstaller ,celui de envoyer vers…

premiere chose a faire est de nettoyer ton disque dure
utilise le nettoyage de disque de windows
choisir lecteur C: et ouvre longlet autres options
supprimer(nettoyer) tes points de restauration systeme(virus peut si caché)
apres retourne sur longlet nettoyage de disque et tu coche tous les cases
2-vas dans options des dossiers a longlet affichage et mait le point sur
afficher les fichiers et les dossiers cachés
3-vas dans le dossier
C:\Documents and Settings\non dutilisateur\Local Settings\Temp
et supprime tous
4-vas dans (panneau de configuration) a les options de internet explorer
a longlet generale
a historiques de navigation appuie sur le bouton supprimer et tu choisis le bouton tous supprimer
et tu coche la cases … modules complementaires(IE 7)
(IE )8 a longlet generale
historiques de navigation appuie sur le bouton supprimer et cocher tous les cases
la ont passe au chose serieux

1-tu ouvre starter

tu vas supprimer dans le menu démarrage ce que tu nas pas de besoin comme programme(un petit nettoyage du menu demarrage de windows fait du bien)
IMP
les virus ne porte pas de nom dumoins ils non pas de signature ni de descriptions(voir img)
starter vas te donner le chemin de ou est le fichier dans ton windows
ecrit lendroit et le nom du fichier(virus)
apres avoir suprimer dans starter ,je te conseil dappuyez sur le bouton raffraichir
possible quil se reactive automatiquement de nouveau dans le menu demarrage
regarde aussi longlet processus
sil réapparait dans demarrage laisse le la pour linstant
2-vas au endroit de ou sont tes fichier(virus)et tu clic droit dessus et tu choisi
unlocker et choisis supprimer
il vas le supprimer ton fichier,sinon il vas te dire quil le supprime au prochain demarrage et redemarre ton pc
3-regarde dans starter sil nest plus la
redemarre ton ordi et retoune regarder ton demarrage/processus pour voir si tous est OK

http://img151.imageshack.us/img151/8223/starter.th.jpg

fait une recherche sur google pour Tasks\At12.job
5

Salut

Si t as pas de soluce

posteras un Log Hijackthis
==>Hijackthis

regarde–> renommer correctement Hijackthis ==>Comment installer et renommer correctement

regarde générer un rapport–>Tutoriel

et
télécharges --> Malwarebytes (mbam) =>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec”
: redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection a faire Impérativement
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

et
Télcharges ==>GenProc --> sur le bureau

==>[GenProc[/url]]www.alt-shift-return.org…]( [url=http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip)

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici

6

Voila le log demandé

Merci infiniment pour votre aide très précieuse, je vais continuer a traiter cette affaire cet après midi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:06, on 07.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psimreal.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bluewin.ch…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SecureBrowsingBho Helper - {7632ABCA-B104-4fbc-9C70-419C4147061B} - C:\Program Files\Finjan Secure Browsing\bho.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Finjan Secure Browsing - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - C:\Program Files\Finjan Secure Browsing\bho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE” /s
O4 - HKLM…\Run: [SCANINICIO] “C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe”
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O15 - Trusted Zone: www.bluewin.ch…
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - ma-config.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 9179 bytes

7

Voilà le rapport de GenProc

J’espère que c’est le bon, car s’était tellement rapide,

Merci beaucoup pour l’aide, je vais me mettre a table, je reviens vers 14h30

nitialisation GenProc 2.580 [07.06.2009] à [13:36:24]

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Andre\Application Data
Arguments=C:\Documents and Settings\Andre\Bureau\GenProc\Arguments
Canned=C:\Documents and Settings\Andre\Bureau\GenProc\Canned
ChangeLog=C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog
CheminBatch=C:\Documents and Settings\Andre\Bureau\GenProc
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
ComptBagle=0
ComptFixWebHancer=0
ComptFxNdotN=0
ComptHaxfix=0
ComptLook2Me=0
ComptLop=0
ComptMBR=0
ComptMSNfix=0
ComptNavipromo=0
ComptPurity=0
ComptRemGAIN=0
ComptRustock=0
ComptSDfix=0
ComptSmitfraud=0
ComptToolbarSD=0
ComptUSBFix=0
ComptVundo=0
ComptWareOut=0
ComptWinSoftware=0
ComptYoog=0
COMPUTERNAME=FSC-CONFIGPC
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.580
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Andre
LOGONSERVER=\FSC-CONFIGPC
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
outil=C:\Documents and Settings\Andre\Bureau\GenProc\outil
Page=C:\Documents and Settings\Andre\Bureau\GenProc\Page
Path=C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME ALTERNATIVE\QTSYSTEM;C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1706
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Andre\LOCALS~1\Temp
TMP=C:\DOCUME~1\Andre\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=FSC-CONFIGPC
USERNAME=Andre
USERPROFILE=C:\Documents and Settings\Andre
windir=C:\WINDOWS

*** Liste des composants GenProc ***

C:\Documents and Settings\Andre\Bureau\GenProc\Arguments
C:\Documents and Settings\Andre\Bureau\GenProc\Canned
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog
C:\Documents and Settings\Andre\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil
C:\Documents and Settings\Andre\Bureau\GenProc\Page
C:\Documents and Settings\Andre\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\ASquared.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\CCleaner_48H.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\CCleaner_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\HaxFix_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\HaxFix_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\MBR_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\MBR_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\MSE.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Rustock_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\USBFix_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\USBFix_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\WORT_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\WORT_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Yoog_Dl.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Canned\Yoog_Exec.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\FixWebHancerLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\FxNdotNLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\HaxFixLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\Look2MeLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\RustockLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\USBFixLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\WareOutLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\YoogLog.txt
C:\Documents and Settings\Andre\Bureau\GenProc\ChangeLog\YoogLogFF.txt
C:\Documents and Settings\Andre\Bureau\GenProc\outil\7za.exe
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Affichages.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Arborescence.txt
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Cherche_Navig.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\Andre\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Debug.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\EpurOS.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Exclusions.sed
C:\Documents and Settings\Andre\Bureau\GenProc\outil\GenVbs.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\Andre\Bureau\GenProc\outil\HTTP_Request.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\icon_genproc.ico
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Infection.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Init_Debug.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\lab.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\Andre\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Licence
C:\Documents and Settings\Andre\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\Andre\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Resident.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Supprime.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Uac.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\Andre\Bureau\GenProc\outil[0].txt
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Licence\copying.txt
C:\Documents and Settings\Andre\Bureau\GenProc\outil\Licence\license.txt
C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

OSVers
EnableWSH
UAC
ManqueFichiers
AVNorton

8

Voilà le rapport MBAM
J’ai découvert que 2 dossiers étaient infectés par le logiciel Casino king que mon épouse avait téléchargé suite a une discussion avec ses copines. Je l’avais complétement désinstallé mais il restait des fichiers infectés.
Concernant le dossier “Tâches planifiées” j’ai toujours cette vingtaine de tâches qui servent à quoi ??? peut on les enlever ??
Et tout ces utilitaires de désinfections que j’ai installé faut-il les garder actifs ? Ou faut-il les désinstaller ?

Je tiens à tous vous remercier pour l’aide précieuse fournie

Salutations de la Suisse

Malwarebytes’ Anti-Malware 1.37
Version de la base de données: 2242
Windows 5.1.2600 Service Pack 3

07.06.2009 13:28:44
mbam-log-2009-06-07 (13-28-44).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 162311
Temps écoulé: 25 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

9

Le rapport de genProc n est pas celui-çi==> poste le bon avec les résultats de l analyse

Non Tous les utilitaires ne sont pas à garder ,je te dirai avec quoi les supprimer

attends la fin de l analyse sans rien faire jusqu au moment ou GenProc t ouvres la fenêtre pour te demander si tu t fais aider sur un Forum ou non et il te génerer un rapport dans lequels il te donne des détails pour désinfecter ou juste une Analyse NOD32 si il ne trouv rien (ce rapport est à poster)
10

OK, j’ai refait le processus et voilà j’espère le bon rapport

strComputer = “.”
SET objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}\” _
& strComputer &"\root\cimv2")
SET colProcessList = objWMIService.ExecQuery _
(“Select * from Win32_Process Where Name = ‘cmd.exe’”)
For Each objProcess in colProcessList
objProcess.Terminate()
SET objWMIService = Nothing
SET colProcessList = Nothing
Next
Dim Shell, DesktopPath, URL
SET Shell = CreateObject(“WScript.Shell”)
DesktopPath = Shell.SpecialFolders(“Desktop”)
SET URL = Shell.CreateShortcut(DesktopPath & “\Rapport - GenProc[1].URL”)
URL.TargetPath = “C:\Documents and Settings\Andre\Bureau\GenProc\Page\GenProc[1].html”
URL.Save
dim WShshell
SET WShshell = WScript.CreateObject(“WScript.Shell”)
Wshshell.Run “Son.vbs”
IF MsgBox (""&VbCrLf&“La recherche est terminée !”&VbCrLf&" “& _
VbCrLf&”- Cliquez sur Oui si vous vous faîtes aider sur un forum" & _
VbCrLf&"- Cliquez sur Non si vous vous débrouillez tout seul"&VbCrLf&" “& _
VbCrLf&“Merci d’avoir utilisé GenProc !”,vbYesNo+vbSystemModal+Vbquestion,“GenProc”) = vbYes Then
Wshshell.Run “”“C:\Documents and Settings\Andre\Bureau\GenProc\Arguments\GenProc[1].txt””",3,true
else
Wshshell.Run “Web.bat”, True
SET WShshell = Nothing
End IF

11

Re bonjour,

Petites précisions concernant les tâches planifiées, c’est des démarrages a chaque heure de la journées et de la nuit = 24 enclenchements

Il a été crée par : Netschedulejobadd

Exécuter en tant que: NT AUTORITY\SYSTEM

Merci et a bientôt