Worm sur clé USB

seikyo Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Voila mon problème, j'ai été atteint par un worm et j'ai fini par le neutraliser grâce à un batch mais à chaque fois que j'insère une clé USB il se réplique automatiquement sur celle-ci.
J'ai du oublier de supprimer un fichier, comment puis-je l'empecher de se répliquer, je pensais qu'il se répliquait grâce au registre ou à un service mais j'ai kill tout les services suspect et je n'ai rien trouvé d'étrange dans le registre.
J'ai peut-être loupé quelque chose.
J'espère que quelqu'un connait la solution, ce virus est assez énervant -_-.
Configuration: Windows VISTA
Firefox 3.0.10

10 réponses

  1. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour,

    Télécharges UsbFix de chiquitine29 :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    http://pagesperso-orange.fr/NosTools/usbfix.html

    Ce programme sert pour les infections qui se propagent par les disques amovibles
    Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir

    Installes-le et fais l’option 1 recherche
    Laisses le travailler, il voudra surement redémarrer, acceptes
    Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
    Voici une aide pour l’utiliser : https://www.malekal.com/usbfix-supprimer-virus-usb/
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  3. seikyo
     
    Voici le rapport :

    ############################## [ UsbFix V3.025 | Scan ]

    # User : #admsib (Administrateurs) # FRLTXXXXXX
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 11:50:38 | 26/05/2009

    # Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 35,23 Go (26,27 Go free) [SYSTEME] # NTFS
    # D:\ # Disque fixe local # 39,17 Go (39,1 Go free) [DONNEES] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 122,06 Mo (121,76 Mo free) # FAT32
    # G:\ # Disque amovible # 7,7 Go (4,3 Go free) [MP4] # FAT32
    # H:\ # Disque amovible
    # I:\ # Disque amovible # 955,23 Mo (310,34 Mo free) # FAT
    # J:\ # Disque amovible # 962,07 Mo (143,75 Mo free) [USB] # FAT32
    # K:\ # Disque amovible # 243,03 Mo (242,94 Mo free) [IOMEGA256MB] # FAT32
    # L:\ # Disque amovible # 955,23 Mo (3,64 Mo free) [DIVERS SOFT] # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\drivers\audio\r205445\stacsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\DellTPad\Apoint.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr"
    HKCU_Main: "Start Page"="www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2090120"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="#admsib"
    HKLM_logon: "AltDefaultUserName"="#admsib"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: Apoint=C:\Program Files\DellTPad\Apoint.exe
    HKLM_Run: SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
    HKLM_Run: AESTFltr=%SystemRoot%\system32\AESTFltr.exe /NoDlg
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: NVHotkey=rundll32.exe nvHotkey.dll,Start
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    HKLM_Run: IntelWireless="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    HKLM_Run: PDVDDXSrv="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\nmdfgds0.dll
    C:\autorun.inf # -> fichier appelé : "C:\vwewav8.com" ( absent ! )
    Found ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\vwewav8.com" ( absent ! )
    Found ! D:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\vwewav8.com" ( absent ! )
    Found ! F:\autorun.inf
    G:\autorun.inf # -> fichier appelé : "G:\vwewav8.com" ( absent ! )
    Found ! G:\autorun.inf
    Found ! G:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    I:\autorun.inf # -> fichier appelé : "I:\vwewav8.com" ( absent ! )
    Found ! I:\0bcobed.exe
    Found ! I:\autorun.inf
    Found ! I:\start.exe
    Found ! I:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    J:\autorun.inf # -> fichier appelé : "J:\vwewav8.com" ( absent ! )
    Found ! J:\autorun.inf
    Found ! J:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    K:\autorun.inf # -> fichier appelé : "K:\vwewav8.com" ( absent ! )
    Found ! K:\autorun.inf
    L:\autorun.inf # -> fichier appelé : "L:\vwewav8.com" ( absent ! )
    Found ! L:\0bcobed.exe
    Found ! L:\xcopy.exe
    Found ! L:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Found ! HKU\S-1-5-21-1701332896-1570303034-1470951848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{8f54a41d-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8f54a41d-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{8f54a41e-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8f54a41e-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{8f54a41f-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8f54a41f-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{8f54a420-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8f54a420-49d1-11de-b333-00215de4dc4e}\Shell\open\Command

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    __________________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ak210306 Messages postés 446 Statut Membre 29
     
    Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
    Relance UsbFix et fais l’option 2 suppression
    A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse

    Relance UsbFix et fais l’option désinstaller
    0
  7. ak210306 Messages postés 446 Statut Membre 29
     
    salut jlpjlp, je te laisse t'en occuper, a+
    0
  8. seikyo Messages postés 3 Statut Membre
     
    Pour le moment, le worm n'est pas ré-apparu.
    Le problèmes venait du fichier "vwewav8.com" ?

    Voici les 3 rapports :

    - UsbFix :

    ############################## [ UsbFix V3.025 | Cleaning ]

    # User : #admsib (Administrateurs) # FRLTXXXXXX
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 12:16:49 | 26/05/2009

    # Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 35,23 Go (24,55 Go free) [SYSTEME] # NTFS
    # D:\ # Disque fixe local # 39,17 Go (39,1 Go free) [DONNEES] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 122,06 Mo (121,76 Mo free) # FAT32
    # I:\ # Disque amovible # 955,23 Mo (310,34 Mo free) # FAT
    # J:\ # Disque amovible # 962,07 Mo (143,75 Mo free) [USB] # FAT32
    # K:\ # Disque amovible # 243,03 Mo (242,94 Mo free) [IOMEGA256MB] # FAT32
    # L:\ # Disque amovible # 955,23 Mo (3,64 Mo free) [DIVERS SOFT] # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\drivers\audio\r205445\stacsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
    C:\autorun.inf # -> fichier appelé : "C:\vwewav8.com" ( absent ! )
    Deleted ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\vwewav8.com" ( absent ! )
    Deleted ! D:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\vwewav8.com" ( absent ! )
    Deleted ! F:\autorun.inf
    I:\autorun.inf # -> fichier appelé : "I:\vwewav8.com" ( absent ! )
    Deleted ! I:\0bcobed.exe
    Deleted ! I:\autorun.inf
    Deleted ! I:\start.exe
    Deleted ! I:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    J:\autorun.inf # -> fichier appelé : "J:\vwewav8.com" ( absent ! )
    Deleted ! J:\autorun.inf
    Deleted ! J:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    K:\autorun.inf # -> fichier appelé : "K:\vwewav8.com" ( absent ! )
    Deleted ! K:\autorun.inf
    L:\autorun.inf # -> fichier appelé : "L:\vwewav8.com" ( absent ! )
    Deleted ! L:\0bcobed.exe
    Deleted ! L:\xcopy.exe
    Deleted ! L:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    # HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{8f54a418-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [25/04/2008 20:00|--a------|0] - C:\AUTOEXEC.BAT
    [09/02/2009 11:16|--ahs----|212] - C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
    [25/04/2008 20:00|--a------|0] - C:\CONFIG.SYS
    [20/01/2009 18:18|-rah-----|5706] - C:\dell.sdr
    [12/02/2009 16:28|---h-----|4096] - C:\GVPCFG.BIN
    [25/04/2008 20:00|--ah-----|0] - C:\IO.SYS
    [25/04/2008 20:00|--ah-----|0] - C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [26/05/2009 12:18|--a------|4934] - C:\UsbFix.txt
    [12/02/2009 16:28|--a------|33555456] - C:\VIRTPART.DAT
    [24/08/1996 11:11|-rahs----|214836] - F:\IO.SYS
    [24/08/1996 11:11|--a------|95748] - F:\COMMAND.COM
    [01/05/1997 13:17|--a------|107] - F:\CONFIG.SYS
    [03/04/1998 14:15|--a------|129] - F:\AUTOEXEC.BAT
    [30/03/1997 22:47|-rahs----|9] - F:\MSDOS.SYS
    [30/03/1997 22:47|-rahs----|0] - F:\EBD.SYS
    [12/04/2005 02:35|--ah-----|238] - F:\BOOTLOG.TXT
    [12/04/2005 04:52|--ah-----|238] - F:\BOOTLOG.PRV
    [05/03/2009 17:19|--a------|963] - I:\europarck.com
    [10/04/2009 12:44|--a------|14077] - I:\paje_atfiempl.pdf
    [13/04/2009 19:39|--a------|44032] - I:\CVemma_2009 AMT.doc
    [19/04/2009 18:43|--a------|41984] - I:\CVmarc_2009.doc
    [18/04/2009 21:55|--a------|691712] - I:\CV YORAM.doc
    [20/04/2009 06:32|--a------|16896] - I:\Taux de diabete marc.xls
    [30/03/2009 23:45|--a------|49152] - I:\calcul d'eau 2008-2009.xls
    [20/02/2009 18:01|--a------|93] - I:\USER MDP EDF GDF.txt
    [01/03/2008 11:02|--a------|10] - I:\cle wep wifi marc.txt
    [23/05/2008 16:56|--a------|80] - I:\Code free salomon.txt
    [30/04/2008 15:07|--a------|734] - I:\Dclaration Impot 2007.fdf
    [30/04/2008 20:12|--a------|17920] - I:\Feuille de regime.xls
    [13/11/2007 07:38|--a------|20992] - I:\oposition cheque bnpparibas.doc
    [06/04/2008 20:38|--a------|14105] - I:\paje_attestation_fiscale.pdf
    [05/11/2007 20:06|--a------|221696] - I:\PRET FACET.doc
    [07/04/2008 22:56|--a------|673] - I:\RECAP DECLARATION D'IMPOT 2007.fdf
    [09/11/2007 13:34|--a------|16162] - I:\RIB Compte de checque.pdf
    [15/02/2007 20:45|--a------|795295] - I:\wifi.pdf
    [21/10/2008 13:40|--a------|13106] - I:\contestation.pdf
    [21/10/2008 14:07|--a------|76288] - I:\CONTESTATION.doc
    [29/10/2008 23:04|--a------|45] - I:\cle wep wifi chantal.txt
    [16/12/2007 17:42|--a------|37376] - I:\calcul d'eau 2007-2008.xls
    [20/11/2007 20:52|--a------|20992] - I:\Demande de virement bancaire.doc
    [18/11/2007 15:01|--a------|20992] - I:\pb fenettre salle de sejour.doc
    [10/06/2008 20:15|--a------|388] - I:\Memory Bank.vbs
    [01/11/2008 10:21|--a------|242] - I:\Commun.bat
    [02/01/2009 09:05|--a------|1719504] - I:\HPStandardPortMonitor.exe
    [02/01/2009 09:02|--a------|1269737] - I:\HPTcpMon.zip
    [02/01/2009 09:16|--a------|5754256] - I:\inpw_enww.exe
    [26/11/2008 09:28|--a------|648560] - I:\KB958644-x86-ENU.exe
    [26/11/2008 08:39|--a------|655216] - I:\KB958644-x86-FRA.exe
    [27/04/2004 16:56|--a------|625816] - I:\R34071.EXE
    [19/01/2009 15:47|--a------|10181574] - I:\spie.swf
    [29/04/2009 09:22|--a------|6592171] - J:\fireplace.exe
    [29/04/2009 09:22|--a------|8922679] - J:\halloween.exe
    [11/03/2009 12:36|--a------|379392] - J:\subinacl.msi
    [11/03/2009 12:39|--a------|533] - J:\reset.cmd
    [26/11/2008 17:05|--a------|655216] - J:\WindowsXP-KB958644-x86-FRA.exe
    [12/12/2008 17:35|--a------|648560] - J:\WindowsXP-KB958644-x86-ENU.exe
    [30/03/2007 17:04|--a------|2863832] - J:\DeepBurner.exe
    [29/04/2009 09:23|--a------|30] - J:\serial fond d'‚cran.txt
    [13/05/2009 11:21|--a------|3675079] - J:\the_one_ring.exe
    [13/05/2009 11:22|--a------|7066129] - J:\clock.exe
    [13/05/2009 11:22|--a------|15305569] - J:\deepspace.exe
    [13/05/2009 12:17|--a------|10353287] - J:\fish.exe
    [17/05/2009 20:57|--a------|10622] - J:\CALCUL FRAIS REEL KM DOMICILE TRAVAIL.docx
    [19/08/2004 16:09|---h-----|80384] - K:\fiupjbsai.exe
    [29/10/2007 10:12|--a------|140] - L:\BC.url
    [02/07/2007 12:44|--a------|210] - L:\ArcheaWebConsultation - ¸ IRIS France.url
    [31/10/2007 15:10|--a------|136] - L:\owa.url
    [22/10/2004 11:14|--a------|260] - L:\_BatchXP.bat
    [19/09/2007 08:50|--a------|116224] - L:\adsl.doc
    [19/09/2007 08:53|--a------|114176] - L:\base.doc
    [27/07/2007 15:35|--a------|214] - L:\Blocked by Websense.url
    [06/12/2006 14:17|--a------|204] - L:\BOOT.txt
    [20/11/2006 14:35|--a------|19968] - L:\Boot Loader.doc
    [13/02/2009 08:26|--a------|10904] - L:\BOOTEX.LOG
    [17/09/2004 11:25|--a------|1133] - L:\cert-csg.cer
    [03/07/2006 13:56|--a------|378] - L:\communEV-CHE.bat
    [22/10/2007 09:39|--a------|202] - L:\Copie de PC libre service autaulogon Scanner FRDT105009.reg
    [17/10/2007 17:47|--a------|45] - L:\efficash.bat
    [02/10/2005 09:52|--a------|2759589] - L:\faststone-image-viewer_faststone_image_viewer_2.22_anglais_14231.exe
    [14/06/2007 08:27|--a------|204] - L:\GED.url
    [03/04/2007 12:57|--a------|5141] - L:\hijackthis.log
    [09/10/2007 11:58|--a------|10407936] - L:\MCA_BD1.mdb
    [10/10/2007 14:15|--a------|59] - L:\microstation J.txt
    [09/10/2007 15:46|--a------|81] - L:\microstation upgrade v8.5.txt
    [09/10/2007 14:57|--a------|2025] - L:\MSV8.lic
    [19/09/2007 08:51|--a------|130048] - L:\par feu.doc
    [08/11/2008 17:28|--a------|214] - L:\PC libre service autaulogon Scanner FRDT017510.reg
    [11/04/2007 12:28|--a------|553687] - L:\regcleaner_regcleaner_4.3.0.780_francais_10573.exe
    [19/09/2007 08:52|--a------|112640] - L:\sans fil.doc
    [23/08/2006 09:44|--a------|4354084] - L:\spybotsd13.exe
    [13/11/2007 11:45|--a------|498] - L:\Corbeille.url
    [26/10/2005 14:24|--a------|1041] - L:\ADM.lnk
    [19/07/2008 11:36|--a------|334] - L:\Commun.bat
    [13/11/2007 11:45|--a------|210] - L:\Consultation.url
    [20/11/2007 16:08|--a------|8499200] - L:\cbSetup.exe
    [18/07/2006 08:03|--a------|3489238] - L:\FileZilla_2_2_25_setup.exe
    [21/11/2007 07:59|--a------|21504] - L:\Demande de virement bancaire.doc
    [26/12/2007 16:18|--a------|9733451] - L:\vlc-0.8.6d-win32.exe
    [06/07/2007 08:09|--a------|5037072] - L:\spybotsd14.exe
    [13/02/2008 15:37|--a------|36] - L:\Ping test dans un fichier a lacer.bat
    [18/02/2008 14:48|--a------|725384] - L:\WindowsXP-KB935448-x86-FRA.exe
    [30/03/2007 16:04|--a------|2863832] - L:\DeepBurner.exe
    [18/03/2008 14:56|--a------|326880] - L:\R173412.exe
    [21/03/2008 10:01|--a------|196] - L:\CiTy Networks de SPIE - Portail Web - Connexion.url
    [23/08/2006 10:48|--a------|2590] - L:\ActiveX.bat
    [02/02/2007 23:17|--a------|14993976] - L:\GoogleEarthWin.exe
    [13/02/2007 22:24|--a------|9858664] - L:\IncrediMailSetup_fr.exe
    [06/02/2008 14:54|--a------|21364592] - L:\Lavasoft_Adaware2007_fr.exe
    [24/07/2007 14:08|--a------|9393352] - L:\msn-messenger-7-5.EXE
    [29/03/2005 09:31|--a------|31607334] - L:\Nero-6.6.0.8.exe
    [10/09/2004 13:27|--a------|553687] - L:\RegCleaner.exe
    [06/02/2008 14:39|--a------|2062547] - L:\regfreeze_fr.exe
    [21/03/2008 11:07|--a------|45] - L:\ipconfig release renew.bat
    [29/07/2008 14:46|--a------|25600] - L:\BAIE INFORMATIQUE B1.xls
    [13/02/2007 23:29|--a------|74935912] - L:\MCF_Ravenhearst-setup.exe
    [09/02/2007 22:27|--a------|16840120] - L:\IE7Setup_G_FR.exe
    [24/07/2008 11:54|--a------|1495112] - L:\install_flash_player.exe
    [18/02/2007 01:20|--a------|16277288] - L:\Install_Messenger.exe
    [30/09/2008 10:24|--a------|1613488] - L:\CuteWriter.exe
    [04/07/2007 07:17|--a------|210] - L:\WebConsultation.url
    [04/07/2007 07:16|--a------|204] - L:\WebCorbeille.url
    [23/12/2008 15:52|--a------|424317] - L:\D531_A08.EXE
    [23/12/2008 16:00|--a------|768054] - L:\erreur bios.bmp
    [19/01/2009 16:00|--a------|303] - L:\Raccourci vers applications sur 'Serveur de fichier (Frsv000832)' (R).lnk
    [31/10/2008 10:44|--a------|1851544] - L:\flash_player10.exe
    [19/01/2009 11:58|--a------|128122] - L:\install_mbam-setup.exe
    [19/01/2009 09:09|--a------|2737808] - L:\mbam-setup.exe
    [20/03/2009 08:58|--a------|4566456] - L:\Shockwave_Installer_Slim.exe
    [20/03/2009 08:57|--a------|961019] - L:\flash_player_setup.exe

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    -info :

    info.txt logfile of random's system information tool 1.06 2009-05-26 14:16:46

    ======Uninstall list======

    -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
    All Day Battery Life Configuration-->MsiExec.exe /X{2220CF3A-EBD6-4070-94D0-0C7337B537A7}
    Autodesk Design Review 2009-->C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
    BioAPI Framework-->MsiExec.exe /X{AF7E4468-E364-4991-BC2A-6E8293E1055B}
    Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
    Citrix Program Neighborhood-->C:\WINDOWS\ISUN040C.EXE -fC:\PROGRA~1\Citrix\CLIENT~1\Uninst.isu -cC:\PROGRA~1\Citrix\CLIENT~1\uninstpn.dll
    Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\UIU32m.exe -U -Idel000f5.INF
    Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
    Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
    Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    DWG TrueView 2009-->C:\Program Files\DWG TrueView 2009\Setup\Setup.exe /P {5783F2D6-7028-040C-0000-0060B0CE6BBA} /M AOEM
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Intel PROSet Wireless-->Intel PROSet Wireless
    Intel(R) Network Connections 13.0.42.0-->MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1
    Intel® Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Modem Diagnostic Tool-->MsiExec.exe /I{294EAADF-E50F-4DD8-AD8D-19587EA10512}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Oracle JInitiator 1.3.1.9-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Oracle\JInitiator 1.3.1.9\Uninst.isu"
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x40c -cluninstall
    PrintKey 2000 Fr-->C:\Program Files\PrintKey 2000 Fr\Uninstal.exe
    Quick Devis Enterprise Edition V6.07 pour Windows XP-->C:\PROGRA~1\QUICKD~1\UNWISE.EXE C:\PROGRA~1\QUICKD~1\INSTALL.LOG
    Quick Devis Enterprise Edition V6.11-->C:\PROGRA~1\QUICKD~1\UNWISE.EXE C:\PROGRA~1\QUICKD~1\INSTALL.LOG
    Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    Roxio Activation Module-->MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
    Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
    Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
    Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ED8-B104-03393876DFDF}
    Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
    Sonic CinePlayer Decoder Pack-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Technologie d’administration active Intel®-->C:\WINDOWS\system32\mesoludlg.exe -uninstall
    UsbFix-->C:\UsbFix\Uninstal.exe
    WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: McAfee VirusScan Enterprise (outdated)

    ======System event log======

    Computer Name: FRLT000000
    Event Code: 7036
    Message: Le service est entré dans l'état : Intel(R) WiFi Link 5100 AGN.

    Record Number: 5
    Source Name: NETw5x32
    Time Written: 20090203105451.000000+060
    Event Type: Informations
    User:

    Computer Name: FRLT000000
    Event Code: 2
    Message: HECI driver has started successfully.

    Record Number: 4
    Source Name: HECI
    Time Written: 20090203105451.000000+060
    Event Type: Informations
    User:

    Computer Name: FRLT000000
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090203105438.000000+060
    Event Type: Informations
    User:

    Computer Name: FRLT000000
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090203105438.000000+060
    Event Type: Informations
    User:

    Computer Name: FRLT000000
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090203105158.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: FRLT000000
    Event Code: 0
    Message:
    Record Number: 5
    Source Name: RegSrvc
    Time Written: 20090203105504.000000+060
    Event Type: Informations
    User:

    Computer Name: FRLT000000
    Event Code: 0
    Message: LMS Service started

    Record Number: 4
    Source Name: LMS
    Time Written: 20090203105504.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FRLT000000
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: EvtEng
    Time Written: 20090203105503.000000+060
    Event Type: Informations
    User:

    Computer Name: FRLT000000
    Event Code: 0
    Message:
    Record Number: 2
    Source Name: btwdins
    Time Written: 20090203105501.000000+060
    Event Type: Informations
    User:

    Computer Name: FRLT000000
    Event Code: 0
    Message:
    Record Number: 1
    Source Name: SMManager
    Time Written: 20090203105500.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
    "DIRNET"=V:
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=2
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_REVISION"=1706
    "RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "TYPENET"=ANP
    "VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
    "windir"=%SystemRoot%

    -----------------EOF-----------------

    -log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by #admsib at 2009-05-26 14:16:31
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 25 GB (70%) free of 36 GB
    Total RAM: 2004 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:16:44, on 26/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\drivers\audio\r205445\stacsv.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\#admsib.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://idfno.spie.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2090120
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth.lnk = ?
    O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ce.int.amecspie.com,dyn.ce.int.amecspie.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ce.int.amecspie.com,dyn.ce.int.amecspie.com
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio\r205445\stacsv.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait l'infection n'est plus!

    et ton ordi est protégé maintenant! contre ces infections circulant par les supports externes

    _____________

    mettre a jour internet explorer
    pour XP
    http://download.microsoft.com/...

    pour VISTA:
    http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe

    _____________

    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas metre les barres foxit, ask, ebay..)

    http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader

    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    __________________

    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a été supprimé
    0
  10. seikyo Messages postés 3 Statut Membre
     
    Super, enfin débarassé de ce virus, merci beaucoup.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien :)
    0