Problème de virus.

Question

Bonjour,

Voila j'ai un probleme de virus, que j'ai choppé à cause d'une carte mémoire achetée en Chine, et dont je n'arrive pas à me débarrasser, malgré mon antivirus Avira. Qui ne l'a d'ailleurs pas bloqué. 
Je joint mon rapport HijackThis.
Merci pour votre aide.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:54, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palmegister.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX 5.5 Basic) - https://fedhub.airfrance.fr/idp/eyJ2c2lkIjoidXJuOmlkcDpwcmQ6YWZyOnBmOmRtemk6c3Ryb25nIn0/SSO.saml2?SAMLRequest=lZJfT8IwFMXf%2BRRL39lK2UAaWILwAtEQN%2BMfXkzXtaGydrO3i%2BCnd8NFeUAT%2B9CHm9Nzfvek03ntdiYRb7UA5y2bSxnmVGlmaOdcBTQIpMh3deYzZaVlhgtf2kDlVSCOa8JJsV%2B9lip%2FWtcbXez5snrn%2Bm70%2FLg9bsy13ujECb0f8WFyzEhkVgYHabrxgemCIG%2B1nKGXHMuJGMswHIXZOCLyaiwyOQ7lALOQ4OEoI5NWClCLlQHHjJshggnuY9LH0f0gomFEB3iLvAdh4YROfIy8gy4MzFBtDS0ZKKCGaQHUcZrOb29oo6GVLV3JywLFPa85UwMDegqyX69pM%2FjbgQEI2%2FaF4lYGVeOZUyYtBU1z%2FaGmwY9pl9K1LfJT94vSOHFw3qLUFbMKWn6tjNK17rA6NELP9YuiiU6E%2FAYl%2FwL9VcYpb52bcZLOW%2FjLsd0qwcVd4t40OP9X8Sc%3D&RelayState=ec3e66c8d180e19635c513ef5242ac86130a17e8&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=dNr%2BNf29qSinhbIDnSqHW63MlQUvrQqwGtkSLoZXUEg96%2FQAwHyuSfsgfzpg6AOjWGMKbBaDDmXlgl5uR%2FxTvbzJuJe%2FTmDfT95uXikIfK5lfieXSYZfE7%2FUBq%2FGsfDvCrBqaEoWeXzjgoCycyPCPU82fXHVDkY%2BHBs22hnlxA0kCZ2yD2BvzfXaI7G0fITIujKMgLjaaFkUhTJ0%2BSBI2z1Zh8F%2BiU9d0MfmF%2F2D2Y8Aan%2F5Mi%2FTAXryQhlUUE8cZkXj
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5609/mcfscan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OKI OPHJ DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

RØßIN · Answer

Si ta un point de restauration sur ton PC fais en une.

rouyte · Answer

je pense en avoir un, il me semble en avoir fais un il y a 3 mois, mais je ne sais pas trop où aller le chercher et comment l'installer. Pourrais tu m'expliquer.
Sinon y a t'il une autre méthode pour me débarrasser de l'infection ?

gen-hackman · Answer

bonjour ta carte memoire est elle branchable sur le pc ?

RØßIN · Answer

Pour la restauration Systeme, va dans: Démarrer/Accessoires/Outils Système/Restauration du système. Moi j'ai vista mais je sais pas si sur Xp c'est pareil...

gen-hackman · Answer

oui c est pareil sous xp

rouyte · Answer

il s'agit d'un micro SD classique ... Donc, oui je peux la connecter sur mon portable, par contre je ne l'ai pas avec moi (la carte) pour le moment.

gen-hackman · Answer

bien il la faut pour la suite des evenements

rouyte · Answer

Je n'ai pas de point de restauration assez ancien ... est il possible de commencé par désinfecter mon PC, par ce que je ne suis pas sur de la retrouver rapidement ?

RØßIN · Answer

Justement! Ce n'est pas grave si le point de restauration n'est pas ancien, il suffit juste de faire une restauration à un endroit où le virus n'était pas encore présent, c'est un peu comme si ton PC remonter dans le temps. Tout à l'heure tu as dit que tu avais un point de restauration qui était de 3 mois donc tu vas remonter 3 mois en arrière!

rouyte · Answer

je n'y ai pas accès, le dernier point de restauration système date du 22 Juillet et rien avant ... et cela fait plus d'un mois que je me balade avec mon infection ...

RØßIN · Answer

Il y a un logiciels que j'utilise c'est : A-Squared free

rouyte · Answer

et c'est tout ??? ça me semble un peu facile ...

RØßIN · Answer

Ta fait l'analyse? Il a trouvé le virus?

rouyte · Answer

je suis dessus .... Mon PC est assez ralentit, à cause je suppose de l'infection ...

RØßIN · Answer

Tu sais à quel endroit est ton virus??

gen-hackman · Answer

ca ne sert a rien de desinfecter le pc si la carte est infectée

rouyte · Answer

Bonjour,

Voila j'ai terminé mon scan avec A-Squared, et j'ai également recuperé ma carte memoire.

Voici le rapport :

Version - a-squared Free 4.5
Dernière mise à jour : 27/07/2009 17:40:08

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	27/07/2009 17:43:20

c:\windows\prefetch\wscript.exe-32960ab9.pf 	Objets détectés : Trace.File.wewew.googlecode.com!A2
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cookies.sqlite:1248221918906250 	Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cookies.sqlite:1248221918906251 	Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cookies.sqlite:1248221926109375 	Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cookies.sqlite:1248221926218751 	Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cookies.sqlite:1248273599567523 	Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cookies.sqlite:1248707665267000 	Objets détectés : Trace.TrackingCookie.www.com!A2

Analysé

Fichiers : 	233343
Traces : 	698223
Cookies : 	1256
Processus : 	51

Objets trouvés

Fichiers : 	0
Traces : 	1
Cookies : 	7
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	28/07/2009 01:14:54
Temps du balayage :	7:31:34

rouyte · Answer

Je ne parviens pas à supprimer ce fichier : c:\windows\prefetch\wscript.exe-32960ab9.pf Objets détectés : Trace.File.wewew.googlecode.com!A2 

Pour les autres c'est bon.

rouyte · Answer

n'y a t'il plus personne pour m'aider ???

RØßIN · Answer

T'as pas encore réussis??!!

rouyte · Answer

et bien comme tu as pu lire, j'ai fait le scan supprimer les cookies mais je n'ai pas pu effacer un fichier, que faut il que je fasse avec la carte SD ??

rouyte · Answer

quelqu'un peu prendre la relève ??

gen-hackman · Answer

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

rouyte · Answer

ok je fais ça !

rouyte · Answer

Voici le rapport :


############################## | UsbFix V6.011 |

User : hp (Administrateurs) # YOUR-A289DD5720
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 00:34:30 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 84,88 Go (1,95 Go free) # NTFS
D:\ -> Disque fixe local # 8,27 Go (129,54 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,83 Go (720,84 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{9c97de0e-5b4e-11de-9a2b-001a73019bc7}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |


Je m'absente quelques jours loin de mon PC, donc si je ne répond pas tout de suite c'est normal,  ceci dit j'attends tout de même vos conseils.

Merci encore pour votre aide.

gen-hackman · Answer

ok :)

########### | XP _  Suppression | ########



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gen-hackman · Answer

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

rouyte · Answer

C'est fait, voici le lien pour OTL : http://www.cijoint.fr/cjlink.php?file=cj200907/cijg4mA5pB.txt
et celui pour extra : http://www.cijoint.fr/cjlink.php?file=cj200907/cijmhH4cOZ.txt

gen-hackman · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
C:\WINDOWS\System32\DRIVERS\youup.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant :sites de confiance
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant :sites de confiance
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services


:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O3 - HKU\S-1-5-21-2364863164-3935144536-1631675515-1005\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2364863164-3935144536-1631675515-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2364863164-3935144536-1631675515-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2364863164-3935144536-1631675515-1005_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} https://www.eset.com/ (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:490BCC52


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"=-
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
"TkBellExe"=-


:files
C:\*.sqm
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\Documents and Settings\All Users\Application Data\{BE672698-4DAC-4C83-9056-C07C3170F628}
C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}


:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

rouyte · Answer

voici le resultat pour : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE Fichier OPHJLDCS.EXE reçu le 2009.07.31 15:29:42 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.31 - AhnLab-V3 5.0.0.2 2009.07.31 - AntiVir 7.9.0.236 2009.07.31 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.07.31 - Avast 4.8.1335.0 2009.07.30 - AVG 8.5.0.406 2009.07.31 - BitDefender 7.2 2009.07.31 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.31 - Comodo 1824 2009.07.31 - DrWeb 5.0.0.12182 2009.07.31 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6649 2009.07.31 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.31 - Fortinet 3.120.0.0 2009.07.31 - GData 19 2009.07.31 - Ikarus T3.1.1.64.0 2009.07.31 - Jiangmin 11.0.800 2009.07.31 - K7AntiVirus 7.10.807 2009.07.31 - Kaspersky 7.0.0.125 2009.07.31 - McAfee 5693 2009.07.30 - McAfee+Artemis 5693 2009.07.30 - McAfee-GW-Edition 6.8.5 2009.07.31 - Microsoft 1.4903 2009.07.31 - NOD32 4294 2009.07.31 - Norman 6.01.09 2009.07.31 - nProtect 2009.1.8.0 2009.07.31 - Panda 10.0.0.14 2009.07.31 - Prevx 3.0 2009.07.31 - Rising 21.40.44.00 2009.07.31 - Sophos 4.44.0 2009.07.31 - Sunbelt 3.2.1858.2 2009.07.31 - Symantec 1.4.4.12 2009.07.31 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.07.31 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.07.31 - Information additionnelle File size: 24576 bytes MD5...: 7e5d50b74bcce7376981579f659baf97 SHA1..: f02a7caba8e1233a68304b647244d18b2e438f4c SHA256: a028e262ed1d2280e0303d0255f29dbe0d36981742bc9e28a03516da1c3accb3 ssdeep: 192:F7lbZPE8Lqq6F6ND+oR+f8leZk1og/LZHMI4pf8uXjrAHbabMSBsUoyZKGAn
w/Ku:FxNPZ3d+0lee+O4pzr+WbPKJnl
PEiD..: Armadillo v1.71 TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x28a2
timedatestamp.....: 0x46a5b14b (Tue Jul 24 07:59:07 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a46 0x2000 5.31 61f9b91441ae39b7e90999e81e4bbfce
.rdata 0x3000 0xa60 0x1000 3.70 433662817963b6781ed0cf0af29e4cbd
.data 0x4000 0xd4 0x1000 0.25 85de7a9503a81fd3d494cc83b4bc6885
.rsrc 0x5000 0x5e8 0x1000 1.38 b2c258ead42dbda1532bc9910c2f442d

( 6 imports )
> RPCRT4.dll: NdrServerInitializeNew, NdrServerCall2, RpcMgmtStopServerListening, RpcServerUnregisterIf, RpcServerListen, RpcServerRegisterIf, RpcServerUseProtseqEpA, RpcRaiseException
> MSVCRT.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, __getmainargs, _acmdln, _XcptFilter, _exit, free, _initterm, malloc, _except_handler3, _mbsicmp, exit
> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, lstrcmpiA, LoadLibraryA, GetProcAddress, FreeLibrary, LocalAlloc, LocalFree, GlobalFree, GlobalAlloc, GetLastError, GetVersionExA, CloseHandle, WaitForSingleObject, CreateEventA, CreateThread, Sleep, SetEvent, lstrcatA, lstrlenA, GetModuleFileNameA, lstrcpyA
> USER32.dll: LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, PostMessageA, DefWindowProcA, DestroyWindow, PostQuitMessage, RegisterClassA, LoadIconA, FindWindowA, LoadStringA
> WINSPOOL.DRV: FindClosePrinterChangeNotification, FindFirstPrinterChangeNotification, OpenPrinterA, EnumPrintersA, ClosePrinter
> ADVAPI32.dll: QueryServiceStatus, RegDeleteValueA, RegQueryValueExA, ChangeServiceConfigA, ControlService, RegDeleteKeyA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, DeleteService, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegEnumValueA, RegCloseKey

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.31 - AhnLab-V3 5.0.0.2 2009.07.31 - AntiVir 7.9.0.236 2009.07.31 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.07.31 - Avast 4.8.1335.0 2009.07.30 - AVG 8.5.0.406 2009.07.31 - BitDefender 7.2 2009.07.31 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.31 - Comodo 1824 2009.07.31 - DrWeb 5.0.0.12182 2009.07.31 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6649 2009.07.31 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.31 - Fortinet 3.120.0.0 2009.07.31 - GData 19 2009.07.31 - Ikarus T3.1.1.64.0 2009.07.31 - Jiangmin 11.0.800 2009.07.31 - K7AntiVirus 7.10.807 2009.07.31 - Kaspersky 7.0.0.125 2009.07.31 - McAfee 5693 2009.07.30 - McAfee+Artemis 5693 2009.07.30 - McAfee-GW-Edition 6.8.5 2009.07.31 - Microsoft 1.4903 2009.07.31 - NOD32 4294 2009.07.31 - Norman 6.01.09 2009.07.31 - nProtect 2009.1.8.0 2009.07.31 - Panda 10.0.0.14 2009.07.31 - Prevx 3.0 2009.07.31 - Rising 21.40.44.00 2009.07.31 - Sophos 4.44.0 2009.07.31 - Sunbelt 3.2.1858.2 2009.07.31 - Symantec 1.4.4.12 2009.07.31 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.07.31 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.07.31 - Information additionnelle File size: 24576 bytes MD5...: 7e5d50b74bcce7376981579f659baf97 SHA1..: f02a7caba8e1233a68304b647244d18b2e438f4c SHA256: a028e262ed1d2280e0303d0255f29dbe0d36981742bc9e28a03516da1c3accb3 ssdeep: 192:F7lbZPE8Lqq6F6ND+oR+f8leZk1og/LZHMI4pf8uXjrAHbabMSBsUoyZKGAn
w/Ku:FxNPZ3d+0lee+O4pzr+WbPKJnl
PEiD..: Armadillo v1.71 TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x28a2
timedatestamp.....: 0x46a5b14b (Tue Jul 24 07:59:07 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a46 0x2000 5.31 61f9b91441ae39b7e90999e81e4bbfce
.rdata 0x3000 0xa60 0x1000 3.70 433662817963b6781ed0cf0af29e4cbd
.data 0x4000 0xd4 0x1000 0.25 85de7a9503a81fd3d494cc83b4bc6885
.rsrc 0x5000 0x5e8 0x1000 1.38 b2c258ead42dbda1532bc9910c2f442d

( 6 imports )
> RPCRT4.dll: NdrServerInitializeNew, NdrServerCall2, RpcMgmtStopServerListening, RpcServerUnregisterIf, RpcServerListen, RpcServerRegisterIf, RpcServerUseProtseqEpA, RpcRaiseException
> MSVCRT.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, __getmainargs, _acmdln, _XcptFilter, _exit, free, _initterm, malloc, _except_handler3, _mbsicmp, exit
> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, lstrcmpiA, LoadLibraryA, GetProcAddress, FreeLibrary, LocalAlloc, LocalFree, GlobalFree, GlobalAlloc, GetLastError, GetVersionExA, CloseHandle, WaitForSingleObject, CreateEventA, CreateThread, Sleep, SetEvent, lstrcatA, lstrlenA, GetModuleFileNameA, lstrcpyA
> USER32.dll: LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, PostMessageA, DefWindowProcA, DestroyWindow, PostQuitMessage, RegisterClassA, LoadIconA, FindWindowA, LoadStringA
> WINSPOOL.DRV: FindClosePrinterChangeNotification, FindFirstPrinterChangeNotification, OpenPrinterA, EnumPrintersA, ClosePrinter
> ADVAPI32.dll: QueryServiceStatus, RegDeleteValueA, RegQueryValueExA, ChangeServiceConfigA, ControlService, RegDeleteKeyA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, DeleteService, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegEnumValueA, RegCloseKey

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- Et voici pour le fichier : C:\WINDOWS\System32\DRIVERS\youup.sys Fichier youup.sys reçu le 2009.07.31 15:36:03 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.31 - AhnLab-V3 5.0.0.2 2009.07.31 - AntiVir 7.9.0.236 2009.07.31 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.07.31 - Avast 4.8.1335.0 2009.07.30 - AVG 8.5.0.406 2009.07.31 - BitDefender 7.2 2009.07.31 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.31 - Comodo 1824 2009.07.31 - DrWeb 5.0.0.12182 2009.07.31 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6649 2009.07.31 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.31 - Fortinet 3.120.0.0 2009.07.31 - GData 19 2009.07.31 - Ikarus T3.1.1.64.0 2009.07.31 - Jiangmin 11.0.800 2009.07.31 - K7AntiVirus 7.10.807 2009.07.31 - Kaspersky 7.0.0.125 2009.07.31 - McAfee 5693 2009.07.30 - McAfee+Artemis 5693 2009.07.30 - McAfee-GW-Edition 6.8.5 2009.07.31 - Microsoft 1.4903 2009.07.31 - NOD32 4294 2009.07.31 - Norman 6.01.09 2009.07.31 - nProtect 2009.1.8.0 2009.07.31 - Panda 10.0.0.14 2009.07.31 - PCTools 4.4.2.0 2009.07.31 - Prevx 3.0 2009.07.31 - Rising 21.40.44.00 2009.07.31 - Sophos 4.44.0 2009.07.31 - Sunbelt 3.2.1858.2 2009.07.31 - Symantec 1.4.4.12 2009.07.31 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.07.31 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.07.31 - Information additionnelle File size: 57344 bytes MD5...: e51d2992b48c21ea0fa9333a0ccdec0c SHA1..: 8375d80d5f0faa6372b2a40e22c5eda83b813d6e SHA256: 05539b54eb73c10f280037965e7f7dda015b9f11c321d5ffc9ba7b5784263fdf ssdeep: 384:07CCgYg0ULuuOOWMW/OdHoV/rtubiCIqCkcKK35m52Ftg4vGWh1E1OE7T3Qe
:QeT7HUrtubnGKkHmTK1EvT3Qe
PEiD..: - TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd185
timedatestamp.....: 0x49954146 (Fri Feb 13 09:45:42 2009)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x1974 0x1980 6.39 95392519a1b00c71ca96386ca685fc07
.rdata 0x1e80 0x6bc 0x700 3.68 89e440015c065af1a2e479e254397ae5
.data 0x2580 0x9e4c 0x9e80 3.80 d4d5185dfc064d1b37c7a3d96058c84f
PAGE 0xc400 0xd3d 0xd80 6.27 ec38dfd9787bef671e7a90aef7650515
INIT 0xd180 0x6e4 0x700 5.25 bd6d09b3db400424f8549fd3e9f9fb83
.rsrc 0xd880 0x3d8 0x400 3.22 aa6b2440e441394cddef1b967192b94e
.reloc 0xdc80 0x308 0x380 4.35 2c5c63c95f603075b8947a8af33f59c9

( 4 imports )
> NTOSKRNL.EXE: IoGetDmaAdapter, IoGetDeviceProperty, InterlockedCompareExchange, memcpy, RtlCompareMemory, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, DbgPrint, KeSetTimer, ExInitializeNPagedLookasideList, KeQuerySystemTime, KeWaitForSingleObject, ExDeleteNPagedLookasideList, ExFreePool, memset, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeSetEvent, InterlockedIncrement, KeInitializeSpinLock, KeInitializeTimer, KeInitializeEvent, KeInitializeDpc, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, ZwClose, ZwUnmapViewOfSection, MmProbeAndLockPages, IoAllocateMdl, ZwMapViewOfSection, RtlInitUnicodeString, InterlockedExchange, KeTickCount, KeBugCheckEx, ExAllocatePoolWithTag
> HAL.DLL: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
> ks.sys: KsInitializeDriver, KsReleaseDevice, KsAddItemToObjectBag, KsAcquireDevice, KsDeviceRegisterAdapterObject, KsCreateFilterFactory, KsGetDevice, KsStreamPointerUnlock, KsStreamPointerAdvanceOffsets, KsStreamPointerClone, KsStreamPointerAdvance, KsPinGetLeadingEdgeStreamPointer, KsStreamPointerDelete, KsStreamPointerGetNextClone, KsPinGetFirstCloneStreamPointer, KsPinGetReferenceClockInterface, KsPinAttemptProcessing, _KsEdit
> ntoskrnl.exe: RtlUnwind, ZwCreateSection

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.31 - AhnLab-V3 5.0.0.2 2009.07.31 - AntiVir 7.9.0.236 2009.07.31 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.07.31 - Avast 4.8.1335.0 2009.07.30 - AVG 8.5.0.406 2009.07.31 - BitDefender 7.2 2009.07.31 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.31 - Comodo 1824 2009.07.31 - DrWeb 5.0.0.12182 2009.07.31 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6649 2009.07.31 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.31 - Fortinet 3.120.0.0 2009.07.31 - GData 19 2009.07.31 - Ikarus T3.1.1.64.0 2009.07.31 - Jiangmin 11.0.800 2009.07.31 - K7AntiVirus 7.10.807 2009.07.31 - Kaspersky 7.0.0.125 2009.07.31 - McAfee 5693 2009.07.30 - McAfee+Artemis 5693 2009.07.30 - McAfee-GW-Edition 6.8.5 2009.07.31 - Microsoft 1.4903 2009.07.31 - NOD32 4294 2009.07.31 - Norman 6.01.09 2009.07.31 - nProtect 2009.1.8.0 2009.07.31 - Panda 10.0.0.14 2009.07.31 - PCTools 4.4.2.0 2009.07.31 - Prevx 3.0 2009.07.31 - Rising 21.40.44.00 2009.07.31 - Sophos 4.44.0 2009.07.31 - Sunbelt 3.2.1858.2 2009.07.31 - Symantec 1.4.4.12 2009.07.31 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.07.31 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.07.31 - Information additionnelle File size: 57344 bytes MD5...: e51d2992b48c21ea0fa9333a0ccdec0c SHA1..: 8375d80d5f0faa6372b2a40e22c5eda83b813d6e SHA256: 05539b54eb73c10f280037965e7f7dda015b9f11c321d5ffc9ba7b5784263fdf ssdeep: 384:07CCgYg0ULuuOOWMW/OdHoV/rtubiCIqCkcKK35m52Ftg4vGWh1E1OE7T3Qe
:QeT7HUrtubnGKkHmTK1EvT3Qe
PEiD..: - TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd185
timedatestamp.....: 0x49954146 (Fri Feb 13 09:45:42 2009)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x1974 0x1980 6.39 95392519a1b00c71ca96386ca685fc07
.rdata 0x1e80 0x6bc 0x700 3.68 89e440015c065af1a2e479e254397ae5
.data 0x2580 0x9e4c 0x9e80 3.80 d4d5185dfc064d1b37c7a3d96058c84f
PAGE 0xc400 0xd3d 0xd80 6.27 ec38dfd9787bef671e7a90aef7650515
INIT 0xd180 0x6e4 0x700 5.25 bd6d09b3db400424f8549fd3e9f9fb83
.rsrc 0xd880 0x3d8 0x400 3.22 aa6b2440e441394cddef1b967192b94e
.reloc 0xdc80 0x308 0x380 4.35 2c5c63c95f603075b8947a8af33f59c9

( 4 imports )
> NTOSKRNL.EXE: IoGetDmaAdapter, IoGetDeviceProperty, InterlockedCompareExchange, memcpy, RtlCompareMemory, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, DbgPrint, KeSetTimer, ExInitializeNPagedLookasideList, KeQuerySystemTime, KeWaitForSingleObject, ExDeleteNPagedLookasideList, ExFreePool, memset, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeSetEvent, InterlockedIncrement, KeInitializeSpinLock, KeInitializeTimer, KeInitializeEvent, KeInitializeDpc, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, ZwClose, ZwUnmapViewOfSection, MmProbeAndLockPages, IoAllocateMdl, ZwMapViewOfSection, RtlInitUnicodeString, InterlockedExchange, KeTickCount, KeBugCheckEx, ExAllocatePoolWithTag
> HAL.DLL: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
> ks.sys: KsInitializeDriver, KsReleaseDevice, KsAddItemToObjectBag, KsAcquireDevice, KsDeviceRegisterAdapterObject, KsCreateFilterFactory, KsGetDevice, KsStreamPointerUnlock, KsStreamPointerAdvanceOffsets, KsStreamPointerClone, KsStreamPointerAdvance, KsPinGetLeadingEdgeStreamPointer, KsStreamPointerDelete, KsStreamPointerGetNextClone, KsPinGetFirstCloneStreamPointer, KsPinGetReferenceClockInterface, KsPinAttemptProcessing, _KsEdit
> ntoskrnl.exe: RtlUnwind, ZwCreateSection

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- je lance HostXpert ...

gen-hackman · Answer

ok :)

rouyte · Answer

Voici le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry value HKEY_USERS\S-1-5-21-2364863164-3935144536-1631675515-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-2364863164-3935144536-1631675515-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-2364863164-3935144536-1631675515-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2364863164-3935144536-1631675515-1005_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Starting removal of ActiveX control {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}
C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56762DEC-6B0D-4AB4-A8AD-989993B5D08B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56762DEC-6B0D-4AB4-A8AD-989993B5D08B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{56762DEC-6B0D-4AB4-A8AD-989993B5D08B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56762DEC-6B0D-4AB4-A8AD-989993B5D08B}\ not found.
Starting removal of ActiveX control {7530BFB8-7293-4D34-9923-61A11451AFC5}
C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:490BCC52 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cpqset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
========== FILES ==========
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
C:\Documents and Settings\All Users\Application Data\{BE672698-4DAC-4C83-9056-C07C3170F628} moved successfully.
C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9} moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: hp
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: hp.YOUR-A289DD5720
->Temp folder emptied: 174874 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45470868 bytes
->Google Chrome cache emptied: 435856 bytes
->Apple Safari cache emptied: 56595686 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 69660 bytes
 
User: NetworkService
->Temp folder emptied: 279008 bytes
->Temporary Internet Files folder emptied: 552768 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3656817 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 102,30 mb
 
 
OTL by OldTimer - Version 3.0.10.3 log created on 07312009_174547

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

rouyte · Answer

Voici le rapport, il n'a rien trouvé !!

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2535
Windows 5.1.2600 Service Pack 3

01/08/2009 02:05:01
mbam-log-2009-08-01 (02-05-01).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 200062
Temps écoulé: 1 hour(s), 2 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

quels soucis persistent ?

rouyte · Answer

Ça à l'air pas mal pour le moment .... Je fais un petit coup d'antivirus pour vérifier. Comment être sur que je n'ai plus rien ?

gen-hackman · Answer

salut :


-> &#9830 Scan BitDefender

&#9830 Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    &#9830  Clique en bas à gauche sur Scan on line.
    &#9830  Accepte la licence et laisse-le installer l'Active x..
    &#9830  Laisse-toi guider. Colle son rapport ici.


Aide

Problème de virus.

37 réponses

Votre réponse

Discussions similaires

Newsletters