Comportement de virus: asp.net et autorun?? Résolu/Fermé

Question

Bonjour,

Après avoir mis ma clé USB sur le réseau au boulot, me voilà avec deux fichiers à la racine de tous mes disques durs (locaux et usb, ainsi que la clé USB):
autorun.inf et asp.net

Les fichiers étant présents (j'ai beau les effacer, ils reviennent), si je double clique, j'ai droit à l'erreur:
asp.net a rencontré un problème et doit fermer, etc etc.
Signature de l'erreur:
AppName: asp.net     AppVer:0.0.0.0   ModName: kernel32.dll
ModVer: 5.1.2600.5512    Offset: 00012aeb

Si j'enlève l'autorun (avec détection par Malwarebytes' ou Usbfix), XP me demande carrément avec quel logiciel ouvrir le disque dur....

La seule solution - temporaire - est d'ouvrir par clic droit / explorer.

Mon PC:
Windows XP pro 2002 SP3
Framework 1.1, 2.0 et 3.0

PC du bureau, en réseau (et comportant un disque local partagé en deux et 5 partitions sur un serveur):
Windows XP pro 2002 SP2

Est ce un moyen de forcer la reconnaissance des clés USB sur le réseau d'entreprise, car elles ne sont pas toujours ouvrables (détectées par l'installeur en automatique mais n'apparaissant pas dans 'Poste de travail' ou l'explorateur - probleme d'attribution de lettre de lecteur parait il)???

Merci de vos conseils.

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:32, on 14/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Compal\Wireless Select Switch\WLSS.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HACE\Mmm\Mmm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WLSS] C:\Program Files\Compal\Wireless Select Switch\WLSS.exe
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Mmm] "C:\Program Files\HACE\Mmm\Mmm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {93344865-74BD-4873-BE65-56539D41A65C} - https://www.e2l-net.com/plugin/Earn2Life.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe (file missing)
O23 - Service: asp.net - Unknown owner - C:\Program.exe (file missing)
O23 - Service: AST Service (astcc) -  Advanced Software Technologies - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9ad257cbe82e) (gupdate1c9ad257cbe82e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe

jlpjlp · Answer

slt,



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

_______________________


• Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

verni29 · Answer

Bonsoir, 

Pour le fichier autorun.inf, il faut vérifier si effectivement ce n'est pas un fichier légitime.
Générallement, sur une clé USB, ce n'est pas le cas.

1/ Ouvre ta clé, Click droit sur autorun.inf --> modifier --> choisir le bloc-notes pour ouvrir le fichier.
( pas de risque, c'est du texte ).
Copie/Colle le contenu du texte pour que je vois si c'est infectieux ou pas.

2/ asp.net ouvre un service infectieux par contre.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

# Double-clique sur " RSIT.exe " pour le lancer . 
# dans la fenêtre qui va s’ouvrir choisis  1 month pour l'option "List files/folders created ...". 
# clique ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse. deux rapports vont être crées. 

# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

A+

gyam · Answer

Merci de ces réponses expresses :) C'est moi qui tarde... Bon, alors,

Rapport ToolBarSD:
   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz )
   BIOS : Ver 1.00PARTTBL
   USER : OO ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:58 Go (Free:30 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:33 Go)
   E:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (Local Disk) - NTFS - Total:465 Go (Free:94 Go)
   Z:\ (USB) - FAT32 - Total:1952 Mo (Free:1 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 14/09/2009|23:18 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\OO\APPLIC~1\Search Settings
   C:\DOCUME~1\OO\APPLIC~1\Search Settings\kb128
   C:\DOCUME~1\OO\APPLIC~1\Search Settings\kb128	emp
   C:\WINDOWS\iun6002.exe
   \...\{e0c7b854-d5ce-4db6-9804-be1438603d89} - (torrent-search)

   -----------\  Extensions

   (OO) - {558fee5a-8eec-45e4-b257-b12ce7173fe8} => tablenette
   (OO) - {bf39dc20-5b37-11da-8cd6-0800200c9a66} => urlcleaner
   (OO) - {cdc99b12-100a-465b-acd6-88e988c2ec48} => open4gtplbuilder
   (OO) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (OO) - {52bf4b5c-6490-4b05-bf29-ec1206dcea1c} => sl-us
   (OO) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
   (OO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (OO) - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} => ecolo-info
   (OO) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (OO) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
   (OO) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (OO) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
   (OO) - {e0c7b854-d5ce-4db6-9804-be1438603d89} => torrent-search
   (OO) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
   (OO) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
   (OO) - {12a1584b-2123-473d-8752-e82e74e3cb1b} => nestedquoteremover
   (OO) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
   (OO) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
   (OO) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
   (OO) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://dufpy.com/"
   "Search Page"="http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us"
   "Search Bar"="http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://fr.yahoo.com/?p=us"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://fr.yahoo.com/?p=us"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|23:20 - Option : [1]

   -----------\  Fin du rapport a 23:20:21,43

jlpjlp · Answer

colle usbfix




pour toolbar sd
j'avais dis de faire l'option 2 et non la 1

gyam · Answer

Rapport UsbFix:

A ce sujet, j'avais fait une 'vaccination' avant de poster et j'ai un dossier caché et dont "le fichier spécifié est introuvable" sur tous mes disques: autorun.inf. Je suppose que c'est un genre de quarantaine mais comment l'effacer?

############################## | UsbFix V6.033 |

User : OO (Administrateurs) # ZIK
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:30:21 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 58,59 Go (30,42 Go free) # NTFS
D:\ -> Disque fixe local # 34,56 Go (33,26 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (354,97 Go free) [White] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (94,47 Go free) [Zik] # NTFS
I:\ -> Disque amovible # 488,84 Mo (141,34 Mo free) # FAT
Z:\ -> Disque amovible # 1,91 Go (1,46 Go free) [USB GYAM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Compal\Wireless Select Switch\WLSS.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HACE\Mmm\Mmm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mp3tag\Mp3tag.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf  
D:\autorun.inf  
F:\autorun.inf  
H:\autorun.inf  
I:\autorun.inf  
Z:\autorun.inf  
Z:\mb9x.exe  
Z:\vxl.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\H
Shell\Auto\command =
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL asp.net

HKCU\..\..\Explorer\MountPoints2\V
Shell\Auto\command =V:\asp.net 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL asp.net

HKCU\..\..\Explorer\MountPoints2\W
Shell\Auto\command =W:\asp.net 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL asp.net

HKCU\..\..\Explorer\MountPoints2\X
Shell\Auto\command =X:\asp.net 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL asp.net

HKCU\..\..\Explorer\MountPoints2\{27c925a8-84ec-11dd-8649-0013e872bc27}
Shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{5764bf96-e7ed-11dd-871a-0013e872bc27}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

HKCU\..\..\Explorer\MountPoints2\{77db243a-7d51-11dd-8639-0013e872bc27}
Shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{789cc1c6-eaf7-11dd-8723-0013e872bc27}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled
tldr.com g:
Shell\Open\command =F:esycled
tldr.com g:

HKCU\..\..\Explorer\MountPoints2\{af64976a-05d7-11de-8774-0013e872bc27}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{af64976b-05d7-11de-8774-0013e872bc27}
Shell\AutoRun\command =vxl.exe 
Shell\explore\Command =vxl.exe 
Shell\open\Command =vxl.exe 

HKCU\..\..\Explorer\MountPoints2\{d7c13d7f-9ffe-11de-9b49-0013e872bc27}
Shell\Auto\command =I:\asp.net 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL asp.net

HKCU\..\..\Explorer\MountPoints2\{dba3079a-0775-11de-877a-0013e872bc27}
Shell\AutoRun\command =vxl.exe 
Shell\explore\Command =vxl.exe 
Shell\open\Command =vxl.exe 

HKCU\..\..\Explorer\MountPoints2\{e125cb12-7832-11dd-862d-0013e872bc27}
Shell\AutoRun\command =wd_windows_tools\WDSetup.exe 

HKCU\..\..\Explorer\MountPoints2\{e49064ea-58e5-11dd-85bc-0013e872bc27}
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =

################## | ! Fin du rapport # UsbFix V6.033 ! |

jlpjlp · Answer

ok usbfix a trouvé les infections que tu as et qui se transmettent par les supports externes : en bref tous tes pc sont infecté : il faut donc passer usbfix sur tous tes pc en mettant les supports externes!



______________________

pour tous tes pc (debrancher le reseau avant )

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 



_______________________


pour ce pc :

pour toolbar sd
j'avais dis de faire l'option 2 et non la 1

gyam · Answer

Toolbar option 2:

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz )
   BIOS : Ver 1.00PARTTBL
   USER : OO ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:58 Go (Free:30 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:33 Go)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:465 Go (Free:354 Go)
   G:\ (CD or DVD)
   H:\ (Local Disk) - NTFS - Total:465 Go (Free:94 Go)
   U:\ (Local Disk) - FAT32 - Total:19 Go (Free:16 Go)
   V:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 14/09/2009|23:45 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\DOCUME~1\OO\APPLIC~1\Search Settings\kb128
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\DOCUME~1\OO\APPLIC~1\Search Settings
   Supprime! - C:\DOCUME~1\OO\APPLIC~1\Mozilla\Firefox\Profiles\ETLQ1K~1.DEF\EXTENS~1\{e0c7b854-d5ce-4db6-9804-be1438603d89}

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (OO) - {558fee5a-8eec-45e4-b257-b12ce7173fe8} => tablenette
   (OO) - {bf39dc20-5b37-11da-8cd6-0800200c9a66} => urlcleaner
   (OO) - {cdc99b12-100a-465b-acd6-88e988c2ec48} => open4gtplbuilder
   (OO) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (OO) - {52bf4b5c-6490-4b05-bf29-ec1206dcea1c} => sl-us
   (OO) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
   (OO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (OO) - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} => ecolo-info
   (OO) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (OO) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
   (OO) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (OO) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
   (OO) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
   (OO) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
   (OO) - {12a1584b-2123-473d-8752-e82e74e3cb1b} => nestedquoteremover
   (OO) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
   (OO) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
   (OO) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
   (OO) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://dufpy.com/"
   "Search Page"="http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us"
   "Search Bar"="http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://fr.yahoo.com/?p=us"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|23:20 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009|23:46 - Option : [2]

   -----------\  Fin du rapport a 23:46:29,32

jlpjlp · Answer

message 6

gyam · Answer

Je vais faire ça sur le mien, qui n'est pas en reseau et je previendrais le gestionnaire du réseau au boulot. Je reviens avec le rapport de suite.

jlpjlp · Answer

ok tu fais sur tous les ordi et supports externes et tu diras  si c'est ok ou pas

gyam · Answer

C'est bon, problème réglé. Voici le rapport:

############################## | UsbFix V6.033 |

User : OO (Administrateurs) # ZIK
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:59:32 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 58,59 Go (30,34 Go free) # NTFS
D:\ -> Disque fixe local # 34,56 Go (33,26 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (354,97 Go free) [White] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (94,46 Go free) [Zik] # NTFS
I:\ -> Disque amovible # 488,84 Mo (141,34 Mo free) # FAT
Z:\ -> Disque amovible # 1,91 Go (1,46 Go free) [USB GYAM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Supprimé ! D:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! H:\autorun.inf 
Supprimé ! I:\autorun.inf 
Supprimé ! Z:\autorun.inf 
Supprimé ! Z:\mb9x.exe 
Supprimé ! Z:\vxl.exe 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\W\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\X\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{27c925a8-84ec-11dd-8649-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5764bf96-e7ed-11dd-871a-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{77db243a-7d51-11dd-8639-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{789cc1c6-eaf7-11dd-8723-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{af64976a-05d7-11de-8774-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{af64976b-05d7-11de-8774-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7c13d7f-9ffe-11de-9b49-0013e872bc27}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{dba3079a-0775-11de-877a-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e125cb12-7832-11dd-862d-0013e872bc27}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e49064ea-58e5-11dd-85bc-0013e872bc27}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[17/07/2008 23:07|--a------|0] C:\AUTOEXEC.BAT 
[17/07/2008 23:02|---hs----|212] C:\boot.ini 
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin 
[17/07/2008 23:07|--a------|0] C:\CONFIG.SYS 
[17/07/2008 23:07|-rahs----|0] C:\IO.SYS 
[17/07/2008 23:07|-rahs----|0] C:\MSDOS.SYS 
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM 
[09/12/2008 22:25|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[14/09/2009 23:46|--a------|3571] C:\TB.txt 
[15/09/2009 00:07|--a------|4608] C:\UsbFix.txt 
[05/10/2007 13:50|--ahs----|14848] D:\Thumbs.db 
[21/07/2009 09:54|--a------|33280] I:\action points summary.doc 
[22/08/2007 17:23|-r-h-----|309996] I:\asp.net 
[03/06/2008 01:40|--a------|6904229] Z:\Wax Tailor - Hope & Sorrow - 01 - Once upon a past.mp3 
[05/03/2003 14:00|--a------|7217485] Z:\07-Chateau Flight _ Lola RastaquouŠre.mp3 
[25/12/2004 14:12|--a------|11228782] Z:\01 Personal jesus.mp3 
[05/11/2004 23:49|--a------|3127667] Z:\Sex Pistols - God Save the Queen.mp3 
[05/11/2004 23:34|--a------|3846134] Z:\6-DON'T_TREAD_ON_ME.MP3 
[08/06/2009 22:31|--a------|6445056] Z:\04 - Life Banjayegi [Www.Pao-Bhangra.com][Dec 05].mp3 
[13/02/2003 19:36|--a------|3476537] Z:\The Clash-I'm So Bored With the U.S.A..mp3 
[13/06/2007 22:26|--a------|763612] Z:\0000001.mp3 
[05/06/2009 16:38|--a------|811115] Z:\04 - Morceau 4.mp3 
[22/04/2004 13:05|--a------|1798543] Z:\10 - Morceau 10.mp3 
[04/04/2007 10:19|--a------|8783577] Z:\Karsh Kale -  Saajana.mp3 
[11/07/2009 16:20|--a------|9181298] Z:\12 Rammstein - Amerika.mp3 
[11/07/2009 12:02|--a------|10031814] Z:\12. Freestylers Feat. Tenor Fly B Boy Stance - Title.mp3 
[11/07/2009 12:02|--a------|8192823] Z:\06. Dizzee Rascal Feat. Calvin Harris & Chrome Dance Wiv Me - Title.mp3 
[11/07/2009 12:02|--a------|9528133] Z:\01. Estelle American Boy - Title.mp3 
[23/06/2006 14:32|--a------|9028104] Z:\01 - Gwayav' - Back From The Moon.mp3 
[17/09/2007 12:40|--a------|6595208] Z:\Bomfunk MC's - Hey everybody (ft Kurtis Blow & Max C-ser.mp3 
[12/06/2009 20:55|--a------|9300466] Z:\15 abbesses.mp3 
[28/07/2009 15:45|-r-hs----|111366] Z:\qr.exe 
[17/09/2007 12:36|--a------|4898620] Z:\Bomfunk Mc'S_Freestyler.mp3 
[11/07/2009 11:56|--a------|8522020] Z:\03. Axwell, Ingrosso, Angello & Laidback Luke Feat. Deborah Cox Leave The World Behind - Title.mp3 
[26/05/2008 04:18|--a------|3917706] Z:\Puppetmastaz - Creature shock radio - 02 - Bigger The Better.mp3 
[06/06/2009 17:06|--a------|6088021] Z:\01-fernanda_porto_-_sambassim.mp3 
[06/06/2009 14:41|--a------|7194188] Z:\08-technozoide_feat_rosy_aragad_-_esfera_(cosmonautics_remix).mp3 
[24/05/2007 23:19|--a------|5634090] Z:\Piste 04.mp3 
[24/05/2007 23:18|--a------|5603161] Z:\Piste 02 .mp3 
[23/05/2004 18:25|--a------|3536559] Z:\Piste audio 03.mp3 
[24/01/2004 21:17|--a------|4849792] Z:\Darshan - Bhangra.mp3 
[25/10/2003 10:42|--a------|5700513] Z:\Panjabi MC - Beware Of the Boyz.mp3 
[13/03/2007 23:37|--a------|5482903] Z:\02 Ever Fallen In Love (Buzzcocks).mp3 
[03/02/2004 09:58|--a------|2336603] Z:\La CaissiŠre De Chez Leclerc.mp3 
[20/01/2007 17:54|--a------|8745923] Z:\Guano Apes - Counting The Days.mp3 
[05/11/2004 23:46|--a------|2022573] Z:\Pixies - 01 - Bossanova - Cecilia Ann.mp3 
[22/06/2006 19:36|--a------|2603008] Z:\The Yardbirds - Baby Please Don't Go.mp3 
[16/10/2007 12:20|--a------|7415874] Z:\13 - The Flying Club Cup.mp3 
[27/06/2007 18:17|--a------|6742144] Z:\07 - Edson Gomes - Inquilino das Prisäes - Acorde, Levante, Lute.mp3 
[22/06/2007 22:32|--a------|8423840] Z:\Edson Gomes - Tributo a Bob Marley - Rastafary (Ao Vivo).mp3 
[13/06/2007 19:46|--a------|4444448] Z:\Natirus - Cheiro De Flor.mp3 
[14/02/2006 13:20|--a------|1552376] Z:\03 - Track  3.mp3 
[23/07/2004 16:34|--a------|3913536] Z:\Industria brasileira - 1.mp3 
[23/04/2006 13:31|--a------|16248076] Z:\Zambra.mp3 
[23/04/2006 13:31|--a------|8015092] Z:\Ventila'or R-80.mp3 
[12/04/2004 20:24|--a------|6285961] Z:\Chichi + Son Familia - 3.mp3 
[19/10/2005 18:36|--a------|4831232] Z:\Another world.mp3 
[23/01/2007 17:28|--a------|4931712] Z:\Rola - An Eznak Ya Me'alem.mp3 
[23/01/2007 20:31|--a------|6230144] Z:\Rola - Fekrak Hansak.mp3 
[23/05/2006 12:26|--a------|18379488] Z:\Sabri brothers - Kali kamaliya wale.mp3 
[12/02/2005 17:23|--a------|4612148] Z:\Vibrations soufis - 9.mp3 
[26/09/2005 12:38|--a------|3914723] Z:\Piste 17 17.mp3 
[26/09/2005 12:43|--a------|4901941] Z:\Piste 6 06.mp3 
[26/09/2005 12:44|--a------|4985115] Z:\Piste 7 07.mp3 
[16/11/2004 21:36|--a------|7002575] Z:\03 Piste 03.mp3 
[16/11/2004 21:36|--a------|5912328] Z:\02 Piste 02.mp3 
[05/02/2005 23:01|--a------|3649223] Z:\Idir - Identit‚s - 04 - Piste  4.mp3 
[05/02/2005 23:01|--a------|4287447] Z:\Idir - Identit‚s - 05 - Piste  5.mp3 
[26/05/2007 20:02|--a------|6627328] Z:\Gnawa Diffusion Bab el Oued Kingston 01 Madanga.mp3 
[22/07/2004 19:15|--a------|9480487] Z:\Gnawa diffusion - Ombre-elle.mp3 
[09/11/2007 13:35|--a------|4500166] Z:\Minara.mp3 
[20/12/2007 11:46|--a------|6285312] Z:\Dogfight.mp3 
[21/04/2007 14:29|--a------|3966361] Z:\Balkan Beat Box - Adir Adirim.mp3 
[08/06/2009 22:22|--a------|7944192] Z:\02 - Dil Ne Yeh Kaha [Www.Pao-Bhangra.com][Dec 05].mp3 
[18/12/2007 20:36|--a------|7437075] Z:\04 - Hardkaur - Supawoman (2007) - Look 4 me [DJLUV].mp3 
[18/12/2007 20:35|--a------|7824403] Z:\11 - Hardkaur - Supawoman (2007) - Supawomen [DJLUV].mp3 
[01/12/2006 09:32|--a------|3963478] Z:\02 teri baaton mein.mp3 
[11/06/2009 18:13|--a------|7113088] Z:\Chori_Chori__Ali_Payami_Dub_Mix_.mp3 
[10/01/2007 11:20|--a------|2991460] Z:\Family - 01 - Qatra Qatra [WWW.aLLdESImp3.TK].mp3 
[10/01/2007 11:20|--a------|9945624] Z:\Filth n Funk - Durr Se Pass (Musafir) - Dj Nyk's Extreme  Moments Psy Trance 20Mix.mp3 
[10/01/2007 11:24|--a------|4178006] Z:\Jine mera dil lituya - jazzy b & apachie indian.mp3 
[10/01/2007 10:55|--a------|3951847] Z:\Party in bombay - Mentor kolektive.mp3 
[05/02/2008 15:53|--a------|8842291] Z:\Indou - Devdas - Maar Dala.mp3 
[14/03/2007 00:34|--a------|9320320] Z:\01 The Special AKA - (What I Like Most About You Is Your) Girlfriend.mp3 
[14/03/2007 00:44|--a------|10758016] Z:\04 The Pale Fountains - Unless.mp3 
[14/03/2007 00:43|--a------|5959552] Z:\09 Shirley Horn - And I Love Him.mp3 
[14/03/2007 00:41|--a------|12433280] Z:\16 Anja Garbarek - The Last Trick.mp3 
[14/03/2007 00:44|--a------|9586560] Z:\17 Les Petroleuses - Nicole.mp3 
[11/06/2009 23:28|--a------|4418684] Z:\01 Skake Your Limbs.mp3 
[26/06/2008 21:14|--a------|5014253] Z:\03 Angel.mp3 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\OO\Bureau\UsbFix_Upload_Me_ZIK.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.033 ! |

jlpjlp · Answer

analyse ce fichiers sur virus total et colle le rapport:   https://www.virustotal.com/gui/

Z:\qr.exe

gyam · Answer

Je passe en resolus demain, le temps que tu puisses regarder le rapport.

jlpjlp · Answer

message   12

gyam · Answer

Ah ça, il n'est pas visible, même pour cmd.exe ??

jlpjlp · Answer

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved. 
(attention bien mettre :files)

:processes
explorer.exe
:files
Z:\qr.exe 
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTM\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

gyam · Answer

qr.exe effacé.Voici le rapport:

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
Z:\qr.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: OO
->Temp folder emptied: 3439440 bytes
->Temporary Internet Files folder emptied: 3026142 bytes
->Java cache emptied: 37492574 bytes
->FireFox cache emptied: 66425719 bytes
->Google Chrome cache emptied: 6053089 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2128586 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 88819597 bytes
 
Total Files Cleaned = 197,87 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09152009_003324

Files moved on Reboot...

Registry entries deleted on Reboot...

jlpjlp · Answer

ok

pour virer ce qui a été utilisé:

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/





si encore des soucis tu diras

gyam · Answer

Merci pour le coup de main. Sympa aussi le Toolscleaner :))
Je passe en 'résolu'

jlpjlp · Answer

tout est ok? .

Comportement de virus: asp.net et autorun??

20 réponses

Discussions similaires