ver

Question

Bonjour,après m'avoir choper un ver informatique sur mon ordinateur (il y avait trojan,win32,blackdoor,ect...)
J'ai formater mon os est toute les partitions de mon disque dur,j'ai rechercher les virus sur ma clef usb avec l'antivirus orange,bon tout vas,mais il me reste quelque truck sur mon dd externe 1TO,j'ai scanner cette nuit tout les volumes de stockage,il reste quelque truck dans le dossier "RECYCLER" de mon dd externe,le problème est que a chaque démarrage de mon DD il autorun se crée il contient le virus "Worm:W32/Downaduprun.A" mon antivirus le bloque mais imposible de le supprimer :(
On m'as dit d'essayer "AutorunRemover" mais bon je sais pas si ça fonctionne et scanner 1TO c'est trop long il le logiciel ne permet pas de cibler un fichier...
Que dois-je faire ?
Merci
@+

archet9 · Answer

Bonsoir ProgramFiles


• Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


A+

ProgramFiles · Answer

############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # ADMINISTRATEUR
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:02:19 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
FW : AntiVirus Firewall 8.01[ Enabled ]8.01

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (104,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (841,53 Go free) [Externe_1TO] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logiciel\Fenetre Visual.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\Program Files\Logiciel\Vrai Apparence.exe
C:\Program Files\Logiciel\Win Flip.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ViStart\ViStart.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf  
J:\autorun.inf  
J:\start.exe  
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{edab6864-a627-11de-a07a-000ea69b2ca6}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{edab6865-a627-11de-a07a-000ea69b2ca6}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | ! Fin du rapport # UsbFix V6.036 ! |

ProgramFiles · Answer

Euh att j'avais oublier les clef usb ;)

archet9 · Answer

Ok j'attends avec les clés USB...

a+

ProgramFiles · Answer

Le rapport après nettoyage:

############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # ADMINISTRATEUR
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:15:57 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
FW : AntiVirus Firewall 8.01[ Enabled ]8.01

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (104,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (841,53 Go free) [Externe_1TO] # NTFS
K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
L:\ -> Disque amovible # 3,76 Go (1,27 Go free) [FRAMAKEY] # FAT32
M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Non supprimé ! J:\autorun.inf 
Supprimé ! J:\start.exe 
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! K:\autorun.0nf 
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! L:\autorun.0nf 
Supprimé ! L:\start.exe 
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! M:\autorun.0nf 
Supprimé ! M:\start.exe 
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[20/09/2009 15:34|--a------|0] C:\AUTOEXEC.BAT 
[20/09/2009 15:27|---hs----|212] C:\boot.ini 
[28/08/2001 09:00|-rahs----|4952] C:\Bootfont.bin 
[20/09/2009 15:34|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[20/09/2009 15:34|-rahs----|0] C:\IO.SYS 
[20/09/2009 15:34|-rahs----|0] C:\MSDOS.SYS 
[13/04/2008 04:43|-rahs----|47564] C:\NTDETECT.COM 
[13/04/2008 06:31|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[21/09/2009 13:25|--a------|4127] C:\UsbFix.txt 
[21/09/2009 12:16|-rahs----|95034] J:\autorun.del 
[21/09/2009 12:30|-rahs----|95034] J:\autorun.inf 
[08/07/2008 13:19|--a------|23708] J:\Licence-fr.txt 
[19/09/2009 12:42|--a------|1334] J:\start.ini 
[08/07/2008 19:19|--a------|23708] L:\Licence-fr.txt 
[08/06/2009 11:22|--a------|1377] L:\start.ini 
[05/09/2009 15:00|--a------|501] L:\Raccourci vers asuite.lnk 
[05/08/2009 21:09|--a------|848218] L:\01.rar 
[07/08/2009 12:57|--a------|1490] L:\BOOTEX.LOG 
[14/08/2009 20:33|--a------|5010782] L:\SA-MP_0.2X_client.exe 
[16/08/2009 20:34|--a------|482522] L:\Photo 2.jpg 
[16/08/2009 21:56|--a------|386200] L:\P1010003.JPG 
[16/08/2009 22:36|--a------|15587977] L:\chat-land.exe 
[18/09/2009 15:08|--a------|1334] M:\start.ini 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# K:\autorun.inf -> Folder created by UsbFix.  
# L:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ADMINISTRATEUR.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.036 ! |

Un autre rapport pour vérifier :

############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # ADMINISTRATEUR
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:26:20 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
FW : AntiVirus Firewall 8.01[ Enabled ]8.01

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (104,69 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (841,55 Go free) [Externe_1TO] # NTFS
K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
L:\ -> Disque amovible # 3,76 Go (1,28 Go free) [FRAMAKEY] # FAT32
M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf  
J:\autorun.inf  
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
K:\autorun.inf  
L:\autorun.inf  
M:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.036 ! |

===============================================================

Bon l'antivirus a foutu le bordel pendant le nettoyage je vais le désinstaller,et recommencer,je pense que c'est ça qui as empêcher le nettoyage...

ProgramFiles · Answer

Sans antivirus :

############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # ADMINISTRATEUR
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:36:40 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (104,89 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (841,55 Go free) [Externe_1TO] # NTFS
K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
L:\ -> Disque amovible # 3,76 Go (1,28 Go free) [FRAMAKEY] # FAT32
M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Non supprimé ! J:\autorun.inf 
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! K:\autorun.inf 
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! L:\autorun.inf 
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! M:\autorun.inf 
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[20/09/2009 15:34|--a------|0] C:\AUTOEXEC.BAT 
[20/09/2009 15:27|---hs----|212] C:\boot.ini 
[28/08/2001 09:00|-rahs----|4952] C:\Bootfont.bin 
[20/09/2009 15:34|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[20/09/2009 15:34|-rahs----|0] C:\IO.SYS 
[20/09/2009 15:34|-rahs----|0] C:\MSDOS.SYS 
[13/04/2008 04:43|-rahs----|47564] C:\NTDETECT.COM 
[13/04/2008 06:31|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[21/09/2009 13:39|--a------|2906] C:\UsbFix.txt 
[21/09/2009 12:16|-rahs----|95034] J:\autorun.del 
[21/09/2009 12:30|-rahs----|95034] J:\autorun.inf 
[08/07/2008 13:19|--a------|23708] J:\Licence-fr.txt 
[19/09/2009 12:42|--a------|1334] J:\start.ini 
[08/07/2008 19:19|--a------|23708] L:\Licence-fr.txt 
[08/06/2009 11:22|--a------|1377] L:\start.ini 
[05/09/2009 15:00|--a------|501] L:\Raccourci vers asuite.lnk 
[05/08/2009 21:09|--a------|848218] L:\01.rar 
[07/08/2009 12:57|--a------|1490] L:\BOOTEX.LOG 
[14/08/2009 20:33|--a------|5010782] L:\SA-MP_0.2X_client.exe 
[16/08/2009 20:34|--a------|482522] L:\Photo 2.jpg 
[16/08/2009 21:56|--a------|386200] L:\P1010003.JPG 
[16/08/2009 22:36|--a------|15587977] L:\chat-land.exe 
[18/09/2009 15:08|--a------|1334] M:\start.ini 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# K:\autorun.inf -> Folder created by UsbFix.  
# L:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ADMINISTRATEUR.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.036 ! |

ça m'as pas l'air de fonctionner =/

archet9 · Answer

Fais ceci stp:


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

ProgramFiles · Answer

Lien mort...c'est pas grave si j'ai réinstaller mon av ?

archet9 · Answer

Le lien fonctionne tres bien....

==> ton infection ne te permet pas d'y acceder:
---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

ProgramFiles · Answer

Voila :
ComboFix 09-09-20.04 - Administrateur 21/09/2009 14:08.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1535.1141 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\d3d10core.dll
c:\windows\system32\dxgi.dll
J:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-21 au 2009-09-21  ))))))))))))))))))))))))))))))))))))
.

2009-09-21 18:02 . 2009-09-21 18:02	--------	d-----w-	c:\program files\CCleaner
2009-09-21 17:56 . 2009-09-21 17:56	30816	----a-w-	c:\windows\system32\drivers\fsbts.sys
2009-09-21 17:56 . 2008-12-04 13:57	79872	----a-w-	c:\windows\system32\drivers\fsdfw.sys
2009-09-21 17:01 . 2009-09-21 17:46	--------	d-----w-	C:\UsbFix
2009-09-21 15:59 . 2009-09-21 16:00	--------	d-----w-	c:\program files\QuickTime
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\program files\Apple Software Update
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-09-21 15:55 . 2009-09-21 17:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-20 20:52 . 2005-02-25 03:35	22752	----a-w-	c:\windows\system32\spupdsvc.exe
2009-09-20 20:52 . 2009-09-20 20:52	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-20 20:49 . 2008-09-24 14:40	4122368	----a-r-	c:\windows\system32\drivers\alcxwdm.sys
2009-09-20 20:49 . 2008-04-13 23:33	4096	----a-w-	c:\windows\system32\ksuser.dll
2009-09-20 20:49 . 2008-04-13 23:33	4096	----a-w-	c:\windows\system32\dllcache\ksuser.dll
2009-09-20 20:49 . 2008-04-13 16:19	146048	----a-w-	c:\windows\system32\drivers\portcls.sys
2009-09-20 20:49 . 2008-04-13 16:19	146048	----a-w-	c:\windows\system32\dllcache\portcls.sys
2009-09-20 20:49 . 2008-04-13 15:45	60160	----a-w-	c:\windows\system32\drivers\drmk.sys
2009-09-20 20:49 . 2008-04-13 15:45	60160	----a-w-	c:\windows\system32\dllcache\drmk.sys
2009-09-20 20:49 . 2009-09-20 20:49	--------	d-----w-	c:\program files\Realtek AC97
2009-09-20 20:49 . 2006-12-08 19:20	10528768	----a-w-	c:\windows\system32\RTLCPL.exe
2009-09-20 20:49 . 2007-04-16 19:28	577536	----a-w-	c:\windows\soundman.exe
2009-09-20 20:49 . 2006-10-18 06:53	147456	----a-w-	c:\windows\system32\RtlCPAPI.dll
2009-09-20 20:49 . 2006-07-31 15:27	217088	----a-w-	c:\windows\Alcrmv.exe
2009-09-20 20:49 . 2006-07-31 15:19	315392	----a-w-	c:\windows\alcupd.exe
2009-09-20 20:47 . 2009-09-20 20:47	--------	d-----w-	c:\program files\Google
2009-09-20 20:46 . 2003-08-14 20:05	363008	----a-w-	c:\windows\system32\drivers\PRISMA00.sys
2009-09-20 20:43 . 2009-09-20 20:43	--------	d-----w-	c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-09-20 20:43 . 2009-09-20 20:43	--------	d-----w-	c:\program files\DVDVIDEOSOFT
2009-09-20 20:42 . 2009-09-20 20:42	--------	d-----w-	c:\program files\Ipulp
2009-09-20 20:42 . 2009-09-20 20:42	--------	d-----w-	c:\program files\Pack PSP - Ri4m
2009-09-20 20:40 . 2009-09-10 00:15	91856	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2009-09-20 20:40 . 2009-09-10 00:15	115856	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2009-09-20 20:40 . 2009-09-20 20:40	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-20 20:40 . 2009-09-10 00:15	41424	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2009-09-20 20:40 . 2009-09-20 20:40	--------	d-----w-	c:\program files\Sun
2009-09-20 20:39 . 2009-06-13 23:54	1663488	----a-w-	c:\windows\system32\BootMan.exe
2009-09-20 20:39 . 2009-04-22 18:28	8704	----a-w-	c:\windows\system32\epmntdrv.sys
2009-09-20 20:39 . 2009-04-22 18:28	86408	----a-w-	c:\windows\system32\setupempdrv03.exe
2009-09-20 20:39 . 2009-04-22 18:28	3072	----a-w-	c:\windows\system32\EuGdiDrv.sys
2009-09-20 20:39 . 2009-04-22 18:27	14848	----a-w-	c:\windows\system32\EuEpmGdi.dll
2009-09-20 20:39 . 2009-09-20 20:39	--------	d-----w-	c:\program files\EASEUS
2009-09-20 20:37 . 2009-09-20 20:37	--------	d-----w-	c:\documents and settings\Administrateur\amsn
2009-09-20 20:26 . 2009-09-20 20:26	0	----a-w-	c:\windows
sreg.dat
2009-09-20 20:26 . 2009-09-20 20:26	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-09-20 20:23 . 2009-09-20 20:23	--------	d-----w-	c:\program files\AviSynth 2.5
2009-09-20 20:22 . 2009-09-20 20:23	--------	d-----w-	c:\program files\Ripp-it_AM
2009-09-20 20:22 . 2009-09-20 20:22	--------	d-----w-	c:\program files\LaBoiteACouleurs
2009-09-20 20:22 . 2009-09-20 20:22	--------	d-----w-	c:\program files\PhotoFiltre
2009-09-20 20:20 . 2009-09-20 20:20	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\TeamViewer
2009-09-20 20:19 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-20 20:19 . 2009-09-20 20:46	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-20 20:19 . 2009-09-20 20:19	--------	d-----w-	c:\windows\system32\Adobe
2009-09-20 20:19 . 2009-09-20 20:19	--------	d-----w-	c:\program files\TeamViewer
2009-09-20 20:19 . 2009-09-20 20:49	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-20 20:19 . 2009-09-20 20:19	--------	d-----w-	c:\program files\Namo
2009-09-20 20:18 . 2009-09-20 20:47	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-20 20:18 . 2009-09-20 20:18	--------	d-----w-	c:\documents and settings\Administrateur	emp
2009-09-20 20:17 . 2009-09-20 20:18	--------	d-----w-	c:\program files\aMSN
2009-09-20 20:16 . 2009-09-20 20:16	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\F-Secure
2009-09-20 20:09 . 2009-09-20 20:09	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
2009-09-20 20:08 . 2009-09-20 20:08	--------	d-----w-	c:\program files\Orange
2009-09-20 20:08 . 2009-09-21 17:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\fssg
2009-09-20 20:08 . 2009-09-21 17:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\f-secure

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 17:56 . 2001-08-28 13:00	79724	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-21 17:56 . 2001-08-28 13:00	477816	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-21 05:35 . 2009-09-20 19:53	--------	d-----w-	c:\program files\ViStart
2009-09-21 05:35 . 2009-09-20 19:41	--------	d-----w-	c:\program files\Logiciel
2009-09-20 20:23 . 2009-09-20 19:50	11000	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 19:53 . 2009-09-20 19:53	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ViStart
2009-09-20 19:50 . 2009-09-20 19:50	--------	d-----w-	c:\program files\Windows Defender
2009-09-20 19:45 . 2009-09-20 19:45	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-20 19:37 . 2009-09-20 19:37	3020	----a-w-	c:\program files\Fichiers communs\unins000.dat
2009-09-20 19:37 . 2009-09-20 19:37	732113	----a-w-	c:\program files\Fichiers communs\unins000.exe
2009-09-20 19:33 . 2009-09-20 19:33	--------	d-----w-	c:\program files\Services en ligne
2009-09-20 19:30 . 2009-09-20 19:30	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-20 19:29 . 2009-09-20 19:29	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-10 00:15 . 2009-09-10 00:15	133648	----a-w-	c:\windows\system32\VBoxNetFltNotify.dll
2009-09-10 00:15 . 2009-09-10 00:15	100368	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2008-04-13 18:33 . 2008-04-13 18:33	159519	--sha-r-	c:\windows\system32\ejmjw.dll
.

------- Sigcheck -------

[-] 2009-02-03 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers	cpip.sys

[-] 2009-01-30 . B60D409A6A5508552F66AC3BC2AD94D2 . 3851264 . . [7.00.5730.13] . . c:\windows\system32\mshtml.dll

[-] 2009-02-03 . C85DC12BF40C065C1D7B579EF87AC545 . 2530176 . . [5.1.2600.5512] . . c:\windows\system32
toskrnl.exe

[-] 2009-01-30 . F284A6225A3057A1E19985E1D4B47ADA . 809472 . . [7.00.5730.13] . . c:\windows\system32\wininet.dll

[-] 2009-01-30 . 65C139A960A229DA481DDABF201AED85 . 1077248 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2009-02-03 16:17 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

[-] 2009-02-03 . 815A8838E10DFFFCFB44302BC69DE892 . 2407040 . . [5.1.2600.5512] . . c:\windows\system32
tkrnlpa.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-02-03 123904]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\WLM Lite 8.5.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4442:TCP"= 4442:TCP:dasshha

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [21/09/2009 13:56 30816]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [21/09/2009 13:56 79872]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [21/09/2009 13:55 67808]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [20/09/2009 16:40 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [20/09/2009 16:40 41424]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [21/09/2009 13:55 39776]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsgk.sys [21/09/2009 13:55 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [21/09/2009 13:55 25184]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [21/09/2009 13:55 55904]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [20/09/2009 16:40 91856]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [09/09/2009 20:15 100368]
S2 cqmzts;Manager Task;c:\windows\system32\svchost.exe -k netsvcs [13/04/2008 14:34 14336]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [20/09/2009 16:39 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [20/09/2009 16:39 3072]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:\windows\system32\drivers\PRISMA00.sys [20/09/2009 16:46 363008]
S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 12:19 13592]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - F-SECURE_FILTER
*NewlyCreated* - F-SECURE_RECOGNIZER
*NewlyCreated* - FSAUA
*NewlyCreated* - FSDFWD
*NewlyCreated* - FSMA

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
cqmzts
.
Contenu du dossier 'Tâches planifiées'

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

2009-09-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.securitoo.com/fra/installeur_avfw_generique/pages/download.php?filename=orange_avfw_v6.exe
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fy118mc6.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 14:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cqmzts]
"ServiceDll"="c:\windows\system32\ejmjw.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1208)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(1268)
c:\windows\system32\scecli.dll
c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

- - - - - - - > 'explorer.exe'(864)
c:\windows\system32\SHDOCVW.dll
c:\program files\Logiciel\TrueTransparencyHook.dll
c:\program files\Logiciel\VttHooks.dll
c:\program files\Logiciel\WFHook.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\program files\ViStart\StartHook.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll

- - - - - - - > 'csrss.exe'(1184)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\postinstall.exe
c:\program files\ViStart\ViStart.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Heure de fin: 2009-09-21 14:15 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-21 18:15

Avant-CF: 112 376 770 560 octets libres
Après-CF: 112 422 928 384 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

272	--- E O F ---	2009-09-20 20:52

archet9 · Answer

Ceci maintenant:

Fais un scan avec cet antispyware :
Telecharges Malwarebytes + tutoriel
 
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...Si des elements on ete trouvés >
 click sur supprimer la selection.si il t´es demandé de redemarrer >
 click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

ProgramFiles · Answer

Bon le virus bloquer encore certain lien...pfff...Bon j'ai fais a ma façon pour télécharger le logiciel (tor = proxy = serveur = ip non bloquer )
Je fais la suite ;)

ProgramFiles · Answer

Voila je fais comme tu as dit,par contre pour la mise a jour c'est none,il met un message d'erreur...Euh j'ai une autre question,pour bloquer les ip ça viens d'un autre virus ? oO

Utilisateur anonyme · Answer

Salut Programfiles , archet ,

Pour aider , tu es infecté par conficker :


Copie le texte ci-dessous : 


File:: 
c:\windows\system32\ejmjw.dll

Driver::
cqmzts

NetSvc::
cqmzts


Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt . 

S'il n'y a pas de rédémarrage, poste quand même le rapport. 

##########


ensuite réitère l option 2 de UsbFix et post le rapport .

Bonne suite à tous les 2 .

ProgramFiles · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

21/09/2009 15:01:44
mbam-log-2009-09-21 (15-01-44).txt

Type de recherche: Examen rapide
Eléments examinés: 84306
Temps écoulé: 3 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

===============================================================

Je fais ce que tu as dit Chiquitine29...

ProgramFiles · Answer

Le rapport :
ComboFix 09-09-20.04 - Administrateur 21/09/2009 15:06.4.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1535.974 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: AntiVirus Firewall 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 8.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

FILE ::
"c:\windows\system32\ejmjw.dll"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ejmjw.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CQMZTS
-------\Service_cqmzts


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-21 au 2009-09-21  ))))))))))))))))))))))))))))))))))))
.

2009-09-21 18:55 . 2009-09-21 18:55	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-21 18:55 . 2009-09-10 18:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-21 18:55 . 2009-09-21 18:55	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-21 18:55 . 2009-09-21 18:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-21 18:55 . 2009-09-10 18:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-21 18:02 . 2009-09-21 18:02	--------	d-----w-	c:\program files\CCleaner
2009-09-21 17:56 . 2009-09-21 17:56	30816	----a-w-	c:\windows\system32\drivers\fsbts.sys
2009-09-21 17:56 . 2008-12-04 13:57	79872	----a-w-	c:\windows\system32\drivers\fsdfw.sys
2009-09-21 17:01 . 2009-09-21 18:47	--------	d-----w-	C:\UsbFix
2009-09-21 15:59 . 2009-09-21 16:00	--------	d-----w-	c:\program files\QuickTime
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\program files\Apple Software Update
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-09-21 15:59 . 2009-09-21 15:59	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-09-21 15:55 . 2009-09-21 17:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-20 20:52 . 2005-02-25 03:35	22752	----a-w-	c:\windows\system32\spupdsvc.exe
2009-09-20 20:52 . 2009-09-20 20:52	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-20 20:49 . 2008-09-24 14:40	4122368	----a-r-	c:\windows\system32\drivers\alcxwdm.sys
2009-09-20 20:49 . 2008-04-13 23:33	4096	----a-w-	c:\windows\system32\ksuser.dll
2009-09-20 20:49 . 2008-04-13 23:33	4096	----a-w-	c:\windows\system32\dllcache\ksuser.dll
2009-09-20 20:49 . 2008-04-13 16:19	146048	----a-w-	c:\windows\system32\drivers\portcls.sys
2009-09-20 20:49 . 2008-04-13 16:19	146048	----a-w-	c:\windows\system32\dllcache\portcls.sys
2009-09-20 20:49 . 2008-04-13 15:45	60160	----a-w-	c:\windows\system32\drivers\drmk.sys
2009-09-20 20:49 . 2008-04-13 15:45	60160	----a-w-	c:\windows\system32\dllcache\drmk.sys
2009-09-20 20:49 . 2009-09-20 20:49	--------	d-----w-	c:\program files\Realtek AC97
2009-09-20 20:49 . 2006-12-08 19:20	10528768	----a-w-	c:\windows\system32\RTLCPL.exe
2009-09-20 20:49 . 2007-04-16 19:28	577536	----a-w-	c:\windows\soundman.exe
2009-09-20 20:49 . 2006-10-18 06:53	147456	----a-w-	c:\windows\system32\RtlCPAPI.dll
2009-09-20 20:49 . 2006-07-31 15:27	217088	----a-w-	c:\windows\Alcrmv.exe
2009-09-20 20:49 . 2006-07-31 15:19	315392	----a-w-	c:\windows\alcupd.exe
2009-09-20 20:47 . 2009-09-20 20:47	--------	d-----w-	c:\program files\Google
2009-09-20 20:46 . 2003-08-14 20:05	363008	----a-w-	c:\windows\system32\drivers\PRISMA00.sys
2009-09-20 20:43 . 2009-09-20 20:43	--------	d-----w-	c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-09-20 20:43 . 2009-09-20 20:43	--------	d-----w-	c:\program files\DVDVIDEOSOFT
2009-09-20 20:42 . 2009-09-20 20:42	--------	d-----w-	c:\program files\Ipulp
2009-09-20 20:42 . 2009-09-20 20:42	--------	d-----w-	c:\program files\Pack PSP - Ri4m
2009-09-20 20:40 . 2009-09-10 00:15	91856	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2009-09-20 20:40 . 2009-09-10 00:15	115856	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2009-09-20 20:40 . 2009-09-20 20:40	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-20 20:40 . 2009-09-10 00:15	41424	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2009-09-20 20:40 . 2009-09-20 20:40	--------	d-----w-	c:\program files\Sun
2009-09-20 20:39 . 2009-06-13 23:54	1663488	----a-w-	c:\windows\system32\BootMan.exe
2009-09-20 20:39 . 2009-04-22 18:28	8704	----a-w-	c:\windows\system32\epmntdrv.sys
2009-09-20 20:39 . 2009-04-22 18:28	86408	----a-w-	c:\windows\system32\setupempdrv03.exe
2009-09-20 20:39 . 2009-04-22 18:28	3072	----a-w-	c:\windows\system32\EuGdiDrv.sys
2009-09-20 20:39 . 2009-04-22 18:27	14848	----a-w-	c:\windows\system32\EuEpmGdi.dll
2009-09-20 20:39 . 2009-09-20 20:39	--------	d-----w-	c:\program files\EASEUS
2009-09-20 20:37 . 2009-09-20 20:37	--------	d-----w-	c:\documents and settings\Administrateur\amsn
2009-09-20 20:26 . 2009-09-20 20:26	0	----a-w-	c:\windows
sreg.dat
2009-09-20 20:26 . 2009-09-20 20:26	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-09-20 20:23 . 2009-09-20 20:23	--------	d-----w-	c:\program files\AviSynth 2.5
2009-09-20 20:22 . 2009-09-20 20:23	--------	d-----w-	c:\program files\Ripp-it_AM
2009-09-20 20:22 . 2009-09-20 20:22	--------	d-----w-	c:\program files\LaBoiteACouleurs
2009-09-20 20:22 . 2009-09-20 20:22	--------	d-----w-	c:\program files\PhotoFiltre
2009-09-20 20:20 . 2009-09-20 20:20	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\TeamViewer
2009-09-20 20:19 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-20 20:19 . 2009-09-20 20:46	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-20 20:19 . 2009-09-20 20:19	--------	d-----w-	c:\windows\system32\Adobe
2009-09-20 20:19 . 2009-09-20 20:19	--------	d-----w-	c:\program files\TeamViewer
2009-09-20 20:19 . 2009-09-20 20:49	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-20 20:19 . 2009-09-20 20:19	--------	d-----w-	c:\program files\Namo
2009-09-20 20:18 . 2009-09-20 20:47	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-20 20:18 . 2009-09-20 20:18	--------	d-----w-	c:\documents and settings\Administrateur	emp
2009-09-20 20:17 . 2009-09-20 20:18	--------	d-----w-	c:\program files\aMSN
2009-09-20 20:16 . 2009-09-20 20:16	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\F-Secure
2009-09-20 20:09 . 2009-09-20 20:09	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
2009-09-20 20:08 . 2009-09-20 20:08	--------	d-----w-	c:\program files\Orange
2009-09-20 20:08 . 2009-09-21 17:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\fssg
2009-09-20 20:08 . 2009-09-21 17:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\f-secure

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 18:45 . 2009-09-20 19:53	--------	d-----w-	c:\program files\ViStart
2009-09-21 18:45 . 2009-09-20 19:41	--------	d-----w-	c:\program files\Logiciel
2009-09-21 18:13 . 2009-09-20 19:50	11000	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-21 17:56 . 2001-08-28 13:00	79724	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-21 17:56 . 2001-08-28 13:00	477816	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-20 19:53 . 2009-09-20 19:53	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ViStart
2009-09-20 19:50 . 2009-09-20 19:50	--------	d-----w-	c:\program files\Windows Defender
2009-09-20 19:45 . 2009-09-20 19:45	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-20 19:37 . 2009-09-20 19:37	3020	----a-w-	c:\program files\Fichiers communs\unins000.dat
2009-09-20 19:37 . 2009-09-20 19:37	732113	----a-w-	c:\program files\Fichiers communs\unins000.exe
2009-09-20 19:33 . 2009-09-20 19:33	--------	d-----w-	c:\program files\Services en ligne
2009-09-20 19:30 . 2009-09-20 19:30	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-20 19:29 . 2009-09-20 19:29	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-10 00:15 . 2009-09-10 00:15	133648	----a-w-	c:\windows\system32\VBoxNetFltNotify.dll
2009-09-10 00:15 . 2009-09-10 00:15	100368	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
.

------- Sigcheck -------

[-] 2009-02-03 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers	cpip.sys

[-] 2009-01-30 . B60D409A6A5508552F66AC3BC2AD94D2 . 3851264 . . [7.00.5730.13] . . c:\windows\system32\mshtml.dll

[-] 2009-02-03 . C85DC12BF40C065C1D7B579EF87AC545 . 2530176 . . [5.1.2600.5512] . . c:\windows\system32
toskrnl.exe

[-] 2009-01-30 . F284A6225A3057A1E19985E1D4B47ADA . 809472 . . [7.00.5730.13] . . c:\windows\system32\wininet.dll

[-] 2009-01-30 . 65C139A960A229DA481DDABF201AED85 . 1077248 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2009-02-03 16:17 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

[-] 2009-02-03 . 815A8838E10DFFFCFB44302BC69DE892 . 2407040 . . [5.1.2600.5512] . . c:\windows\system32
tkrnlpa.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-02-03 123904]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\WLM Lite 8.5.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\aMSN\bin\wish.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4442:TCP"= 4442:TCP:dasshha

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [21/09/2009 13:56 30816]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [21/09/2009 13:56 79872]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [21/09/2009 13:55 67808]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [20/09/2009 16:40 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [20/09/2009 16:40 41424]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [21/09/2009 13:55 99960]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [21/09/2009 13:55 55904]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [20/09/2009 16:40 91856]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [09/09/2009 20:15 100368]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [20/09/2009 16:39 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [20/09/2009 16:39 3072]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:\windows\system32\drivers\PRISMA00.sys [20/09/2009 16:46 363008]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [21/09/2009 13:55 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [21/09/2009 13:55 25184]
S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 12:19 13592]
.
Contenu du dossier 'Tâches planifiées'

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

2009-09-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.securitoo.com/fra/installeur_avfw_generique/pages/download.php?filename=orange_avfw_v6.exe
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fy118mc6.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 15:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1208)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(1264)
c:\windows\system32\scecli.dll
c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

- - - - - - - > 'explorer.exe'(1328)
c:\windows\system32\SHDOCVW.dll
c:\program files\Logiciel\TrueTransparencyHook.dll
c:\program files\Logiciel\VttHooks.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\program files\ViStart\StartHook.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll

- - - - - - - > 'csrss.exe'(1184)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\windows\system32\wscntfy.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\ViStart\ViStart.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Heure de fin: 2009-09-21 15:14 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-21 19:13
ComboFix2.txt  2009-09-21 18:46
ComboFix3.txt  2009-09-21 18:36
ComboFix4.txt  2009-09-21 18:15

Avant-CF: 112 292 634 624 octets libres
Après-CF: 112 285 483 008 octets libres

266	--- E O F ---	2009-09-20 20:52

Utilisateur anonyme · Answer

refais le nettoyage avec UsbFix pour completer stp , et colle le rapport .

ProgramFiles · Answer

############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # ADMINISTRATEUR
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:20:32 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 8.01 8.01 [ (!) Disabled | Updated ]
FW : AntiVirus Firewall 8.01[ Enabled ]8.01

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (104,61 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (841,54 Go free) [Externe_1TO] # NTFS
K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
L:\ -> Disque amovible # 3,76 Go (1,28 Go free) [FRAMAKEY] # FAT32
M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Supprimé ! J:\autorun.inf 
Non supprimé ! J:\Recycler\virus\jwgkvsq.vmx  
Supprimé ! K:\autorun.inf 
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! L:\autorun.inf 
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! M:\autorun.inf 
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[20/09/2009 15:34|--a------|0] C:\AUTOEXEC.BAT 
[20/09/2009 15:27|--a------|212] C:\Boot.bak 
[21/09/2009 14:08|-rahs----|282] C:\boot.ini 
[28/08/2001 09:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[21/09/2009 15:14|--a------|19589] C:\ComboFix.txt 
[20/09/2009 15:34|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[20/09/2009 15:34|-rahs----|0] C:\IO.SYS 
[20/09/2009 15:34|-rahs----|0] C:\MSDOS.SYS 
[13/04/2008 04:43|-rahs----|47564] C:\NTDETECT.COM 
[13/04/2008 06:31|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[21/09/2009 15:27|--a------|4038] C:\UsbFix.txt 
[08/07/2008 13:19|--a------|23708] J:\Licence-fr.txt 
[19/09/2009 12:42|--a------|1334] J:\start.ini 
[08/07/2008 19:19|--a------|23708] L:\Licence-fr.txt 
[08/06/2009 11:22|--a------|1377] L:\start.ini 
[05/09/2009 15:00|--a------|501] L:\Raccourci vers asuite.lnk 
[05/08/2009 21:09|--a------|848218] L:\01.rar 
[07/08/2009 12:57|--a------|1490] L:\BOOTEX.LOG 
[14/08/2009 20:33|--a------|5010782] L:\SA-MP_0.2X_client.exe 
[16/08/2009 20:34|--a------|482522] L:\Photo 2.jpg 
[16/08/2009 21:56|--a------|386200] L:\P1010003.JPG 
[16/08/2009 22:36|--a------|15587977] L:\chat-land.exe 
[18/09/2009 15:08|--a------|1334] M:\start.ini 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# J:\autorun.inf -> Folder created by UsbFix.  
# K:\autorun.inf -> Folder created by UsbFix.  
# L:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ADMINISTRATEUR.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.036 ! |

ProgramFiles · Answer

Ah ! Les ip sont plus bloquer...Mais il reste un truck a del encore :(

Utilisateur anonyme · Answer

&#9654; Télécharge OTM de OldTimer sur ton Bureau. 

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files 
J:\Recycler\virus\jwgkvsq.vmx 
J:\Recycler\virus

:commands 
[emptytemp] 
[start explorer]



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

########

Je te laisse finir avec Archet , bonne nuit .

ProgramFiles · Answer

Ok,Par conte j'ai oublier de dire,j'avais mis l'autorun infecter dans un dossier vide avec l'extension "del" parce que je pensais que il n'allait pas se recrée est tant qu'il était pas a la racine et sous une autre extension il ferait rien,j'ai remis ça a la racine pour le del avec l'antivirus mais j'ai remarquer que le dossier je pouvais pas l'enlever car il avait des truck dedans (un dossier hh et yy avec des fichiers)...Je dois faire quoi pour enlever ça ? :s

Utilisateur anonyme · Answer

Il est ou ce dossier ? 

Quel nom a t il ?

ProgramFiles · Answer

Un dossier que j'avais crée a la racine le nom je peux le modifier après dedans il y a :
yy > 
xpssvcs.dll
mxdwdrv.dll
msxpsinc.ppd
msxpsinc.gpd
msxpsdrv.inf
msxpsdrv.cat
filterpipelineprintproc.dll

hh >
(le même chose que yy)

Utilisateur anonyme · Answer

Rajoute tes dossier dans le script OTM 

le script donnera si tes dossiers sont sur le lecteur J


:processes 
explorer.exe 

:files 
J:\Recycler\virus\jwgkvsq.vmx 
J:\Recycler\virus
J:\Le nom du dossier à rajouter 
J:\Le nom du dossier à rajouter 

:commands 
[emptytemp] 
[Reboot]


Tu comprend ?

ProgramFiles · Answer

J'ai fais déja avec le premier script et refais une analyse avec USBfix mais ça a rien changer =/

Utilisateur anonyme · Answer

fais l option listing de usbfix et post le rapport stp

ProgramFiles · Answer

############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # ADMINISTRATEUR
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:54:54 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 8.01 8.01 [ (!) Disabled | Updated ]
FW : AntiVirus Firewall 8.01[ Enabled ]8.01

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (104,52 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (841,54 Go free) [Externe_1TO] # NTFS
K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
L:\ -> Disque amovible # 3,76 Go (1,28 Go free) [FRAMAKEY] # FAT32
M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

###################### | Listing des fichiers présents C:\ |

[20/09/2009 15:34|--a------|0] - C:\AUTOEXEC.BAT
[20/09/2009 15:27|--a------|212] - C:\Boot.bak
[21/09/2009 14:08|-rahs----|282] - C:\boot.ini
[28/08/2001 09:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[20/09/2009 15:34|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[20/09/2009 15:34|-rahs----|0] - C:\IO.SYS
[20/09/2009 15:34|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 04:43|-rahs----|47564] - C:\NTDETECT.COM
[13/04/2008 06:31|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[21/09/2009 21:54|--a------|1643] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[21/09/2009 15:27|drahs----|0] - C:\autorun.inf
[21/09/2009 14:08|drahs----|0] - C:\cmdcons
[20/09/2009 15:50|d--------|0] - C:\Documents and Settings
[20/09/2009 15:42|d--------|0] - C:\dot20
[21/09/2009 15:18|dr-------|0] - C:\Program Files
[21/09/2009 15:26|d--hs----|0] - C:\RECYCLER
[20/09/2009 17:00|d--hs----|0] - C:\System Volume Information
[21/09/2009 21:54|d--------|0] - C:\UsbFix
[21/09/2009 15:50|d--------|0] - C:\WINDOWS
[21/09/2009 15:47|d--------|0] - C:\_OTM

###################### | Listing des fichiers présents J:\ |

[08/07/2008 13:19|--a------|23708] - J:\Licence-fr.txt
[19/09/2009 12:42|--a------|1334] - J:\start.ini

###################### | Listing des dossiers présents J:\ |

[21/09/2009 13:25|d--------|0] - J:\$RECYCLE.BIN
[19/09/2009 12:45|d--------|0] - J:\Apps
[21/09/2009 15:27|drahs----|0] - J:\autorun.inf
[20/09/2009 14:49|d--------|0] - J:\Data
[22/07/2009 09:56|d--------|0] - J:\Framakey
[21/09/2009 15:27|d--hs----|0] - J:\RECYCLER
[20/09/2009 16:59|d--hs----|0] - J:\System Volume Information
[19/09/2009 17:17|d--------|0] - J:\virus

###################### | Listing des fichiers présents K:\ |


###################### | Listing des dossiers présents K:\ |

[20/09/2009 17:01|dr-hs----|0] - K:\RECYCLER
[21/09/2009 15:27|drahs----|0] - K:\autorun.inf

###################### | Listing des fichiers présents L:\ |

[08/07/2008 19:19|--a------|23708] - L:\Licence-fr.txt
[08/06/2009 11:22|--a------|1377] - L:\start.ini
[05/09/2009 15:00|--a------|501] - L:\Raccourci vers asuite.lnk
[05/08/2009 21:09|--a------|848218] - L:\01.rar
[07/08/2009 12:57|--a------|1490] - L:\BOOTEX.LOG
[14/08/2009 20:33|--a------|5010782] - L:\SA-MP_0.2X_client.exe
[16/08/2009 20:34|--a------|482522] - L:\Photo 2.jpg
[16/08/2009 21:56|--a------|386200] - L:\P1010003.JPG
[16/08/2009 22:36|--a------|15587977] - L:\chat-land.exe

###################### | Listing des dossiers présents L:\ |

[02/06/2009 18:08|d--------|0] - L:\Apps
[02/06/2009 20:05|d--------|0] - L:\Data
[02/06/2009 20:07|d--------|0] - L:\Framakey
[05/08/2009 17:48|d--------|0] - L:\plan piranha
[06/08/2009 15:52|d--------|0] - L:\Microsoft Visual Basic 6.0 Professional
[15/08/2009 17:00|d--------|0] - L:\south parck
[05/09/2009 14:59|dr-hs----|0] - L:\RECYCLER
[21/09/2009 15:27|drahs----|0] - L:\autorun.inf

###################### | Listing des fichiers présents M:\ |

[18/09/2009 15:08|--a------|1334] - M:\start.ini

###################### | Listing des dossiers présents M:\ |

[16/08/2009 18:04|d--------|0] - M:\Apps
[17/08/2009 01:32|d--------|0] - M:\Data
[04/09/2009 19:35|dr-hs----|0] - M:\RECYCLER
[17/09/2009 22:02|d--------|0] - M:\Framakey
[21/09/2009 15:27|drahs----|0] - M:\autorun.inf

################## | ! Fin du rapport # UsbFix V6.036 ! |

==============================================================
Par contre pour les autorun  je sais pas si c'est pas la vaccination de USBfix

Utilisateur anonyme · Answer

si , les autorun , c est la vaccination de usbfix 

c est ça le dossier récalcitrant : J:\virus

ProgramFiles · Answer

Je dois faire quoi alors ? :s

Utilisateur anonyme · Answer

&#9654; Télécharge OTM de OldTimer sur ton Bureau. 

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files 
J:\Recycler\virus\jwgkvsq.vmx 
J:\Recycler\virus 
J:\virus 

:commands 
[emptytemp] 
[reboot] 



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ProgramFiles · Answer

Voila :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder J:\Recycler\virus\jwgkvsq.vmx not found.
File/Folder J:\Recycler\virus not found.
File/Folder J:\virus not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\mpengine.dll scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_ecc.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\TMP000000014B6E2FFA9CBAC9D0 scheduled to be deleted on reboot.
->Temp folder emptied: 70684634 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 31257234 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 25386888 bytes
Windows Temp folder emptied: 27231 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 121,52 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09222009_180150

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\Documents and Settings\Administrateur\Local Settings\Temp\mpengine.dll
C:\Documents and Settings\Administrateur\Local Settings\Temp\mpengine.dll NOT unregistered.
C:\Documents and Settings\Administrateur\Local Settings\Temp\mpengine.dll moved successfully.
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_ecc.dat not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\TMP000000014B6E2FFA9CBAC9D0 not found!

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

HELLO ,

Toujours des soucis ?

ProgramFiles · Answer

Ben il reste juste le dossier dans recycler...Sinon tout est ok ^^

Utilisateur anonyme · Answer

T Avais branché le lecteur J quand tu as fais la manipe avec OTM ? 

not found

ProgramFiles · Answer

Euh :$
...pas pour ce rapport mais je l'es refais après...Et ça revenais au même

Utilisateur anonyme · Answer

recommence la manipe OTM avec le lecteur J branché stp 

avec ce texte :



:processes 
explorer.exe 

:files 
J:\Recycler\virus\jwgkvsq.vmx 
J:\Recycler\virus 
J:\virus 

:commands 
[emptytemp] 
[start explorer]

ProgramFiles · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. J:\Recycler\virus\jwgkvsq.vmx scheduled to be moved on reboot.
Folder move failed. J:\Recycler\virus scheduled to be moved on reboot.
File/Folder J:\virus not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 99605 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 81114471 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 696320 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 545034 bytes
 
Total Files Cleaned = 78,70 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09232009_121020

Files moved on Reboot...
File move failed. J:\Recycler\virus\jwgkvsq.vmx scheduled to be moved on reboot.
Folder move failed. J:\Recycler\virus scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

ok , effectivement 

réessai la meme chose en mode sans echec :


Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

ProgramFiles · Answer

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder J:\Recycler\virus\jwgkvsq.vmx not found.
File/Folder J:\Recycler\virus not found.
File/Folder J:\virus not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 236796 bytes
->Temporary Internet Files folder emptied: 155107130 bytes
->FireFox cache emptied: 61576022 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 703 bytes
 
Total Files Cleaned = 206,90 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09232009_140531

Files moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

t avais branché le lecteur J ?

ProgramFiles · Answer

Ouais et j'ai vérifier que c'est toujours la lettre J

Utilisateur anonyme · Answer

le plus ennuyeux c est pas le dossier mais le fichier qui s y trouve 

en meme temps ce dossier ce trouve dans la poubelle , donc c est pas non plus tres grave .

si tu scan le lecteur J avec ton antivirus ( en mode dans echec de preference ) il se passe quoi ?

ProgramFiles · Answer

Le dossier est cacher comme c'est système,et j'ai pas super envie de scanner 1TO...ça prend un peu moins d'une nuit --'
...Il me semble qu'il le détecte comme ver...Je refais un scann cette nuit

Utilisateur anonyme · Answer

Fais le scan en mode sans echec pour facilter la suppression

ProgramFiles · Answer

Ah...J'ai pas dit...Il le détecte mais il marque qu'il peux rien en faire,et qu'un autre programme pourra le faire...Sinon sur d'autre virus j'ai le choix entre nettoyer/supprimer/quarantaine/ne rien faire

Utilisateur anonyme · Answer

en mode sans echec , il pourra le virer

ProgramFiles · Answer

Il a un mode sans echec avec l'av d'orange ? ^o)

Utilisateur anonyme · Answer

tu redémarre le pc en mode sans echec , ensuite tu fais un clic droit sur le disque J et tu scan avec ton av .

ProgramFiles · Answer

ok dak,je fais ça cette nuit

ProgramFiles · Answer

Bon j'ai essayer mais en mode sans echec l'av démarre pas...

Ver

50 réponses

Votre réponse

Discussions similaires

Newsletters