Virus Malware-gen détecté par Avast

Nath -  
 Utilisateur anonyme -
Bonjour à tous,
Merci et toutes mes félicitations pour ce forum, il est vraiment très bien. Depuis quelques jours, j'ai Avast qui détecte le ver "VBS:Malware[Gen]" à chaque démarrage du PC. Je le supprime mais il revient tout le temps. Je n'arrive pas à m'en débarrasser. Spybot et CCleaner ne m'auront pas beaucoup aidé.
J'ai donc fait un scan HijackThis, le problème, c'est que je ne comprend pas très bien.. C'est le seul ordinateur de l'école, nous sommes 5 dessus, je ne voudrais pas faire de bêtises... Je suis vraiment désespérée..
Vous êtes les seuls à pouvoir m'aider...
Merci d'avance de pouvoir me dépanner.

Voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:55, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1580235164-986163046-3679288106-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Equipe Pédagogique')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 10853 bytes
Configuration: Windows XP
Service Pack 3

11 réponses

  1. Utilisateur anonyme
     
    Bonjour Nath ,

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  2. grenouille01 Messages postés 5 Statut Membre
     
    Bonjour Chiquitine29, Merci d'avoir été si rapide..
    Voici le log:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Direction at 2009-10-09 09:37:13
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 10 GB (35%) free of 30 GB
    Total RAM: 1015 MB (35% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:37:14, on 09/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\apps\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    D:\Mes documents\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Direction.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1580235164-986163046-3679288106-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Equipe Pédagogique')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    0
  3. Utilisateur anonyme
     
    De rien ,

    • Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. grenouille01 Messages postés 5 Statut Membre
     
    Voila le rapport en question:

    ############################## | UsbFix V6.039 |

    User : Direction (Utilisateurs) # BUREAU
    Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 09:58:00 | 09/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 091008-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 29,3 Go (10,24 Go free) [Système] # NTFS
    D:\ -> Disque fixe local # 45,23 Go (40,39 Go free) [Données] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible # 242,74 Mo (133,24 Mo free) # FAT
    G:\ -> Disque amovible
    H:\ -> Disque amovible # 1,87 Go (1,11 Go free) # FAT
    I:\ -> Disque amovible
    Y:\ -> Connexion réseau # 45,23 Go (35,28 Go free) [Données] # NTFS
    Z:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\apps\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\apps\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf
    D:\autorun.inf
    D:\pagefile.sys.vbs
    H:\pagefile.sys.vbs
    Y:\desktop.ini

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\E
    Shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{428d6da8-3596-11de-b6c2-00142ae88a07}
    Shell\Auto\command =E:\Start.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    HKCU\..\..\Explorer\MountPoints2\{c4775a9d-b3d9-11de-b700-00142ae88a07}
    Shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{c806ddff-9383-11dd-b642-00142ae88a07}
    Shell\AutoRun\command =explorer.exe

    HKCU\..\..\Explorer\MountPoints2\{d4aa0c64-4410-11dd-b616-00142ae88a07}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

    ################## | ! Fin du rapport # UsbFix V6.039 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l' option F pour français et et tape sur [entrée] .

    • choisis l'option 2 ( Suppression ) et tape sur [entrée].

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. grenouille01 Messages postés 5 Statut Membre
     
    Voila, le deuxième rapport...

    ############################## | UsbFix V6.039 |

    User : Direction (Utilisateurs) # BUREAU
    Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 10:13:33 | 09/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 091008-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 29,3 Go (10,24 Go free) [Système] # NTFS
    D:\ -> Disque fixe local # 45,23 Go (40,39 Go free) [Données] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible # 242,74 Mo (133,24 Mo free) # FAT
    G:\ -> Disque amovible
    H:\ -> Disque amovible # 1,87 Go (1,12 Go free) # FAT
    I:\ -> Disque amovible
    Y:\ -> Connexion réseau # 45,23 Go (35,28 Go free) [Données] # NTFS
    Z:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\apps\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\apps\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\pagefile.sys.vbs
    Supprimé ! H:\pagefile.sys.vbs
    Supprimé ! Y:\desktop.ini

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{428d6da8-3596-11de-b6c2-00142ae88a07}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c4775a9d-b3d9-11de-b700-00142ae88a07}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c806ddff-9383-11dd-b642-00142ae88a07}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d4aa0c64-4410-11dd-b616-00142ae88a07}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [06/08/2007 10:05|-rahs----|211] C:\BOOT.BAK
    [23/08/2007 14:03|-rahs----|293] C:\BOOT.INI
    [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
    [05/08/2004 14:00|-rahs----|263488] C:\cmldr
    [06/08/2007 09:38|--a------|4733] C:\DWNLOG.TXT
    [?|?|?] C:\hiberfil.sys
    [06/08/2007 10:06|-rahs----|0] C:\IO.SYS
    [06/08/2007 10:06|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
    [19/09/2008 10:58|--a------|252240] C:\NTLDR
    [30/08/2007 11:39|--a------|137604] C:\OfcDebug.log
    [?|?|?] C:\pagefile.sys
    [06/08/2007 09:53|--a------|575] C:\RHDSetup.log
    [06/08/2007 08:06|--a------|1122] C:\SAUDIT.TXT
    [27/08/2007 10:34|--a------|9324] C:\TMHotFix.log
    [09/10/2009 10:20|--a------|6287] C:\UsbFix.txt
    [03/04/2008 17:53|--a------|407] D:\Raccourci vers partage.lnk
    [21/09/2009 12:02|--a------|2667192] F:\P9210206.JPG
    [21/09/2009 12:04|--a------|2615545] F:\P9210209.JPG
    [21/09/2009 12:04|--a------|2314759] F:\P9210210.JPG
    [21/09/2009 12:05|--a------|2203957] F:\P9210211.JPG
    [21/09/2009 12:07|--a------|2679435] F:\P9210214.JPG
    [21/09/2009 12:07|--a------|2630033] F:\P9210215.JPG
    [21/09/2009 12:01|--a------|2630547] F:\P9210204.JPG
    [29/08/2006 21:21|--a------|2857749] F:\Radio_Fr_solo.exe
    [18/09/2009 14:50|--a------|27136] F:\L' organigramme G‚n‚ral.xls
    [18/09/2009 14:51|--a------|33280] F:\Plan ‚cole VOLTAIRE.xls
    [18/09/2009 14:51|--a------|71168] F:\Doc3.doc
    [18/09/2009 14:53|--a------|26624] F:\organigramme ang‚lique.xls
    [18/09/2009 14:53|--a------|36864] F:\plan de l' ‚cole loren .doc
    [01/10/2009 09:11|--a------|2451465] F:\sortie hutreau 008.jpg
    [01/10/2009 09:11|--a------|2399860] F:\sortie hutreau 009.jpg
    [01/10/2009 09:11|--a------|2457839] F:\sortie hutreau 011.jpg
    [01/10/2009 09:11|--a------|2833241] F:\sortie hutreau 014.jpg
    [01/10/2009 09:11|--a------|2386680] F:\sortie hutreau 015.jpg
    [01/10/2009 09:11|--a------|2584953] F:\sortie hutreau 017.jpg
    [01/10/2009 09:11|--a------|2229267] F:\sortie hutreau 018.jpg
    [01/10/2009 09:11|--a------|2293111] F:\sortie hutreau 019.jpg
    [01/10/2009 09:11|--a------|2446544] F:\sortie hutreau 020.jpg
    [01/10/2009 09:11|--a------|2383671] F:\sortie hutreau 021.jpg
    [01/10/2009 09:11|--a------|2590137] F:\sortie hutreau 022.jpg
    [01/10/2009 09:11|--a------|2260415] F:\sortie hutreau 024.jpg
    [01/10/2009 09:12|--a------|2601194] F:\sortie hutreau 026.jpg
    [01/10/2009 09:12|--a------|2697567] F:\sortie hutreau 027.jpg
    [01/10/2009 09:12|--a------|2393785] F:\sortie hutreau 028.jpg
    [01/10/2009 09:12|--a------|2584561] F:\sortie hutreau 031.jpg
    [01/10/2009 09:12|--a------|2450724] F:\sortie hutreau 032.jpg
    [01/10/2009 09:12|--a------|2540580] F:\sortie hutreau 033.jpg
    [01/10/2009 09:12|--a------|2431109] F:\sortie hutreau 038.jpg
    [01/10/2009 09:12|--a------|2886871] F:\sortie hutreau 039.jpg
    [01/10/2009 09:12|--a------|2454020] F:\sortie hutreau 041.jpg
    [01/10/2009 09:12|--a------|2449420] F:\sortie hutreau 043.jpg
    [01/10/2009 09:12|--a------|2377172] F:\sortie hutreau 044.jpg
    [01/10/2009 09:12|--a------|2367515] F:\sortie hutreau 045.jpg
    [01/10/2009 09:13|--a------|2904343] F:\sortie hutreau 047.jpg
    [01/10/2009 09:13|--a------|2400613] F:\sortie hutreau 048.jpg
    [21/09/2009 12:02|--a------|2199136] F:\P9210205.JPG
    [02/10/2008 15:56|--a------|16384] Y:\10 Tableau de service enseignants (2).xls
    [02/10/2008 15:57|--a------|29184] Y:\8 FICHE_eleve_aide_perso (1).doc
    [30/09/2008 10:22|--a------|16384] Y:\Aide personnalis‚e Tableau de service enseignants.xls
    [20/06/2008 14:45|--a------|28160] Y:\annexe 3 liste pour renouvellement.doc
    [30/06/2008 08:28|--a------|57344] Y:\aper‡u RESTAURATION SCOLAIRE ANNEE SCOLAIRE 2008.doc
    [03/03/2008 14:33|--a------|183462] Y:\Au bout de la nuit....pdf
    [24/06/2008 14:26|--a------|35328] Y:\bilan voltaire 2007-08.doc
    [29/05/2009 10:54|--a------|120832] Y:\bon de commande Asco.doc
    [05/12/2008 17:39|--a------|24064] Y:\Cahier de.d‚charge 1ere page.doc
    [09/06/2009 15:38|--a------|106496] Y:\CANTINE.xls
    [21/09/2007 08:04|--a------|532761] Y:\carnet 21.WAB
    [24/01/2006 18:02|--a------|368900] Y:\carnet d'adresse.WAB
    [02/06/2008 11:49|--a------|41472] Y:\CE1B-Thiery-lot2.XLS
    [02/06/2008 14:24|--a------|39424] Y:\CE1B-Thiery-LOT4-livres scolaires-SADEL.xls
    [09/10/2008 10:40|--a------|28672] Y:\Cha‹ma.doc
    [05/11/2008 10:30|--a------|39936] Y:\ChŠques d‚jeuner.doc
    [15/07/2008 09:14|--a------|16896] Y:\Classe 7.xls
    [28/08/2008 09:10|--a------|13824] Y:\Classeur1.xls
    [30/05/2008 16:39|--a------|47104] Y:\CM2-Prono-LOT 3.xls
    [02/10/2009 15:36|--a------|62976] Y:\Com‚die musicale RAR.doc
    [25/09/2008 17:30|--a------|48128] Y:\Convention.dot
    [19/01/2009 11:34|--a------|402432] Y:\Courrier Directeurs-public-bilan aide personnalis‚e.doc
    [15/01/2009 15:11|--a------|402944] Y:\Courrier Directeurs-public-bilan aide personnalis‚e_.doc
    [02/02/2009 09:19|--a------|58368] Y:\CR CA 29 01 09.doc
    [25/06/2009 17:09|--a------|29696] Y:\demande autorisationpr‚ rentr‚e.doc
    [22/01/2008 17:03|--a------|29184] Y:\Demande d'ATSEM.doc
    [07/11/2008 12:09|--a------|25088] Y:\Demande et coordonn‚es pour stagiaire.doc
    [29/05/2008 11:45|--a------|506368] Y:\Doc1.doc
    [30/06/2008 11:41|--a------|1295872] Y:\Doc2.doc
    [22/01/2009 11:38|--a------|1146368] Y:\ECHO DE LA CLASSE Nø1 sept.doc
    [26/01/2009 16:27|--a------|1073152] Y:\ECHO DE LA CLASSE Nø2 oct .doc
    [22/01/2009 15:31|--a------|533504] Y:\ECHO DE LA CLASSE Nø3 nov.doc
    [26/01/2009 16:36|--a------|3054592] Y:\ECHO DE LA CLASSE Nø4 dec.doc
    [26/01/2009 16:20|--a------|2679296] Y:\ECHO DE LA CLASSE Nø5 janv.doc
    [03/02/2009 15:05|--a------|724992] Y:\ECHO DE LA CLASSE Nø6 f‚v.doc
    [22/01/2008 10:08|--a------|2995] Y:\ELECTIONS MUNICIPALES.txt
    [05/09/2008 17:59|--a------|9004] Y:\Elections repr‚sentants de Parents d'‚lŠves liste des associations de parents.pdf
    [27/02/2009 17:12|--a------|24064] Y:\Elisabeth MINGOT.doc
    [04/10/2007 16:13|--a------|88064] Y:\EQUIPE EDUC Compte-rendu et r‚gulation vierges.doc
    [04/03/2008 16:19|--a------|308224] Y:\FAX ELCO.doc
    [07/09/2009 12:38|--a------|31744] Y:\Fiche d'‚margement courriers divers.doc
    [07/09/2009 12:37|--a------|31744] Y:\Fiche d'‚margement courriers mairie.doc
    [22/06/2009 15:28|--a------|100352] Y:\fiche evaluation (2).doc
    [17/06/2008 15:56|--a------|32768] Y:\Fiche EVS.doc
    [02/03/2009 17:12|--a------|44544] Y:\Forum Planning F. Huchet.doc
    [10/09/2009 16:05|--a------|26112] Y:\Galerie sonore accueil.doc
    [30/09/2008 16:11|--a------|26112] Y:\grŠve par classe2.doc
    [02/06/2008 11:37|--a------|30720] Y:\Hardy-LOT2.xls
    [26/09/2008 10:33|--a------|30208] Y:\HUTREAU.DOC
    [11/04/2008 09:27|--a------|30208] Y:\info contes Educ Enf MIXAGES.doc
    [15/02/2008 12:20|--a------|17609] Y:\Inspection acad‚mique de Maine et Loire - Enregistrement grŠve.pdf
    [11/09/2009 10:57|--a------|30208] Y:\Inspection Angers 7.doc
    [05/01/2009 17:10|--a------|30923] Y:\Lettre adherents complete dec 08.txt
    [28/09/2009 14:34|--a------|27648] Y:\lettre inspectrice journ‚e syndicale 25 f‚vrier.doc
    [24/01/2008 11:17|--a------|51530] Y:\Liaison ‚cole-famille _ aide … la parentalit‚.pdf
    [02/06/2009 16:58|--a------|21552] Y:\liste ann‚e 2009-2010.pdf
    [21/03/2008 15:56|--a------|10752] Y:\Liste de classe param‚tr‚e.xls
    [24/06/2008 10:22|--a------|32768] Y:\liste fournitures fin d'ann‚e.DOC
    [15/01/2009 11:57|--a------|16896] Y:\Liste prˆts livres classe 4.xls
    [02/02/2009 11:32|--a------|34304] Y:\Livret d'‚valuation 08.xls
    [19/05/2009 11:01|--a------|63488] Y:\LOT 3 corrig‚ FOURNITURES TTC (2).xls
    [28/05/2009 14:48|--a------|4130816] Y:\marie jos‚ photo.doc
    [29/01/2008 09:55|--a------|25088] Y:\Mercredi 13 f‚vrier.doc
    [08/09/2008 11:08|--a------|24576] Y:\modele_courrier_ien.doc
    [04/07/2008 14:41|--a------|27648] Y:\Monsieur Alvaro Castro.doc
    [27/06/2008 15:52|--a------|54272] Y:\org pr‚-rentr‚e.doc
    [12/03/2008 12:05|--a------|20480] Y:\Passage de Mme MASSOL.doc
    [15/09/2009 10:07|--a------|3752] Y:\PDF_Classe1.pdf
    [15/09/2009 10:07|--a------|3836] Y:\PDF_Classe2.pdf
    [15/09/2009 10:08|--a------|3693] Y:\PDF_Classe3.pdf
    [15/09/2009 10:08|--a------|3664] Y:\PDF_Classe4.pdf
    [15/09/2009 10:08|--a------|3651] Y:\PDF_Classe5.pdf
    [15/09/2009 10:09|--a------|3799] Y:\PDF_Classe6.pdf
    [15/09/2009 10:09|--a------|3571] Y:\PDF_Classe7.pdf
    [15/09/2009 10:10|--a------|3537] Y:\PDF_Classe8.pdf
    [15/09/2009 10:10|--a------|3540] Y:\PDF_Classe9.pdf
    [08/03/2008 09:41|--a------|19968] Y:\Petits d‚jeuners.doc
    [08/09/2009 09:45|--a------|43008] Y:\planning conseils.doc
    [16/09/2008 16:15|--a------|36864] Y:\PLANNING des SYNTHESES du 9 11 07.doc
    [19/06/2009 10:59|--a------|28672] Y:\Poney annexe 3 liste pour renouvellement semaine 40 Marie Jos‚.doc
    [09/06/2009 09:25|--a------|30720] Y:\Poney club projet-p‚dag. rempli 2008-09.doc
    [03/03/2008 14:31|--a------|39273] Y:\Portail jeunesse angevine_ Maison Pour Tous Monplaisir.pdf
    [24/01/2008 11:35|--a------|37843] Y:\Projet Petite Enfance avec le Centre Social les Petits Pr‚s S....pdf
    [06/01/2009 12:34|--a------|70144] Y:\Projet p‚dagogique S‚jour … Barbƒtre 05 08 (2).doc
    [25/01/2008 14:38|--a------|504154] Y:\projparent.pdf
    [17/12/2007 17:30|--a------|24064] Y:\PUNCH Jocelyne.doc
    [30/09/2008 13:33|--a------|32256] Y:\R‚pertoire num‚ro de t‚l‚phone Monsieur LEMONNIER.doc
    [17/03/2008 16:29|--a------|93696] Y:\r‚sum‚ pour stagiaire.doc
    [01/10/2009 15:05|--a------|59530] Y:\r‚union directeur IA.pdf
    [27/03/2008 18:36|--a------|4902912] Y:\r‚union sur les programmes.doc
    [20/11/2007 17:49|--a------|62976] Y:\Saad LAARAJ compte-rendu ‚quipe du 9 11 07.doc
    [12/11/2007 15:31|--a------|33280] Y:\Saad.doc
    [05/01/2009 17:20|--a------|27136] Y:\Salade de pissenlit par les racines.doc
    [10/09/2009 10:26|--a------|37376] Y:\Sommaire.doc
    [10/01/2008 15:12|--a------|337408] Y:\SOS maman.doc
    [24/01/2008 11:33|--a------|83483] Y:\Soutien Parentalite - Familles Plurielles Toulouse.pdf
    [22/12/2008 09:54|--a------|74240] Y:\S‚jour … Barbƒtre.doc
    [13/05/2008 09:44|--a------|40960] Y:\Tab Com. catalogue VIERGE.xls
    [07/09/2009 10:09|--a------|29696] Y:\Virginie go–ter mouchoirs rentr‚e.doc
    [29/04/2008 08:24|--a------|24064] Y:\Votre demande de virement va etre traitee dans les meilleurs delais.doc
    [20/06/2008 10:13|--a------|33792] Y:\Votre transaction a bien ‚t‚ enregistr‚e.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # Y:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\DIRECT~1\Bureau\UsbFix_Upload_Me_BUREAU.zip : https://www.androidworld.fr/
    Merci pour votre contribution .
    0
  8. Utilisateur anonyme
     
    ok , fais ce scan général :

    • Telecharge malwarebytes

    • Tu l´instale, le programme va se mettre automatiquement a jour.

    • Une fois a jour, le programme va se lancer.

    • Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    • Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    • Puis click sur "rechercher".

    • Laisse le scanner le pc...

    • Si des elements on ete trouvés > click sur supprimer la selection.

    • Si il t´es demandé de redemarrer > click sur "yes".

    • A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    • Copie et colle le rapport stp.

    ▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
    ▶ Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    ▶ Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. grenouille01 Messages postés 5 Statut Membre
     
    Super, le rapport est juste en dessous.

    Aucun élément trouvé. C'est bon signe?. J'ai utilisé Malwarebytes après avoir passé Avast hier et supprimer les virus. Il n'y avait pas non plus d'éléments trouvés.

    En tout cas merci beaucoup..
    Pour les clés des enseignantes, je les formate toutes? Ca suffit?
    Autrement, j'ai un lecteur réseau sur le PC de direction, je dois refaire la même manip sur le PC en question?

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2928
    Windows 5.1.2600 Service Pack 3

    09/10/2009 10:50:32
    mbam-log-2009-10-09 (10-50-31).txt

    Type de recherche: Examen rapide
    Eléments examinés: 117522
    Temps écoulé: 4 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Utilisateur anonyme
     
    pour les clé des enseignantes , tu les branches juste et tu les vaccine avec usbfix

    pour l autre pc oui , tu ve devoir passer usbfix pour verif aussi

    refais un scan rsit et post log.txt stp
    0
  11. grenouille01 Messages postés 5 Statut Membre
     
    D'accord
    Merci beaucoup

    Je poste le rapport dès que j'ai la main sur le poste.

    C'est génial.
    Bonne journée
    0
  12. Utilisateur anonyme
     
    Bonne journée également Nath .
    0