virus dos optimizer Résolu

Question

Bonjour,
AVG detect sur mon pc le virus dos optimizer.
J'ai fais un scan avec Malwarebytes et voici le rapport.

Est ce que quelqu'un peu m'aider?

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Virginie\Local Settings\Temp\E_4 (Worm.AutoRun) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Virginie\Application Data\smss.exe (Trojan.Delf) -> No action taken.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> No action taken.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> No action taken.

Utilisateur anonyme · Answer

Salut ,


• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Utilisateur anonyme · Answer

Re virginie ,



&#9654; Télécharge OTM de OldTimer sur ton Bureau. 

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 
Dos Optimizer.pif 

:files 
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif 

:commands 
[emptytemp] 
[reboot] 



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


################


Ensuite :



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Vi27 · Answer

voici le rapport avec OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named Dos Optimizer.pif was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 146128 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: Virginie
->Temp folder emptied: 474103 bytes
->Temporary Internet Files folder emptied: 5981802 bytes
->Java cache emptied: 33775609 bytes
->FireFox cache emptied: 40593473 bytes
->Google Chrome cache emptied: 98742211 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 699392 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 174,19 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10092009_100956

Files moved on Reboot...

Registry entries deleted on Reboot...

Je lance UsbFix maintenant

Vi27 · Answer

Voici le rapport UsbFix, par contre il ne m'a pas demandé de remdémarrer


############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:17:08 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,52 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (41,57 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS
otepad.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\inf\smss.exe  
Supprimé ! C:\WINDOWS\system32\Sexy Girls.scr  
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\lsass.exe  
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\smss.exe  
Supprimé ! C:\autorun.inf 
Supprimé ! E:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\RECYCLER\RECYCLER.exe 
Supprimé ! F:\Restore\Restore.exe 
Supprimé ! F:\Virginie_Fichiers.exe 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[07/08/2009 20:07|--a------|0] C:\AUTOEXEC.BAT 
[28/08/2009 17:58|---hs----|216] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[07/08/2009 20:20|--a------|90] C:\chpst.log 
[07/08/2009 20:07|--a------|0] C:\CONFIG.SYS 
[07/08/2009 20:07|-rahs----|0] C:\IO.SYS 
[07/08/2009 20:07|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[16/08/2009 23:35|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[07/08/2009 20:19|--a------|167] C:\setup.log 
[07/08/2009 20:56|--ah-----|268] C:\sqmdata00.sqm 
[07/08/2009 20:56|--ah-----|244] C:\sqmnoopt00.sqm 
[07/08/2009 20:18|--a------|32] C:	icrdbus.log 
[09/10/2009 10:19|--a------|4178] C:\UsbFix.txt 
[09/10/2009 09:46|--a------|3107] C:\UsbFix2.txt 
[05/10/2009 17:39|--a------|135] C:\VundoFix.txt 
[08/10/2009 18:58|--a------|733249536] E:\Antichrist.LIMITED.FRENCH.REPACK.1CD.DVDRiP.XviD.avi 
[24/08/2009 22:48|--a------|1509591] E:\brera-resto.exe 
[08/10/2009 15:51|--a------|1509591] E:\Brera2008-2009.exe 
[08/10/2009 15:51|--a------|1509591] E:\Calendrier.exe 
[24/08/2009 22:48|--a------|1509591] E:\Humour.exe 
[08/10/2009 15:52|--a------|1509591] E:\Ma musique.exe 
[28/06/2009 01:44|--a------|26624] E:\Nouveau Documento di Microsoft Word (2).doc 
[07/07/2009 17:00|--a------|58880] E:\Nouveau Documento di Microsoft Word.doc 
[08/10/2009 20:56|--ahs----|18432] E:\Thumbs.db 
[07/08/2009 15:26|--a------|23325] F:\2005121210_Img6.gif 
[07/08/2009 13:47|--a------|16635] F:\246_l.jpg 
[07/08/2009 15:52|--a------|281508] F:\246_l.psd 
[05/08/2009 22:18|--a------|232659] F:\23082006115152arbre-italie.jpg 
[07/08/2009 13:46|--a------|21289] F:\Fleur%20De%20Lis.jpg 
[07/08/2009 14:06|--a------|15861124] F:\Untitled-1.psd 
[07/08/2009 15:33|--a------|250793] F:\Untitled-2.psd 
[21/02/2008 19:50|--a------|377344] F:\Virginie_Fichiers.exe 
[27/03/2009 12:58|--a------|938] F:\Adobe Photoshop Elements 7.0.lnk 
[07/08/2009 15:36|--a------|258135] F:\Untitled-3.psd 
[07/08/2009 15:52|--a------|257674] F:\Untitled-4.psd 
[24/08/2009 23:24|--a------|1509591] F:\RESTORE.exe 
[13/11/2008 19:05|--a------|32768] F:\CV Italien.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_VIRGINIE-HP.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.039 ! |

Utilisateur anonyme · Answer

ok , fais ceci , usbfix detectai mal dos optimizer.pif

supprime l exe de usbfix que tu as sur ton bureau et recommence la suppression avec cette mise a jour stp :


https://www.androidworld.fr/

Vi27 · Answer

############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:40:34 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (41,57 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Supprimé ! E:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\RECYCLER\RECYCLER.exe 
Supprimé ! F:\Restore\Restore.exe 
Supprimé ! F:\Virginie_Fichiers.exe 

################## | Références de comparaison MD5 : |

File : E:\Humour.exe 
-> Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9   

File : F:\RESTORE.exe 
-> Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9   

################## | Autres suppression |

Supprimé ! "E:\brera-resto.exe" 
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9 

Supprimé ! "E:\Brera2008-2009.exe" 
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9 

Supprimé ! "E:\Calendrier.exe" 
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9 

Supprimé ! "E:\Humour.exe" 
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9 

Supprimé ! "E:\Ma musique.exe" 
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9 

Supprimé ! "F:\RESTORE.exe" 
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9 


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[07/08/2009 20:07|--a------|0] C:\AUTOEXEC.BAT 
[28/08/2009 17:58|---hs----|216] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[07/08/2009 20:20|--a------|90] C:\chpst.log 
[07/08/2009 20:07|--a------|0] C:\CONFIG.SYS 
[07/08/2009 20:07|-rahs----|0] C:\IO.SYS 
[07/08/2009 20:07|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[16/08/2009 23:35|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[07/08/2009 20:19|--a------|167] C:\setup.log 
[07/08/2009 20:56|--ah-----|268] C:\sqmdata00.sqm 
[07/08/2009 20:56|--ah-----|244] C:\sqmnoopt00.sqm 
[07/08/2009 20:18|--a------|32] C:	icrdbus.log 
[09/10/2009 10:53|--a------|3835] C:\UsbFix.txt 
[05/10/2009 17:39|--a------|135] C:\VundoFix.txt 
[08/10/2009 18:58|--a------|733249536] E:\Antichrist.LIMITED.FRENCH.REPACK.1CD.DVDRiP.XviD.avi 
[28/06/2009 01:44|--a------|26624] E:\Nouveau Documento di Microsoft Word (2).doc 
[07/07/2009 17:00|--a------|58880] E:\Nouveau Documento di Microsoft Word.doc 
[08/10/2009 20:56|--ahs----|18432] E:\Thumbs.db 
[07/08/2009 15:26|--a------|23325] F:\2005121210_Img6.gif 
[07/08/2009 13:47|--a------|16635] F:\246_l.jpg 
[07/08/2009 15:52|--a------|281508] F:\246_l.psd 
[05/08/2009 22:18|--a------|232659] F:\23082006115152arbre-italie.jpg 
[07/08/2009 13:46|--a------|21289] F:\Fleur%20De%20Lis.jpg 
[07/08/2009 14:06|--a------|15861124] F:\Untitled-1.psd 
[07/08/2009 15:33|--a------|250793] F:\Untitled-2.psd 
[27/03/2009 12:58|--a------|938] F:\Adobe Photoshop Elements 7.0.lnk 
[07/08/2009 15:36|--a------|258135] F:\Untitled-3.psd 
[07/08/2009 15:52|--a------|257674] F:\Untitled-4.psd 
[13/11/2008 19:05|--a------|32768] F:\CV Italien.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_VIRGINIE-HP.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.039 ! |

Utilisateur anonyme · Answer

tu peux envoyer le fichier : UsbFix_Upload_Me_VIRGINIE-HP.zip 

ici : https://www.androidworld.fr/

merci 

mais malewarebyte's a jours et lance un scan rapide stp

Vi27 · Answer

Voici le rapport de Malwerbyte's

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2928
Windows 5.1.2600 Service Pack 3

09/10/2009 11:43:00
mbam-log-2009-10-09 (11-42-42).txt

Type de recherche: Examen rapide
Eléments examinés: 90837
Temps écoulé: 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.

Utilisateur anonyme · Answer

Tu as cliqué sur supprimer la selection ?

Vi27 · Answer

En effet je ne l'avais pas fait :D


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2928
Windows 5.1.2600 Service Pack 3

09/10/2009 11:59:34
mbam-log-2009-10-09 (11-59-34).txt

Type de recherche: Examen rapide
Eléments examinés: 90837
Temps écoulé: 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

réouvre malewarebyte's , va sur quarantaine et supprime tout 

#################


&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Vi27 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-10-09 12:17:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (84%) free of 95 GB
Total RAM: 1014 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:04, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Virginie\Bureau\RSIT.exe
C:\Program Files	rend micro\Virginie.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant 

• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Vi27 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif not found.
File/Folder C:\Documents and Settings\Virginie\Application Data\svchost.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\FrameWorkService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\FrameWorkService deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Virginie
->Temp folder emptied: 483 bytes
->Temporary Internet Files folder emptied: 462875 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,47 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10092009_124326

Files moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

remet un rapport Rsit , log.txt stp

Vi27 · Answer

Excuse moi de ne te repondre que maintenant

Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-10-09 13:51:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (84%) free of 95 GB
Total RAM: 1014 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:26, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Virginie\Bureau\RSIT.exe
C:\Program Files	rend micro\Virginie.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

le fichier dos optimizer resiste , niveau detection .

Peux tu relancer la recherche avec usbfix (option 1 ) stp 

et poster le rapport bien sur :)

Vi27 · Answer

############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:05:28 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (43,02 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\inf\smss.exe 
C:\WINDOWS\system32\Sexy Girls.scr 
C:\DOCUME~1\Virginie\APPLIC~1\smss.exe 
C:\DOCUME~1\Virginie\APPLIC~1\svchost.exe 
C:\autorun.inf  
E:\autorun.inf  
F:\autorun.inf  
F:\RECYCLER\RECYCLER.exe  
F:\Restore\Restore.exe  
F:\Virginie_Fichiers.exe  

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
[HKU\S-1-5-21-842925246-413027322-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.039 ! |

Utilisateur anonyme · Answer

l infection s est relancé a cause de la non - detection de dos optimizer.pif 

-(


tu vas supprimer ce fichier a lma main :


-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

-> Une fois en mode sans echec ,

va sur menu demarrer , tous les programmes et sur démarrage et supprime dos optimizer.pif

ensuiet redémarre et lance usbfix option 2

Vi27 · Answer

Ca a pris un peu de temps, mais voila...


############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:24:50 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,46 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (43,02 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\inf\smss.exe  
Supprimé ! C:\WINDOWS\system32\Sexy Girls.scr  
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\smss.exe  
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\svchost.exe  
Supprimé ! C:\autorun.inf 
Supprimé ! E:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\RECYCLER\RECYCLER.exe 
Supprimé ! F:\Restore\Restore.exe 
Supprimé ! F:\Virginie_Fichiers.exe 

################## | Références de comparaison MD5 : |

File : C:\WINDOWS\inf\smss.exe 
-> Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b   

File : C:\DOCUME~1\Virginie\APPLIC~1\smss.exe 
-> Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b   

File : C:\DOCUME~1\Virginie\APPLIC~1\svchost.exe 
-> Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b   

################## | Autres suppression |

Supprimé ! "C:\_OTM\MovedFiles\10092009_123413\Documents and Settings\Virginie\Application Data\svchost.exe" 
-> Size : 377344 | Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b 

Supprimé ! "F:\Virginie\Virginie.exe" 
-> Size : 377344 | Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b 

Supprimé ! "F:\Soirée_milan_11aout\Soirée_milan_11aout.exe" 
-> Size : 377344 | Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b 


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[07/08/2009 20:07|--a------|0] C:\AUTOEXEC.BAT 
[28/08/2009 17:58|---hs----|216] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[07/08/2009 20:20|--a------|90] C:\chpst.log 
[07/08/2009 20:07|--a------|0] C:\CONFIG.SYS 
[07/08/2009 20:07|-rahs----|0] C:\IO.SYS 
[07/08/2009 20:07|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[16/08/2009 23:35|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[07/08/2009 20:19|--a------|167] C:\setup.log 
[07/08/2009 20:56|--ah-----|268] C:\sqmdata00.sqm 
[07/08/2009 20:56|--ah-----|244] C:\sqmnoopt00.sqm 
[07/08/2009 20:18|--a------|32] C:	icrdbus.log 
[09/10/2009 14:37|--a------|4457] C:\UsbFix.txt 
[05/10/2009 17:39|--a------|135] C:\VundoFix.txt 
[08/10/2009 18:58|--a------|733249536] E:\Antichrist.LIMITED.FRENCH.REPACK.1CD.DVDRiP.XviD.avi 
[28/06/2009 01:44|--a------|26624] E:\Nouveau Documento di Microsoft Word (2).doc 
[07/07/2009 17:00|--a------|58880] E:\Nouveau Documento di Microsoft Word.doc 
[08/10/2009 20:56|--ahs----|18432] E:\Thumbs.db 
[07/08/2009 15:26|--a------|23325] F:\2005121210_Img6.gif 
[07/08/2009 13:47|--a------|16635] F:\246_l.jpg 
[07/08/2009 15:52|--a------|281508] F:\246_l.psd 
[05/08/2009 22:18|--a------|232659] F:\23082006115152arbre-italie.jpg 
[07/08/2009 13:46|--a------|21289] F:\Fleur%20De%20Lis.jpg 
[07/08/2009 14:06|--a------|15861124] F:\Untitled-1.psd 
[07/08/2009 15:33|--a------|250793] F:\Untitled-2.psd 
[27/03/2009 12:58|--a------|938] F:\Adobe Photoshop Elements 7.0.lnk 
[07/08/2009 15:36|--a------|258135] F:\Untitled-3.psd 
[07/08/2009 15:52|--a------|257674] F:\Untitled-4.psd 
[13/11/2008 19:05|--a------|32768] F:\CV Italien.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_VIRGINIE-HP.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.039 ! |

Utilisateur anonyme · Answer

allez , un nouveau rapoport Rsit , log.txt pour verifier stp

Vi27 · Answer

Je ne sais pas si il est la encore ou pas ce virus, mais je tiens a te remercier de passer autant de temps sur mon cas (qui a l'air déséspéré). Je ne sais pas comment j'aurai fais sinon!!!  merci


Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-10-09 14:50:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (84%) free of 95 GB
Total RAM: 1014 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:11, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Virginie\Bureau\RSIT.exe
C:\Program Files	rend micro\Virginie.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

impec Virginie ;)

j aimerai que tu fasse analyser des fichiers stp 



Affiche tous les fichiers et dossiers : 
Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cacher 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK 


Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\W4-B1FE9.EXE 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse. 

recommence avec :

C:\WINDOWS\system32\a7.ini 
C:\WINDOWS\system32\ZVTULE6.EXE 

ensuite on termine :)

Vi27 · Answer

Voici le premier rapport Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK AhnLab-V3 5.0.0.2 2009.10.07 - AntiVir 7.9.1.33 2009.10.07 - Antiy-AVL 2.0.3.7 2009.10.05 - Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado Avast 4.8.1351.0 2009.10.07 - AVG 8.5.0.420 2009.10.04 - BitDefender 7.2 2009.10.08 - CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan ClamAV 0.94.1 2009.10.07 - Comodo 2527 2009.10.07 - DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067 eSafe 7.0.17.0 2009.10.06 - eTrust-Vet 35.1.7056 2009.10.07 - F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l Fortinet 3.120.0.0 2009.10.08 - GData 19 2009.10.08 - Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader Jiangmin 11.0.800 2009.10.07 - K7AntiVirus 7.10.864 2009.10.07 - Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l McAfee 5764 2009.10.07 - McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A McAfee-GW-Edition 6.8.5 2009.10.08 - Microsoft 1.5101 2009.10.08 - NOD32 4488 2009.10.07 - Norman 6.01.09 2009.10.07 - nProtect 2009.1.8.0 2009.10.08 - Panda 10.0.2.2 2009.10.07 - PCTools 4.4.2.0 2009.10.07 - Prevx 3.0 2009.10.08 High Risk Cloaked Malware Rising 21.49.22.00 2009.09.30 - Sophos 4.45.0 2009.10.08 Mal/EncPk-GF Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v) Symantec 1.4.4.12 2009.10.08 - TheHacker 6.5.0.2.033 2009.10.07 - TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001 VBA32 3.12.10.11 2009.10.08 - ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I VirusBuster 4.6.5.0 2009.10.07 - Information additionnelle File size: 23552 bytes MD5 : 7bab06bd7a3a8bb78e153faa2d1a6c16 SHA1 : bf96159738bdb2bef1969ad4f04bd25ee3db8bad SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14A7
timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3
.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e
.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c
.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e

( 3 imports )

> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA
> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA
> user32.dll: MessageBoxA

( 0 exports )
TrID : File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%) ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3 Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD PEiD : - packers (Kaspersky): PE-Crypt.CF packers (F-Prot): PE-Crypt.CF packers (Authentium): PE-Crypt.CF RDS : NSRL Reference Data Set
-

Vi27 · Answer

Le second... Fichier a7.ini reçu le 2009.09.26 13:13:10 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.26 - AhnLab-V3 5.0.0.2 2009.09.26 - AntiVir 7.9.1.25 2009.09.25 - Antiy-AVL 2.0.3.7 2009.09.25 - Authentium 5.1.2.4 2009.09.25 - Avast 4.8.1351.0 2009.09.26 - AVG 8.5.0.412 2009.09.26 - BitDefender 7.2 2009.09.26 - CAT-QuickHeal 10.00 2009.09.26 - ClamAV 0.94.1 2009.09.26 - Comodo 2444 2009.09.26 - DrWeb 5.0.0.12182 2009.09.26 - eSafe 7.0.17.0 2009.09.24 - eTrust-Vet 31.6.6761 2009.09.25 - F-Prot 4.5.1.85 2009.09.25 - F-Secure 8.0.14470.0 2009.09.26 - Fortinet 3.120.0.0 2009.09.26 - GData 19 2009.09.26 - Ikarus T3.1.1.72.0 2009.09.26 - Jiangmin 11.0.800 2009.09.26 - K7AntiVirus 7.10.855 2009.09.26 - Kaspersky 7.0.0.125 2009.09.26 - McAfee 5752 2009.09.25 - McAfee+Artemis 5752 2009.09.25 - McAfee-GW-Edition 6.8.5 2009.09.26 - Microsoft 1.5005 2009.09.23 - NOD32 4459 2009.09.26 - Norman 6.01.09 2009.09.26 - nProtect 2009.1.8.0 2009.09.26 - Panda 10.0.2.2 2009.09.25 - PCTools 4.4.2.0 2009.09.25 - Prevx 3.0 2009.09.26 - Rising 21.48.52.00 2009.09.26 - Sophos 4.45.0 2009.09.26 - Sunbelt 3.2.1858.2 2009.09.26 - Symantec 1.4.4.12 2009.09.26 - TheHacker 6.5.0.2.019 2009.09.26 - TrendMicro 8.950.0.1094 2009.09.25 - VBA32 3.12.10.11 2009.09.25 - ViRobot 2009.9.26.1958 2009.09.26 - VirusBuster 4.6.5.0 2009.09.25 - Information additionnelle File size: 10 bytes MD5 : 301531ec827f652623a0288c7dc32bfa SHA1 : 98e2ce480e59200c049af2f8c1da76bd34b23845 SHA256: 0263937dd981fa23be791838d59ede381308def779a392e0a285c3cb9965d11c TrID : File type identification
Generic INI configuration (100.0%) ssdeep: 3:aYDv:T PEiD : - RDS : NSRL Reference Data Set
-

Vi27 · Answer

Et le dernier Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK AhnLab-V3 5.0.0.2 2009.10.07 - AntiVir 7.9.1.33 2009.10.07 - Antiy-AVL 2.0.3.7 2009.10.05 - Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado Avast 4.8.1351.0 2009.10.07 - AVG 8.5.0.420 2009.10.04 - BitDefender 7.2 2009.10.08 - CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan ClamAV 0.94.1 2009.10.07 - Comodo 2527 2009.10.07 - DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067 eSafe 7.0.17.0 2009.10.06 - eTrust-Vet 35.1.7056 2009.10.07 - F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l Fortinet 3.120.0.0 2009.10.08 - GData 19 2009.10.08 - Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader Jiangmin 11.0.800 2009.10.07 - K7AntiVirus 7.10.864 2009.10.07 - Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l McAfee 5764 2009.10.07 - McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A McAfee-GW-Edition 6.8.5 2009.10.08 - Microsoft 1.5101 2009.10.08 - NOD32 4488 2009.10.07 - Norman 6.01.09 2009.10.07 - nProtect 2009.1.8.0 2009.10.08 - Panda 10.0.2.2 2009.10.07 - PCTools 4.4.2.0 2009.10.07 - Prevx 3.0 2009.10.08 High Risk Cloaked Malware Rising 21.49.22.00 2009.09.30 - Sophos 4.45.0 2009.10.08 Mal/EncPk-GF Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v) Symantec 1.4.4.12 2009.10.08 - TheHacker 6.5.0.2.033 2009.10.07 - TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001 VBA32 3.12.10.11 2009.10.08 - ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I VirusBuster 4.6.5.0 2009.10.07 - Information additionnelle File size: 23552 bytes MD5 : 7bab06bd7a3a8bb78e153faa2d1a6c16 SHA1 : bf96159738bdb2bef1969ad4f04bd25ee3db8bad SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14A7
timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3
.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e
.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c
.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e

( 3 imports )

> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA
> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA
> user32.dll: MessageBoxA

( 0 exports )
TrID : File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%) ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3 Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD PEiD : - packers (Kaspersky): PE-Crypt.CF packers (F-Prot): PE-Crypt.CF packers (Authentium): PE-Crypt.CF RDS : NSRL Reference Data Set
-

Utilisateur anonyme · Answer

RE Virginie , c est un plaisir de travailler avec toi , tu te debrouille comme un chef 

nous allons supprimer ces fichier ...

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant ci-dessous : 

:processes 
explorer.exe 

:files 
C:\WINDOWS\system32\W4-B1FE9.EXE 
C:\WINDOWS\system32\a7.ini 
C:\WINDOWS\system32\ZVTULE6.EXE 

:commands 
[emptytemp] 
[reboot] 


• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Vi27 · Answer

A force ca va etre moi qui vais donner des conseils :D
Mais bon pour le moment c toi le cerveau... donc voici mon rapport


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\W4-B1FE9.EXE moved successfully.
C:\WINDOWS\system32\a7.ini moved successfully.
C:\WINDOWS\system32\ZVTULE6.EXE moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Virginie
->Temp folder emptied: 127492 bytes
->Temporary Internet Files folder emptied: 2075170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 7885809 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 9,65 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10092009_152323

Files moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

oui je pense que tu pourra donner des conseil apres cette mésaventure :)

on va nettoyer les outils que je t ai fais télécharger :


&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 

&#8594; Double clique sur ToolsCleaner2.exe 
&#8594; Clique sur .Recherche 
&#8594; puis sur Suppression quand la liste est trouvée. 
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 


#################

*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Vi27 · Answer

Voici le rapport de Toolscleaner: (mon bureau n'a pas disparut)

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\VundoFix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Virginie\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Virginie\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Virginie\Bureau\OTM.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Virginie\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Utilisateur anonyme · Answer

Que du fun :) 


si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

D kiss

Vi27 · Answer

GENIAL, merci merci et encore merci

Utilisateur anonyme · Answer

lol ,

De rien Virginie , ce fut un plaisir , bon week end .

Vi27 · Answer

Heu comment je dois faire pour marquer résolu (je ne suis pas inscrite)

Utilisateur anonyme · Answer

C est pas important , un amis le fera pour toi , pas de soucis .

Profite du pc ce week end , & fais pas la folle ;) 

+++

Utilisateur anonyme · Answer

t es résolu Virginie :)

Vi27 · Answer

Non non je vais en prendre soin, pas de soucis!
Merci encore... et a toi aussi bon week end

Virus dos optimizer

37 réponses

Discussions similaires

Newsletters