Virus dos optimizer

Résolu

vi27 -
Vi27 - 9 oct. 2009 à 15:51

Bonjour,
AVG detect sur mon pc le virus dos optimizer.
J'ai fais un scan avec Malwarebytes et voici le rapport.

Est ce que quelqu'un peu m'aider?

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Virginie\Local Settings\Temp\E_4 (Worm.AutoRun) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Virginie\Application Data\smss.exe (Trojan.Delf) -> No action taken.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> No action taken.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> No action taken.

Afficher la suite

A voir également:

Virus dos optimizer
Tcp optimizer - Télécharger - Optimisation
Optimizer - Télécharger - Optimisation
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Jpeg optimizer - Télécharger - Photo & Graphisme

37 réponses

Réponse 1 / 37

Utilisateur anonyme

Salut ,

• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Vi27

############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:44:17 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,28 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (41,57 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\inf\smss.exe
C:\WINDOWS\system32\Sexy Girls.scr
C:\DOCUME~1\Virginie\APPLIC~1\smss.exe
C:\autorun.inf
E:\autorun.inf
F:\autorun.inf
F:\RECYCLER\RECYCLER.exe
F:\Restore\Restore.exe
F:\Virginie_Fichiers.exe

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKU\S-1-5-21-842925246-413027322-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"

################## | Registre # Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.039 ! |

Réponse 2 / 37

Utilisateur anonyme

Re virginie ,

▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
Dos Optimizer.pif

:files
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

:commands
[emptytemp]
[reboot]

• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

################

Ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 3 / 37

Vi27

voici le rapport avec OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named Dos Optimizer.pif was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 146128 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Virginie
->Temp folder emptied: 474103 bytes
->Temporary Internet Files folder emptied: 5981802 bytes
->Java cache emptied: 33775609 bytes
->FireFox cache emptied: 40593473 bytes
->Google Chrome cache emptied: 98742211 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 699392 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 174,19 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10092009_100956

Files moved on Reboot...

Registry entries deleted on Reboot...

Je lance UsbFix maintenant

Réponse 4 / 37

Vi27

Voici le rapport UsbFix, par contre il ne m'a pas demandé de remdémarrer

############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:17:08 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,52 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (41,57 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\lsass.exe
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\smss.exe
Supprimé ! C:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! F:\RECYCLER\RECYCLER.exe
Supprimé ! F:\Restore\Restore.exe
Supprimé ! F:\Virginie_Fichiers.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[07/08/2009 20:07|--a------|0] C:\AUTOEXEC.BAT
[28/08/2009 17:58|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[07/08/2009 20:20|--a------|90] C:\chpst.log
[07/08/2009 20:07|--a------|0] C:\CONFIG.SYS
[07/08/2009 20:07|-rahs----|0] C:\IO.SYS
[07/08/2009 20:07|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[16/08/2009 23:35|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/08/2009 20:19|--a------|167] C:\setup.log
[07/08/2009 20:56|--ah-----|268] C:\sqmdata00.sqm
[07/08/2009 20:56|--ah-----|244] C:\sqmnoopt00.sqm
[07/08/2009 20:18|--a------|32] C:\ticrdbus.log
[09/10/2009 10:19|--a------|4178] C:\UsbFix.txt
[09/10/2009 09:46|--a------|3107] C:\UsbFix2.txt
[05/10/2009 17:39|--a------|135] C:\VundoFix.txt
[08/10/2009 18:58|--a------|733249536] E:\Antichrist.LIMITED.FRENCH.REPACK.1CD.DVDRiP.XviD.avi
[24/08/2009 22:48|--a------|1509591] E:\brera-resto.exe
[08/10/2009 15:51|--a------|1509591] E:\Brera2008-2009.exe
[08/10/2009 15:51|--a------|1509591] E:\Calendrier.exe
[24/08/2009 22:48|--a------|1509591] E:\Humour.exe
[08/10/2009 15:52|--a------|1509591] E:\Ma musique.exe
[28/06/2009 01:44|--a------|26624] E:\Nouveau Documento di Microsoft Word (2).doc
[07/07/2009 17:00|--a------|58880] E:\Nouveau Documento di Microsoft Word.doc
[08/10/2009 20:56|--ahs----|18432] E:\Thumbs.db
[07/08/2009 15:26|--a------|23325] F:\2005121210_Img6.gif
[07/08/2009 13:47|--a------|16635] F:\246_l.jpg
[07/08/2009 15:52|--a------|281508] F:\246_l.psd
[05/08/2009 22:18|--a------|232659] F:\23082006115152arbre-italie.jpg
[07/08/2009 13:46|--a------|21289] F:\Fleur%20De%20Lis.jpg
[07/08/2009 14:06|--a------|15861124] F:\Untitled-1.psd
[07/08/2009 15:33|--a------|250793] F:\Untitled-2.psd
[21/02/2008 19:50|--a------|377344] F:\Virginie_Fichiers.exe
[27/03/2009 12:58|--a------|938] F:\Adobe Photoshop Elements 7.0.lnk
[07/08/2009 15:36|--a------|258135] F:\Untitled-3.psd
[07/08/2009 15:52|--a------|257674] F:\Untitled-4.psd
[24/08/2009 23:24|--a------|1509591] F:\RESTORE.exe
[13/11/2008 19:05|--a------|32768] F:\CV Italien.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_VIRGINIE-HP.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.039 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 37

Utilisateur anonyme

ok , fais ceci , usbfix detectai mal dos optimizer.pif

supprime l exe de usbfix que tu as sur ton bureau et recommence la suppression avec cette mise a jour stp :

https://www.androidworld.fr/

Réponse 6 / 37

Vi27

############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:40:34 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (41,57 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! F:\RECYCLER\RECYCLER.exe
Supprimé ! F:\Restore\Restore.exe
Supprimé ! F:\Virginie_Fichiers.exe

################## | Références de comparaison MD5 : |

File : E:\Humour.exe
-> Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

File : F:\RESTORE.exe
-> Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

################## | Autres suppression |

Supprimé ! "E:\brera-resto.exe"
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

Supprimé ! "E:\Brera2008-2009.exe"
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

Supprimé ! "E:\Calendrier.exe"
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

Supprimé ! "E:\Humour.exe"
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

Supprimé ! "E:\Ma musique.exe"
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

Supprimé ! "F:\RESTORE.exe"
-> Size : 1509591 | Crc32 : 35f52f0c | Md5 : 3ea9d3c558d1aecc19094f0a68658ed9

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[07/08/2009 20:07|--a------|0] C:\AUTOEXEC.BAT
[28/08/2009 17:58|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[07/08/2009 20:20|--a------|90] C:\chpst.log
[07/08/2009 20:07|--a------|0] C:\CONFIG.SYS
[07/08/2009 20:07|-rahs----|0] C:\IO.SYS
[07/08/2009 20:07|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[16/08/2009 23:35|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/08/2009 20:19|--a------|167] C:\setup.log
[07/08/2009 20:56|--ah-----|268] C:\sqmdata00.sqm
[07/08/2009 20:56|--ah-----|244] C:\sqmnoopt00.sqm
[07/08/2009 20:18|--a------|32] C:\ticrdbus.log
[09/10/2009 10:53|--a------|3835] C:\UsbFix.txt
[05/10/2009 17:39|--a------|135] C:\VundoFix.txt
[08/10/2009 18:58|--a------|733249536] E:\Antichrist.LIMITED.FRENCH.REPACK.1CD.DVDRiP.XviD.avi
[28/06/2009 01:44|--a------|26624] E:\Nouveau Documento di Microsoft Word (2).doc
[07/07/2009 17:00|--a------|58880] E:\Nouveau Documento di Microsoft Word.doc
[08/10/2009 20:56|--ahs----|18432] E:\Thumbs.db
[07/08/2009 15:26|--a------|23325] F:\2005121210_Img6.gif
[07/08/2009 13:47|--a------|16635] F:\246_l.jpg
[07/08/2009 15:52|--a------|281508] F:\246_l.psd
[05/08/2009 22:18|--a------|232659] F:\23082006115152arbre-italie.jpg
[07/08/2009 13:46|--a------|21289] F:\Fleur%20De%20Lis.jpg
[07/08/2009 14:06|--a------|15861124] F:\Untitled-1.psd
[07/08/2009 15:33|--a------|250793] F:\Untitled-2.psd
[27/03/2009 12:58|--a------|938] F:\Adobe Photoshop Elements 7.0.lnk
[07/08/2009 15:36|--a------|258135] F:\Untitled-3.psd
[07/08/2009 15:52|--a------|257674] F:\Untitled-4.psd
[13/11/2008 19:05|--a------|32768] F:\CV Italien.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_VIRGINIE-HP.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.039 ! |

Réponse 7 / 37

Utilisateur anonyme

tu peux envoyer le fichier : UsbFix_Upload_Me_VIRGINIE-HP.zip

ici : https://www.androidworld.fr/

merci

mais malewarebyte's a jours et lance un scan rapide stp

Réponse 8 / 37

Vi27

Voici le rapport de Malwerbyte's

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2928
Windows 5.1.2600 Service Pack 3

09/10/2009 11:43:00
mbam-log-2009-10-09 (11-42-42).txt

Type de recherche: Examen rapide
Eléments examinés: 90837
Temps écoulé: 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.

Réponse 9 / 37

Utilisateur anonyme

Tu as cliqué sur supprimer la selection ?

Réponse 10 / 37

Vi27

En effet je ne l'avais pas fait :D

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2928
Windows 5.1.2600 Service Pack 3

09/10/2009 11:59:34
mbam-log-2009-10-09 (11-59-34).txt

Type de recherche: Examen rapide
Eléments examinés: 90837
Temps écoulé: 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.

Réponse 11 / 37

Utilisateur anonyme

réouvre malewarebyte's , va sur quarantaine et supprime tout

#################

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Réponse 12 / 37

Vi27

Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-10-09 12:17:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (84%) free of 95 GB
Total RAM: 1014 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:04, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Virginie\Bureau\RSIT.exe
C:\Program Files\trend micro\Virginie.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 13 / 37

Utilisateur anonyme

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant

• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 14 / 37

Vi27

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif not found.
File/Folder C:\Documents and Settings\Virginie\Application Data\svchost.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\FrameWorkService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FrameWorkService deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Virginie
->Temp folder emptied: 483 bytes
->Temporary Internet Files folder emptied: 462875 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,47 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10092009_124326

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 15 / 37

Utilisateur anonyme

remet un rapport Rsit , log.txt stp

Réponse 16 / 37

Vi27

Excuse moi de ne te repondre que maintenant

Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-10-09 13:51:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (84%) free of 95 GB
Total RAM: 1014 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:26, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Virginie\Bureau\RSIT.exe
C:\Program Files\trend micro\Virginie.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 17 / 37

Utilisateur anonyme

le fichier dos optimizer resiste , niveau detection .

Peux tu relancer la recherche avec usbfix (option 1 ) stp

et poster le rapport bien sur :)

Réponse 18 / 37

Vi27

############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:05:28 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (43,02 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\inf\smss.exe
C:\WINDOWS\system32\Sexy Girls.scr
C:\DOCUME~1\Virginie\APPLIC~1\smss.exe
C:\DOCUME~1\Virginie\APPLIC~1\svchost.exe
C:\autorun.inf
E:\autorun.inf
F:\autorun.inf
F:\RECYCLER\RECYCLER.exe
F:\Restore\Restore.exe
F:\Virginie_Fichiers.exe

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKU\S-1-5-21-842925246-413027322-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"

################## | Registre # Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.039 ! |

Réponse 19 / 37

Utilisateur anonyme

l infection s est relancé a cause de la non - detection de dos optimizer.pif

-(

tu vas supprimer ce fichier a lma main :

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

-> Une fois en mode sans echec ,

va sur menu demarrer , tous les programmes et sur démarrage et supprime dos optimizer.pif

ensuiet redémarre et lance usbfix option 2

Réponse 20 / 37

Vi27

Ca a pris un peu de temps, mais voila...

############################## | UsbFix V6.039 |

User : Virginie (Administrateurs) # VIRGINIE-HP
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:24:50 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,16 Go (78,46 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (376,83 Go free) [My Book] # NTFS
F:\ -> Disque amovible # 489,73 Mo (43,02 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\smss.exe
Supprimé ! C:\DOCUME~1\Virginie\APPLIC~1\svchost.exe
Supprimé ! C:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! F:\RECYCLER\RECYCLER.exe
Supprimé ! F:\Restore\Restore.exe
Supprimé ! F:\Virginie_Fichiers.exe

################## | Références de comparaison MD5 : |

File : C:\WINDOWS\inf\smss.exe
-> Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b

File : C:\DOCUME~1\Virginie\APPLIC~1\smss.exe
-> Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b

File : C:\DOCUME~1\Virginie\APPLIC~1\svchost.exe
-> Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b

################## | Autres suppression |

Supprimé ! "C:\_OTM\MovedFiles\10092009_123413\Documents and Settings\Virginie\Application Data\svchost.exe"
-> Size : 377344 | Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b

Supprimé ! "F:\Virginie\Virginie.exe"
-> Size : 377344 | Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b

Supprimé ! "F:\Soirée_milan_11aout\Soirée_milan_11aout.exe"
-> Size : 377344 | Crc32 : 93bbf812 | Md5 : c0c80365087e56bf49085e7a69f0742b

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[07/08/2009 20:07|--a------|0] C:\AUTOEXEC.BAT
[28/08/2009 17:58|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[07/08/2009 20:20|--a------|90] C:\chpst.log
[07/08/2009 20:07|--a------|0] C:\CONFIG.SYS
[07/08/2009 20:07|-rahs----|0] C:\IO.SYS
[07/08/2009 20:07|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[16/08/2009 23:35|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/08/2009 20:19|--a------|167] C:\setup.log
[07/08/2009 20:56|--ah-----|268] C:\sqmdata00.sqm
[07/08/2009 20:56|--ah-----|244] C:\sqmnoopt00.sqm
[07/08/2009 20:18|--a------|32] C:\ticrdbus.log
[09/10/2009 14:37|--a------|4457] C:\UsbFix.txt
[05/10/2009 17:39|--a------|135] C:\VundoFix.txt
[08/10/2009 18:58|--a------|733249536] E:\Antichrist.LIMITED.FRENCH.REPACK.1CD.DVDRiP.XviD.avi
[28/06/2009 01:44|--a------|26624] E:\Nouveau Documento di Microsoft Word (2).doc
[07/07/2009 17:00|--a------|58880] E:\Nouveau Documento di Microsoft Word.doc
[08/10/2009 20:56|--ahs----|18432] E:\Thumbs.db
[07/08/2009 15:26|--a------|23325] F:\2005121210_Img6.gif
[07/08/2009 13:47|--a------|16635] F:\246_l.jpg
[07/08/2009 15:52|--a------|281508] F:\246_l.psd
[05/08/2009 22:18|--a------|232659] F:\23082006115152arbre-italie.jpg
[07/08/2009 13:46|--a------|21289] F:\Fleur%20De%20Lis.jpg
[07/08/2009 14:06|--a------|15861124] F:\Untitled-1.psd
[07/08/2009 15:33|--a------|250793] F:\Untitled-2.psd
[27/03/2009 12:58|--a------|938] F:\Adobe Photoshop Elements 7.0.lnk
[07/08/2009 15:36|--a------|258135] F:\Untitled-3.psd
[07/08/2009 15:52|--a------|257674] F:\Untitled-4.psd
[13/11/2008 19:05|--a------|32768] F:\CV Italien.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_VIRGINIE-HP.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.039 ! |

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires