Virus E:\Autorun.inf Résolu/Fermé

Question

Bonjour,

J'ai un problème, est ce que vous pourriez m'aider!
Mon ordinateur a attrapé le virus E:\Autorun.inf (nom du fichier) en insérant une clé USB, je ne peux pas mettre le virus en quarantaine, ni le supprimer...le message d'avertissement d'avast revient toutes les 3 secondes!

voici le rapport Hijack,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:59, on 24/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\XP\RTHDCPL.EXE
C:\PROGRA~3\avast\ashDisp.exe
C:\Creative Live! Cam\VideoFX\StartFX.exe
C:\XP\V0250Mon.exe
C:\ProgramXP\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\XP\system32\ctfmon.exe
C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\ProgramXP\Phone\Skype.exe
C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
C:\XP\system32\wuauclt.exe
C:\ProgramXP\Digital Imaging\bin\hpqSTE08.exe
C:\ProgramXP\Plugin Manager\skypePM.exe
C:\ProgramXP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ProgramXP\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\ProgramXP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\ProgramXP\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~3\avast\ashDisp.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\XP\V0250Mon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\ProgramXP\Adobe\Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\ProgramXP\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\ProgramXP\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ProgramXP\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\ProgramXP\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ProgramXP\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ProgramXP\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - 
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programxp\a-squared free\a2service.exe
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\XP\system32\acs.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\ProgramXP\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\XP\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\ProgramXP\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\ProgramXP\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\ProgramXP\avast\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\XP\system32\Tablet.exe

Utilisateur anonyme · Answer

Bonsoir

Télécharge et installe USBFix   https://www.androidworld.fr/
de Chiquitine29 , C_XX et Chimay8  sur ton bureau

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

Salut ,

• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

flo · Answer

Tout d'abord merci tout le monde d'avoir répondu aussi vite!!^^

Seulement j'ai un autre souci!! la progression du scan d'Usbfix est resté bloqué à 50% depuis 10 min, voir plus! est ce normal que cette progression prenne autant de temps?!

flo · Answer

Bon bin finalement la progression s'est terminée!!

voici le rapport d'UsbFix:

############################## | UsbFix V6.045 |

User : Floriane (Administrateurs) # YUAN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:12:56 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M CPU        430  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091023-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 85,15 Go (13,46 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32

############################## | Processus actifs |

C:\XP\System32\smss.exe
C:\XP\system32\csrss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
C:\XP\system32\svchost.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\System32\alg.exe
C:\XP\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\XP\RTHDCPL.EXE
C:\PROGRA~3\avast\ashDisp.exe
C:\Creative Live! Cam\VideoFX\StartFX.exe
C:\XP\V0250Mon.exe
C:\ProgramXP\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\XP\system32\ctfmon.exe
C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\ProgramXP\Phone\Skype.exe
C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
C:\XP\system32\wuauclt.exe
C:\ProgramXP\Digital Imaging\bin\hpqSTE08.exe
C:\ProgramXP\Plugin Manager\skypePM.exe
C:\XP\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\.\Recycled\Driveinfo.exe  
E:\MS32DLL.dll.vbs  
E:\Recycled\Driveinfo.exe  
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe   
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini  
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

Merci

Utilisateur anonyme · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

flo · Answer

Bonjour,

Et voici l'étape 2 d'UsbFix:


############################## | UsbFix V6.045 |

User : Floriane (Administrateurs) # YUAN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:28:40 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M CPU        430  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091024-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 85,15 Go (13,45 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32

############################## | Processus actifs |

C:\XP\System32\smss.exe
C:\XP\system32\csrss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
C:\XP\system32\KB905474\wgasetup.exe
C:\XP\system32\KB905474\wgasetup.exe
C:\XP\system32\svchost.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\System32\alg.exe
C:\XP\system32\wbem\wmiprvse.exe
C:\XP\system32\WgaTray.exe
C:\XP\system32\wbem\wmiprvse.exe
C:\XP\system32\wbem\wmiapsrv.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\.\Recycled\Driveinfo.exe 
Supprimé ! E:\MS32DLL.dll.vbs 
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe  
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini 
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[03/05/2007 20:20|---hs----|202] C:\boot.ini 
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr 
[10/11/2006 23:01|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[20/05/2007 16:30|--a------|2127] C:\ExtractLog.txt 
[11/11/2006 01:53|--a------|10598814] C:\FileChk$.dat 
[18/10/2009 17:40|--ahs----|467845120] C:\hiberfil.sys 
[03/05/2007 20:27|-rahs----|0] C:\IO.SYS 
[10/11/2006 14:41|--ah-----|1786] C:\IPH.PH 
[03/05/2007 20:27|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM 
[05/08/2004 13:00|-rahs----|251712] C:
tldr 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[09/05/2006 07:30|--a------|328] C:\PB.iss 
[10/11/2006 14:32|--a------|402] C:\RHDSetup.log 
[09/05/2007 19:24|--a------|90] C:\Setup.log 
[05/08/2009 23:47|--ah-----|268] C:\sqmdata00.sqm 
[07/08/2009 23:18|--ah-----|268] C:\sqmdata01.sqm 
[23/08/2009 21:41|--ah-----|268] C:\sqmdata02.sqm 
[25/08/2009 14:41|--ah-----|268] C:\sqmdata03.sqm 
[24/09/2009 16:07|--ah-----|268] C:\sqmdata04.sqm 
[24/09/2009 22:27|--ah-----|268] C:\sqmdata05.sqm 
[25/09/2009 15:12|--ah-----|268] C:\sqmdata06.sqm 
[25/09/2009 22:49|--ah-----|268] C:\sqmdata07.sqm 
[26/09/2009 23:05|--ah-----|268] C:\sqmdata08.sqm 
[27/09/2009 17:35|--ah-----|268] C:\sqmdata09.sqm 
[28/09/2009 15:29|--ah-----|268] C:\sqmdata10.sqm 
[28/09/2009 19:52|--ah-----|268] C:\sqmdata11.sqm 
[30/09/2009 00:11|--ah-----|268] C:\sqmdata12.sqm 
[30/09/2009 14:31|--ah-----|268] C:\sqmdata13.sqm 
[30/09/2009 21:57|--ah-----|268] C:\sqmdata14.sqm 
[01/10/2009 19:48|--ah-----|268] C:\sqmdata15.sqm 
[02/10/2009 12:56|--ah-----|268] C:\sqmdata16.sqm 
[01/08/2009 02:23|--ah-----|268] C:\sqmdata17.sqm 
[02/08/2009 21:13|--ah-----|268] C:\sqmdata18.sqm 
[04/08/2009 03:33|--ah-----|268] C:\sqmdata19.sqm 
[04/08/2009 03:33|--ah-----|244] C:\sqmnoopt00.sqm 
[05/08/2009 23:47|--ah-----|244] C:\sqmnoopt01.sqm 
[07/08/2009 23:18|--ah-----|244] C:\sqmnoopt02.sqm 
[23/08/2009 21:41|--ah-----|244] C:\sqmnoopt03.sqm 
[25/08/2009 14:41|--ah-----|244] C:\sqmnoopt04.sqm 
[24/09/2009 16:07|--ah-----|244] C:\sqmnoopt05.sqm 
[24/09/2009 22:27|--ah-----|244] C:\sqmnoopt06.sqm 
[25/09/2009 15:12|--ah-----|244] C:\sqmnoopt07.sqm 
[25/09/2009 22:49|--ah-----|244] C:\sqmnoopt08.sqm 
[26/09/2009 23:05|--ah-----|244] C:\sqmnoopt09.sqm 
[27/09/2009 17:35|--ah-----|244] C:\sqmnoopt10.sqm 
[28/09/2009 15:29|--ah-----|244] C:\sqmnoopt11.sqm 
[28/09/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm 
[30/09/2009 00:11|--ah-----|244] C:\sqmnoopt13.sqm 
[30/09/2009 14:31|--ah-----|244] C:\sqmnoopt14.sqm 
[30/09/2009 21:57|--ah-----|244] C:\sqmnoopt15.sqm 
[01/10/2009 19:48|--ah-----|244] C:\sqmnoopt16.sqm 
[02/10/2009 12:56|--ah-----|244] C:\sqmnoopt17.sqm 
[01/08/2009 02:23|--ah-----|244] C:\sqmnoopt18.sqm 
[02/08/2009 21:13|--ah-----|244] C:\sqmnoopt19.sqm 
[25/10/2009 10:35|--a------|5803] C:\UsbFix.txt 
[22/10/2007 11:11|--ah-----|4096] E:\._.Trashes 
[22/10/2007 11:13|--ah-----|34447] E:\._logo_histoires_inoubliables.psd 
[22/10/2007 11:15|--ah-----|38367] E:\._logo_site_remarquable.psd 
[22/10/2007 11:16|--ah-----|32929] E:\._logo_site.psd 
[22/10/2007 11:17|--ah-----|31459] E:\._logo_histoires.psd 
[30/04/2008 06:42|--a------|15364] E:\.DS_Store 
[26/10/2007 09:39|--ah-----|82] E:\._axe_1_verso_plante.pdf 
[26/10/2007 09:59|--ah-----|82] E:\._banniŠre_pub_axe_1.pdf 
[26/10/2007 10:01|--ah-----|82] E:\._axe_1_recto_plante.pdf 
[26/10/2007 10:07|--ah-----|82] E:\._banniŠre_axe_1_verso.pdf 
[26/10/2007 10:30|--ah-----|82] E:\._logos.pdf 
[23/10/2007 17:53|--ah-----|38455] E:\._pub2.pdf 
[05/08/2004 05:00|---h-----|80384] E:pjmwcphg.exe 
[26/10/2007 10:15|--ah-----|82] E:\._volet_banniŠre.pdf 
[07/11/2007 16:05|--a------|1416451] E:\calcul frais.jpg 
[14/03/2008 18:42|--a------|40448] E:\certificat tribunal.doc 
[23/10/2007 16:34|--a------|38400] E:\Comptes.xls 
[15/11/2006 19:40|--a------|23180800] E:\Demande de subvention.doc 
[14/11/2007 17:30|--a------|517120] E:\Dossier de Demande de Subvention.doc 
[14/11/2007 15:12|--a------|19968] E:\dossier de subvention tablo excel.xls 
[13/03/2008 17:28|--a------|37888] E:\Fiches de frais.xls 
[14/03/2008 18:43|--a------|44544] E:\statuts asso1.doc 
[14/03/2008 18:44|--a------|51200] E:\Statuts asso2.doc 
[14/03/2008 18:45|--a------|47104] E:\statuts asso3.doc 
[23/10/2007 16:34|--a------|20480] E:\subvention.xls 
[23/10/2007 16:34|--a------|54272] E:\assoc compte.xls 
[03/11/2008 13:05|--a------|17920] E:\bilan annuel 2007-2008.xls 
[03/11/2008 13:14|--a------|23187456] E:\Demande de subvention 2006.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\FLORIA~1.YUA\Bureau\UsbFix_Upload_Me_YUAN.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.045 ! |

Utilisateur anonyme · Answer

réouvre hijackthis
choisi do a system scan only 

dans la liste , coches ces lignes :


R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 


et clic sur fix checked 

toujours des soucis ??

flo · Answer

Merci beaucoup pour votre aide!!

Je n'ai plus de soucis! (enfin pour le moment!^^)

Utilisateur anonyme · Answer

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

flo · Answer

Voici le rapport de ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !
C:\ProgramXP\HijackThis.exe: trouvé !
C:\ProgramXP\hijackthis.log: trouvé !
C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
C:\Users\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: supprimé !
C:\ProgramXP\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\ProgramXP\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: supprimé !

Utilisateur anonyme · Answer

si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Virus E:\Autorun.inf

11 réponses

Discussions similaires