Virus E:\Autorun.inf

Résolu
flo -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème, est ce que vous pourriez m'aider!
Mon ordinateur a attrapé le virus E:\Autorun.inf (nom du fichier) en insérant une clé USB, je ne peux pas mettre le virus en quarantaine, ni le supprimer...le message d'avertissement d'avast revient toutes les 3 secondes!

voici le rapport Hijack,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:59, on 24/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\XP\RTHDCPL.EXE
C:\PROGRA~3\avast\ashDisp.exe
C:\Creative Live! Cam\VideoFX\StartFX.exe
C:\XP\V0250Mon.exe
C:\ProgramXP\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\XP\system32\ctfmon.exe
C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\ProgramXP\Phone\Skype.exe
C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
C:\XP\system32\wuauclt.exe
C:\ProgramXP\Digital Imaging\bin\hpqSTE08.exe
C:\ProgramXP\Plugin Manager\skypePM.exe
C:\ProgramXP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ProgramXP\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\ProgramXP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\ProgramXP\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~3\avast\ashDisp.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\XP\V0250Mon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\ProgramXP\Adobe\Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\ProgramXP\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\ProgramXP\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ProgramXP\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\ProgramXP\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\XP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ProgramXP\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ProgramXP\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programxp\a-squared free\a2service.exe
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\XP\system32\acs.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\ProgramXP\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\XP\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\ProgramXP\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\ProgramXP\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\ProgramXP\avast\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\XP\system32\Tablet.exe

--
End of file - 8376 bytes
Configuration: Windows XP
Firefox 3.0.14

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge et installe USBFix https://www.androidworld.fr/
    de Chiquitine29 , C_XX et Chimay8 sur ton bureau

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Sélectionne l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  2. Utilisateur anonyme
     
    Salut ,

    • Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    1
  3. flo
     
    Tout d'abord merci tout le monde d'avoir répondu aussi vite!!^^

    Seulement j'ai un autre souci!! la progression du scan d'Usbfix est resté bloqué à 50% depuis 10 min, voir plus! est ce normal que cette progression prenne autant de temps?!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. flo
     
    Bon bin finalement la progression s'est terminée!!

    voici le rapport d'UsbFix:

    ############################## | UsbFix V6.045 |

    User : Floriane (Administrateurs) # YUAN
    Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 00:12:56 | 25/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 091023-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 85,15 Go (13,46 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\XP\System32\smss.exe
    C:\XP\system32\csrss.exe
    C:\XP\system32\winlogon.exe
    C:\XP\system32\services.exe
    C:\XP\system32\lsass.exe
    C:\XP\system32\Ati2evxx.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\System32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\Ati2evxx.exe
    C:\XP\Explorer.EXE
    C:\ProgramXP\avast\aswUpdSv.exe
    C:\ProgramXP\avast\ashServ.exe
    C:\XP\system32\spoolsv.exe
    C:\XP\system32\svchost.exe
    c:\programxp\a-squared free\a2service.exe
    C:\XP\system32\acs.exe
    C:\XP\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\XP\System32\svchost.exe
    C:\XP\System32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\Tablet.exe
    C:\XP\system32\WTablet\TabUserW.exe
    C:\XP\system32\Tablet.exe
    C:\ProgramXP\avast\ashMaiSv.exe
    C:\ProgramXP\avast\ashWebSv.exe
    C:\XP\System32\alg.exe
    C:\XP\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\XP\RTHDCPL.EXE
    C:\PROGRA~3\avast\ashDisp.exe
    C:\Creative Live! Cam\VideoFX\StartFX.exe
    C:\XP\V0250Mon.exe
    C:\ProgramXP\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\XP\system32\ctfmon.exe
    C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\ProgramXP\Phone\Skype.exe
    C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
    C:\XP\system32\wuauclt.exe
    C:\ProgramXP\Digital Imaging\bin\hpqSTE08.exe
    C:\ProgramXP\Plugin Manager\skypePM.exe
    C:\XP\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    E:\.\Recycled\Driveinfo.exe
    E:\MS32DLL.dll.vbs
    E:\Recycled\Driveinfo.exe
    E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
    E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}
    Shell\Auto\command =E:\AdobeR.exe e
    Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.045 ! |

    Merci
    0
  6. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l' option F pour français et et tape sur [entrée] .

    • choisis l'option 2 ( Suppression ) et tape sur [entrée].

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. flo
     
    Bonjour,

    Et voici l'étape 2 d'UsbFix:

    ############################## | UsbFix V6.045 |

    User : Floriane (Administrateurs) # YUAN
    Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 10:28:40 | 25/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 091024-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 85,15 Go (13,45 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\XP\System32\smss.exe
    C:\XP\system32\csrss.exe
    C:\XP\system32\winlogon.exe
    C:\XP\system32\services.exe
    C:\XP\system32\lsass.exe
    C:\XP\system32\Ati2evxx.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\System32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\Ati2evxx.exe
    C:\XP\Explorer.EXE
    C:\ProgramXP\avast\aswUpdSv.exe
    C:\ProgramXP\avast\ashServ.exe
    C:\XP\system32\spoolsv.exe
    C:\XP\system32\KB905474\wgasetup.exe
    C:\XP\system32\KB905474\wgasetup.exe
    C:\XP\system32\svchost.exe
    c:\programxp\a-squared free\a2service.exe
    C:\XP\system32\acs.exe
    C:\XP\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\XP\System32\svchost.exe
    C:\XP\System32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\XP\system32\svchost.exe
    C:\XP\system32\Tablet.exe
    C:\XP\system32\WTablet\TabUserW.exe
    C:\XP\system32\Tablet.exe
    C:\ProgramXP\avast\ashMaiSv.exe
    C:\ProgramXP\avast\ashWebSv.exe
    C:\XP\System32\alg.exe
    C:\XP\system32\wbem\wmiprvse.exe
    C:\XP\system32\WgaTray.exe
    C:\XP\system32\wbem\wmiprvse.exe
    C:\XP\system32\wbem\wmiapsrv.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! E:\.\Recycled\Driveinfo.exe
    Supprimé ! E:\MS32DLL.dll.vbs
    Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
    Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [03/05/2007 20:20|---hs----|202] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [02/11/2006 10:53|-rahs----|438840] C:\bootmgr
    [10/11/2006 23:01|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [20/05/2007 16:30|--a------|2127] C:\ExtractLog.txt
    [11/11/2006 01:53|--a------|10598814] C:\FileChk$.dat
    [18/10/2009 17:40|--ahs----|467845120] C:\hiberfil.sys
    [03/05/2007 20:27|-rahs----|0] C:\IO.SYS
    [10/11/2006 14:41|--ah-----|1786] C:\IPH.PH
    [03/05/2007 20:27|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [05/08/2004 13:00|-rahs----|251712] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [09/05/2006 07:30|--a------|328] C:\PB.iss
    [10/11/2006 14:32|--a------|402] C:\RHDSetup.log
    [09/05/2007 19:24|--a------|90] C:\Setup.log
    [05/08/2009 23:47|--ah-----|268] C:\sqmdata00.sqm
    [07/08/2009 23:18|--ah-----|268] C:\sqmdata01.sqm
    [23/08/2009 21:41|--ah-----|268] C:\sqmdata02.sqm
    [25/08/2009 14:41|--ah-----|268] C:\sqmdata03.sqm
    [24/09/2009 16:07|--ah-----|268] C:\sqmdata04.sqm
    [24/09/2009 22:27|--ah-----|268] C:\sqmdata05.sqm
    [25/09/2009 15:12|--ah-----|268] C:\sqmdata06.sqm
    [25/09/2009 22:49|--ah-----|268] C:\sqmdata07.sqm
    [26/09/2009 23:05|--ah-----|268] C:\sqmdata08.sqm
    [27/09/2009 17:35|--ah-----|268] C:\sqmdata09.sqm
    [28/09/2009 15:29|--ah-----|268] C:\sqmdata10.sqm
    [28/09/2009 19:52|--ah-----|268] C:\sqmdata11.sqm
    [30/09/2009 00:11|--ah-----|268] C:\sqmdata12.sqm
    [30/09/2009 14:31|--ah-----|268] C:\sqmdata13.sqm
    [30/09/2009 21:57|--ah-----|268] C:\sqmdata14.sqm
    [01/10/2009 19:48|--ah-----|268] C:\sqmdata15.sqm
    [02/10/2009 12:56|--ah-----|268] C:\sqmdata16.sqm
    [01/08/2009 02:23|--ah-----|268] C:\sqmdata17.sqm
    [02/08/2009 21:13|--ah-----|268] C:\sqmdata18.sqm
    [04/08/2009 03:33|--ah-----|268] C:\sqmdata19.sqm
    [04/08/2009 03:33|--ah-----|244] C:\sqmnoopt00.sqm
    [05/08/2009 23:47|--ah-----|244] C:\sqmnoopt01.sqm
    [07/08/2009 23:18|--ah-----|244] C:\sqmnoopt02.sqm
    [23/08/2009 21:41|--ah-----|244] C:\sqmnoopt03.sqm
    [25/08/2009 14:41|--ah-----|244] C:\sqmnoopt04.sqm
    [24/09/2009 16:07|--ah-----|244] C:\sqmnoopt05.sqm
    [24/09/2009 22:27|--ah-----|244] C:\sqmnoopt06.sqm
    [25/09/2009 15:12|--ah-----|244] C:\sqmnoopt07.sqm
    [25/09/2009 22:49|--ah-----|244] C:\sqmnoopt08.sqm
    [26/09/2009 23:05|--ah-----|244] C:\sqmnoopt09.sqm
    [27/09/2009 17:35|--ah-----|244] C:\sqmnoopt10.sqm
    [28/09/2009 15:29|--ah-----|244] C:\sqmnoopt11.sqm
    [28/09/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm
    [30/09/2009 00:11|--ah-----|244] C:\sqmnoopt13.sqm
    [30/09/2009 14:31|--ah-----|244] C:\sqmnoopt14.sqm
    [30/09/2009 21:57|--ah-----|244] C:\sqmnoopt15.sqm
    [01/10/2009 19:48|--ah-----|244] C:\sqmnoopt16.sqm
    [02/10/2009 12:56|--ah-----|244] C:\sqmnoopt17.sqm
    [01/08/2009 02:23|--ah-----|244] C:\sqmnoopt18.sqm
    [02/08/2009 21:13|--ah-----|244] C:\sqmnoopt19.sqm
    [25/10/2009 10:35|--a------|5803] C:\UsbFix.txt
    [22/10/2007 11:11|--ah-----|4096] E:\._.Trashes
    [22/10/2007 11:13|--ah-----|34447] E:\._logo_histoires_inoubliables.psd
    [22/10/2007 11:15|--ah-----|38367] E:\._logo_site_remarquable.psd
    [22/10/2007 11:16|--ah-----|32929] E:\._logo_site.psd
    [22/10/2007 11:17|--ah-----|31459] E:\._logo_histoires.psd
    [30/04/2008 06:42|--a------|15364] E:\.DS_Store
    [26/10/2007 09:39|--ah-----|82] E:\._axe_1_verso_plante.pdf
    [26/10/2007 09:59|--ah-----|82] E:\._banniŠre_pub_axe_1.pdf
    [26/10/2007 10:01|--ah-----|82] E:\._axe_1_recto_plante.pdf
    [26/10/2007 10:07|--ah-----|82] E:\._banniŠre_axe_1_verso.pdf
    [26/10/2007 10:30|--ah-----|82] E:\._logos.pdf
    [23/10/2007 17:53|--ah-----|38455] E:\._pub2.pdf
    [05/08/2004 05:00|---h-----|80384] E:\rpjmwcphg.exe
    [26/10/2007 10:15|--ah-----|82] E:\._volet_banniŠre.pdf
    [07/11/2007 16:05|--a------|1416451] E:\calcul frais.jpg
    [14/03/2008 18:42|--a------|40448] E:\certificat tribunal.doc
    [23/10/2007 16:34|--a------|38400] E:\Comptes.xls
    [15/11/2006 19:40|--a------|23180800] E:\Demande de subvention.doc
    [14/11/2007 17:30|--a------|517120] E:\Dossier de Demande de Subvention.doc
    [14/11/2007 15:12|--a------|19968] E:\dossier de subvention tablo excel.xls
    [13/03/2008 17:28|--a------|37888] E:\Fiches de frais.xls
    [14/03/2008 18:43|--a------|44544] E:\statuts asso1.doc
    [14/03/2008 18:44|--a------|51200] E:\Statuts asso2.doc
    [14/03/2008 18:45|--a------|47104] E:\statuts asso3.doc
    [23/10/2007 16:34|--a------|20480] E:\subvention.xls
    [23/10/2007 16:34|--a------|54272] E:\assoc compte.xls
    [03/11/2008 13:05|--a------|17920] E:\bilan annuel 2007-2008.xls
    [03/11/2008 13:14|--a------|23187456] E:\Demande de subvention 2006.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\FLORIA~1.YUA\Bureau\UsbFix_Upload_Me_YUAN.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.045 ! |
    0
  8. Utilisateur anonyme
     
    réouvre hijackthis
    choisi do a system scan only

    dans la liste , coches ces lignes :

    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    et clic sur fix checked

    toujours des soucis ??
    0
  9. flo
     
    Merci beaucoup pour votre aide!!

    Je n'ai plus de soucis! (enfin pour le moment!^^)
    0
  10. Utilisateur anonyme
     
    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  11. flo
     
    Voici le rapport de ToolsCleaner:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !
    C:\ProgramXP\HijackThis.exe: trouvé !
    C:\ProgramXP\hijackthis.log: trouvé !
    C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
    C:\Users\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: supprimé !
    C:\ProgramXP\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\ProgramXP\hijackthis.log: supprimé !
    C:\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: supprimé !
    0