Sujet Précédent Sujet Suivant

Virus win32 Alureon-ej

Fermé
Neith17 - 5 déc. 2009 à 19:05
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 7 déc. 2009 à 09:39
Bonjour,

mon antivirus avast a détecté un virus nommé win32 Alureon-ej. Ayant passer quelques heures à chercher une solution sans la trouver, je me suis décidé à poster sur le forum en espérant de l'aide. Voici le rapport que j'ai après avoir lancer RSIT :

log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Caro at 2009-12-05 18:46:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 28 GB (50%) free of 57 GB
Total RAM: 446 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:54, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Caro\Bureau\RSIT.exe
C:\Program Files\trend micro\Caro.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
A voir également:

5 réponses

Réponse 1 / 5
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 déc. 2009 à 19:43
salut

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 2 / 5
Neith17
5 déc. 2009 à 20:08
voici le rapport émis par UsbFix :


############################## | UsbFix V6.059 |

User : Caro (Administrateurs) # TOSHIBA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:57:30 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 091205-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,89 Go (27,77 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 440
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 520
C:\WINDOWS\system32\services.exe 568
C:\WINDOWS\system32\lsass.exe 580
C:\WINDOWS\system32\svchost.exe 752
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\System32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\system32\svchost.exe 1084
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1196
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1252
C:\WINDOWS\system32\spoolsv.exe 1860
C:\WINDOWS\system32\svchost.exe 424
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 944
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1060
C:\WINDOWS\system32\svchost.exe 1420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2036
C:\WINDOWS\System32\alg.exe 2748
C:\WINDOWS\System32\svchost.exe 3404
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 2828
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 3344
C:\WINDOWS\Explorer.EXE 1168
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3760
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 964
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe 2240
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 2600
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2580
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 1976
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 456
C:\WINDOWS\system32\dla\tfswctrl.exe 2112
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe 2452
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1424
C:\WINDOWS\AGRSMMSG.exe 128
C:\Program Files\Java\jre6\bin\jusched.exe 3788
C:\WINDOWS\system32\TPSBattM.exe 3068
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 2924
C:\WINDOWS\system32\ctfmon.exe 1984
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 1560
C:\Program Files\SFR\Media Center\MediaCenter.exe 2388
C:\Program Files\Mozilla Firefox\firefox.exe 1588
C:\WINDOWS\system32\wbem\wmiprvse.exe 152

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
C:\PhotoArchive.exe

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sdra64.exe

HKCU\..\..\Explorer\MountPoints2\{796a8932-91ba-11db-bf34-00a0d12671fd}
Shell\Auto\command =E:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{b8917bd4-b055-11db-bf4e-00a0d12671fd}
Shell\Auto\command =RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{c8f7fed0-b84d-11db-bf62-0011f594875a}
Shell\Auto\command =RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{ee89f24f-9236-11db-bf37-00a0d12671fd}
Shell\Auto\command =E:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{eea9d606-b841-11da-be27-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sdra64.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 3 / 5
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 déc. 2009 à 20:11
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 4 / 5
Neith17
5 déc. 2009 à 21:29
############################## | UsbFix V6.059 |

User : Caro (Administrateurs) # TOSHIBA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:17:17 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 091205-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,89 Go (27,77 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 440
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 564
C:\WINDOWS\system32\lsass.exe 576
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\System32\svchost.exe 848
C:\WINDOWS\system32\logonui.exe 856
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1084
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1200
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1508
C:\WINDOWS\system32\svchost.exe 1588
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 1664
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 1696
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1736
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1796
C:\WINDOWS\system32\svchost.exe 2008
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 224
C:\WINDOWS\System32\alg.exe 484
C:\WINDOWS\system32\wbem\wmiprvse.exe 488
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1428
C:\WINDOWS\Explorer.EXE 264
C:\WINDOWS\Explorer.EXE 308

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! C:\PhotoArchive.exe

################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{A98093AE-F09D-466F-AB9F-890A95100D41}\RP434\A0111667.exe

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{796a8932-91ba-11db-bf34-00a0d12671fd}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b8917bd4-b055-11db-bf4e-00a0d12671fd}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8f7fed0-b84d-11db-bf62-0011f594875a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ee89f24f-9236-11db-bf37-00a0d12671fd}\Shell\Auto\Command

################## | Listing des fichiers présent |

[19/06/2008 16:00|-ra--c---|45056] C:\AAS_Mgr.dll
[18/09/2008 20:40|--a--c---|2019328] C:\Accessary_GSM.dll
[25/08/2008 13:33|--a--c---|40960] C:\AddLibrary.dll
[05/12/2007 14:14|--a--c---|40960] C:\AddLibrary3G.dll
[08/11/2007 15:54|--a--c---|206] C:\AgentConfig.ini
[21/11/2007 14:27|--a--c---|591872] C:\AlbumDisplay.ocx
[22/08/2008 19:43|--a--c---|2138112] C:\AutoArchive.exe
[06/09/2005 05:55|--a--c---|0] C:\AUTOEXEC.BAT
[23/06/2008 11:14|--a--c---|3274752] C:\avcodec-51.dll
[23/06/2008 11:14|--a--c---|449536] C:\avformat-51.dll
[23/06/2008 11:14|--a--c---|27648] C:\avutil-49.dll
[26/12/2007 19:01|--a--c---|45056] C:\BackupDF.dll
[17/01/2008 17:38|-ra--c---|536576] C:\base.dll
[28/09/2009 11:11|-rahsc---|216] C:\boot.ini
[05/08/2004 11:00|-rahsc---|4952] C:\Bootfont.bin
[03/09/2008 16:24|--a--c---|32768] C:\BTADPT_BlueSoleil.dll
[03/09/2008 16:24|--a--c---|155648] C:\BTADPT_BTW.dll
[03/09/2008 16:24|--a--c---|36864] C:\BTADPT_Toshiba.dll
[09/06/2008 16:06|--a--c---|106583] C:\BTADPT_W32Serial_d.dll
[09/06/2008 16:06|--a--c---|143441] C:\BTADPT_W32Tcp_d.dll
[03/09/2008 16:24|--a--c---|28672] C:\BTADPT_XPSP2.dll
[25/08/2008 13:35|--a--c---|69632] C:\CDBurnMain.exe
[31/07/2008 11:57|--a--c---|49152] C:\CDBurnMgr.dll
[19/11/2007 13:49|--a--c---|275696] C:\CddbAFX3.dll
[19/11/2007 13:49|--a--c---|107760] C:\CddbCMSig_1_3.dll
[19/11/2007 13:49|--a--c---|652528] C:\CddbFEX.dll
[19/11/2007 13:49|--a--c---|505072] C:\CddbFPX1.dll
[13/11/2007 16:13|--a--c---|74] C:\CMLoader.log
[21/08/2008 18:49|--a--c---|65536] C:\CommMgr.dll
[21/08/2008 18:08|--a--c---|266240] C:\Common.dll
[14/12/2007 17:35|--a--c---|61440] C:\Comm_IF.dll
[24/08/2004 11:57|--a--c---|163840] C:\computil.dll
[20/12/2007 19:20|--a--c---|80] C:\config.dat
[01/01/2009 21:18|--a--c---|2575] C:\Config.ini
[06/09/2005 05:55|--a--c---|0] C:\CONFIG.SYS
[08/09/2008 20:08|--a--c---|1851392] C:\ContactMgr.exe
[08/09/2008 20:08|--a--c---|1683546] C:\Contact_3G.dll
[18/09/2008 21:35|--a--c---|962560] C:\ContentMgr.exe
[18/09/2008 17:00|--a--c---|1511424] C:\Contents_3G.dll
[25/03/2008 10:25|--a--c---|163840] C:\CPDManagerU.dll
[19/11/2007 13:49|--a--c---|811008] C:\cximagecrtu.dll
[04/09/2008 17:55|--a--c---|40960] C:\DataClassU.dll
[04/09/2008 17:56|--a--c---|131072] C:\DataManagerU.dll
[25/08/2008 13:33|--a--c---|176128] C:\DBConnector.dll
[02/01/2008 18:21|--a--c---|73728] C:\DBConnector3G.dll
[04/06/2008 17:38|--a--c---|405504] C:\DbManagerExUs.dll
[21/07/2008 13:16|--a--c---|167936] C:\DB_IF.dll
[01/03/2007 01:47|--a--c---|72126] C:\default_back_image.bmp
[08/11/2007 21:25|--a--c---|675054] C:\default_image.bmp
[26/02/2008 12:52|--a--c---|49152] C:\DeviceManagerExU.dll
[06/05/2008 11:50|--a--c---|40960] C:\EMSObject.ocx
[16/09/2008 16:38|--a--c---|24576] C:\ExternExchangeConnector.dll
[16/09/2008 16:38|--a--c---|454656] C:\ExternOutlookConnector.dll
[16/09/2008 16:38|--a--c---|73728] C:\ExternOutlookExConnector.dll
[28/02/2008 18:06|--a--c---|110592] C:\FindProcess.dll
[03/01/2008 14:52|--a--c---|1703936] C:\gdiplus.dll
[10/12/2007 17:41|--a--c---|3480] C:\GNLicense.note
[31/07/2008 11:52|--a--c---|28672] C:\GraceNoteData.dll
[25/08/2008 13:33|--a--c---|102400] C:\GraceNoteMgr.dll
[29/02/2008 23:45|--a--c---|23] C:\Gsmconfig.ini
[22/11/2007 14:00|--a--c---|196608] C:\HelpUnzip.exe
[?|?|?] C:\hiberfil.sys
[22/02/2009 21:37|--a--c---|128137] C:\install_Lphant-v3.51-Installer.exe
[06/09/2005 05:55|-rahsc---|0] C:\IO.SYS
[11/09/2008 13:39|--a--c---|485] C:\ITK_config.ini
[18/09/2008 21:43|--a--c---|1974272] C:\Java Application.exe
[13/04/2008 21:52|--a--c---|8380] C:\lang_BT_french.opt
[12/09/2007 16:47|--a--c---|15794] C:\lang_ITK_french.opt
[17/09/2007 14:06|--a--c---|295696] C:\lang_lgsync_french.opt
[18/09/2007 17:55|-----c---|85249] C:\LG PC Suite_french.chm
[21/01/2008 13:57|-ra--c---|73728] C:\LGAASEngine.dll
[21/08/2008 13:18|--a--c---|548864] C:\LGBackupTool.exe
[28/12/2007 17:56|--a--c---|77824] C:\LGE_MIDI_API_DLL.dll
[12/09/2008 16:21|--a--c---|528384] C:\LGInternetKit.exe
[30/03/2008 21:59|--a--c---|393216] C:\LGMediaPlayer.exe
[13/08/2008 16:37|--a--c---|35328] C:\LGMWCDecoder.dll
[16/09/2008 16:40|--a--c---|86016] C:\LGPhoneConnector_KC910.dll
[16/09/2008 16:38|--a--c---|86016] C:\LGPhoneConnector_KU580.dll
[16/09/2008 16:40|--a--c---|86016] C:\LGPhoneConnector_TU575.dll
[16/09/2008 16:38|--a--c---|258048] C:\LGPhoneMonitor.dll
[16/09/2008 16:38|--a--c---|5398528] C:\LGSyncManager.exe
[18/09/2008 18:35|--a--c---|4313088] C:\LG_MobileSync_Launcher.exe
[26/11/2007 19:32|--a--c---|648] C:\LG_MobileSync_Launcher.exe.manifest
[02/04/2008 12:24|--a--c---|40960] C:\libAASC.dll
[18/09/2007 17:26|--a--c---|147456] C:\LibBAP.dll
[03/09/2008 16:24|--a--c---|32768] C:\libLGBTCon.dll
[03/09/2008 16:24|--a--c---|81920] C:\libOBEX.dll
[19/11/2007 13:49|--a--c---|28672] C:\LogWriterExDll.dll
[28/12/2007 17:56|--a--c---|1036288] C:\M5_EmuHw.dll
[28/12/2007 17:56|--a--c---|2052096] C:\M5_EmuSmw5.dll
[28/12/2007 17:56|--a------|69632] C:\mclib.dll
[28/02/2009 22:04|--a------|424370] C:\mediacenter.dmg
[12/09/2008 15:47|--a------|2125824] C:\MessageMgr.exe
[12/09/2008 15:49|--a------|5668864] C:\Message_3G.dll
[28/12/2007 17:56|--a------|106496] C:\ML28XXADPCM.dll
[14/12/2007 17:31|--a------|36864] C:\MMDataSet.dll
[01/01/2009 21:18|--a------|2309] C:\model_old.ini
[14/12/2007 17:41|--a------|1888256] C:\MovieMgr.exe
[14/12/2007 17:40|--a------|2183168] C:\Movie_GSM.dll
[06/09/2005 05:55|-rahs----|0] C:\MSDOS.SYS
[08/08/2007 21:16|--a------|244416] C:\Msflxgrd.ocx
[01/05/2007 16:06|--a------|151552] C:\MsgTool.dll
[18/03/2003 20:04|--a------|765952] C:\msvcp71d.dll
[21/02/2003 21:42|--a------|348160] C:\msvcr71.dll
[18/03/2003 20:03|--a------|544768] C:\msvcr71d.dll
[17/06/1998 00:00|--a------|385100] C:\MSVCRTD.DLL
[26/05/2005 04:16|--a------|1236480] C:\msxml3.dll
[26/05/2005 04:16|--a------|44032] C:\msxml3r.dll
[04/10/2007 17:13|--a------|727552] C:\mt.exe
[25/08/2008 13:35|--a------|94208] C:\MTP.dll
[28/01/2008 14:30|--a------|7378] C:\MTP.lib
[21/03/2008 14:20|-ra------|49152] C:\MultiLangDllEx.dll
[21/03/2008 14:17|-ra------|49152] C:\MultiLangDllExU.dll
[31/07/2008 11:53|--a------|45056] C:\MusicDataSet.dll
[25/08/2008 13:35|--a------|999424] C:\MusicMgr.exe
[20/12/2007 11:42|--a------|161] C:\MusicPhoneConfig.ini
[25/08/2008 13:39|--a------|2048000] C:\Music_3GSM.dll
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 11:00|-rahs----|251712] C:\ntldr
[15/12/2006 15:32|--a------|659] C:\obex-folder-listing.dtd
[21/08/2008 18:48|--a------|53248] C:\ObexUART_ExDLL_V6.dll
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[14/12/2007 17:36|--a------|417792] C:\Outlook.dll
[?|?|?] C:\pagefile.sys
[01/09/2008 17:07|--a------|47437] C:\phonebook.cfg
[24/07/2008 10:41|--a------|729088] C:\PhotoEditor.dll
[25/08/2008 13:32|--a------|385024] C:\PlayController.dll
[21/09/2005 13:21|--a------|201654] C:\Player_Default_Image.bmp
[19/11/2007 13:49|--a------|36864] C:\PNGLIB.dll
[25/08/2008 13:33|--a------|327680] C:\PODParser.dll
[18/09/2008 20:29|--a------|70656] C:\profile.db
[07/08/2008 17:30|--a------|876649] C:\Protocol.dll
[23/06/2008 11:14|--a------|303104] C:\qscl.dll
[10/09/2008 15:50|--a------|2850] C:\R10_Cotents_Config.ini
[08/11/2007 15:54|--a------|32768] C:\RegRunningMode.dll
[28/12/2007 17:57|--a------|77824] C:\rt_audio_f.dll
[28/12/2007 17:57|--a------|118784] C:\rt_parser_std.dll
[28/12/2007 17:57|--a------|114688] C:\rt_player_4.dll
[28/12/2007 17:57|--a------|290816] C:\rt_synth_4.dll
[14/12/2007 17:43|--a------|864256] C:\Schedule_GSM.dll
[14/12/2007 17:52|--a------|4542464] C:\SMS_GSM.dll
[06/09/2005 10:42|---h-----|127] C:\SWSTAMP.TXT
[13/04/2008 21:53|--a------|75368] C:\Sync_lang_french.opt
[25/11/2009 16:57|--a--c---|1755] C:\TB.txt
[26/10/2007 14:08|--a------|928] C:\tmp_cfg
[29/08/2007 18:19|--a------|2264] C:\tmp_err
[30/08/2007 17:31|--a------|2237] C:\tmp_skin
[10/09/2007 19:40|--a------|1851392] C:\tnac.dll
[19/11/2007 20:59|--a------|28672] C:\TNFrameEx.dll
[13/11/2007 14:18|--a------|18] C:\TNSTRConfig.ini
[10/09/2007 19:40|--a------|24576] C:\tnwac.dll
[19/11/2007 13:49|--a------|5554176] C:\ToolkitPro1112vc60U.dll
[21/08/2008 18:59|--a------|253952] C:\TranferDLL.dll
[14/12/2007 17:32|--a------|36864] C:\Transfer_Layer.dll
[11/12/2003 20:32|--a------|766] C:\uninst.ico
[05/12/2009 21:24|--a--c---|11485] C:\UsbFix.txt
[13/08/2008 10:34|--a------|360448] C:\vdpcapture.ax
[13/08/2008 10:37|--a------|102470] C:\vdp_server.dll
[18/09/2008 17:38|--a------|241] C:\version.ini
[22/08/2008 15:44|--a------|1982464] C:\Virtual Phone.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Caro\Bureau\UsbFix_Upload_Me_TOSHIBA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 déc. 2009 à 09:39
salut

telecharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses