Bloggao

Résolu
nico du 94 Messages postés 109 Statut Membre -  
nico du 94 Messages postés 109 Statut Membre -
Bonjour,
depuis qq temps une page s' ouvre environ tte les 4 minutes je n' arrive pas à la supprimer !!!
dois-je vous poster un rapport hitjackthis ?
merci de votre aide.
PS c' est juste avec internet explorer mais pas avec fire fox

69 réponses

Précédent
Réponse 21 / 69
Utilisateur anonyme
 
Bien. Alors la suite :

▶ Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

▶ Va dans "Options">>"Avancé". Décoche la première ligne.

▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

===================

UsbFix XP

Option 1 : recherche

▶ Télécharge UsbFix de C_XX & Chiquitine29
▶ Tutoriel de Recherche

▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

++
0
Réponse 22 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
voilà pour usb fix

############################## | UsbFix V6.066 |

User : Nicolas Kervinio (Administrateurs) # ACER-932E1ED6FF
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:52:40 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091220-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (4,37 Go free) [ACER] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1040
C:\Program Files\Windows Defender\MsMpEng.exe 1084
C:\WINDOWS\System32\svchost.exe 1128
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1280
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1432
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1500
C:\WINDOWS\Explorer.EXE 1716
C:\WINDOWS\system32\spoolsv.exe 364
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 1640
C:\WINDOWS\system32\svchost.exe 1820
C:\WINDOWS\RTHDCPL.EXE 1916
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1876
C:\Program Files\Java\jre6\bin\jqs.exe 200
C:\Program Files\Acer\Acer VCM\RS_Service.exe 528
C:\WINDOWS\system32\igfxtray.exe 552
C:\WINDOWS\system32\svchost.exe 660
C:\WINDOWS\system32\igfxsrvc.exe 1048
C:\WINDOWS\system32\igfxpers.exe 1316
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1512
C:\PROGRA~1\LAUNCH~1\LManager.exe 1604
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1620
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2076
C:\WINDOWS\WebCam\M3000\M3000Mnt.exe 2144
C:\WINDOWS\system32\wscript.exe 2180
C:\Program Files\Java\jre6\bin\jusched.exe 2204
C:\WINDOWS\system32\igfxext.exe 2244
C:\Program Files\Windows Defender\MSASCui.exe 2488
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2504
C:\WINDOWS\system32\ctfmon.exe 2612
C:\Program Files\Acer\Acer VCM\AcerVCM.exe 2644
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\RtkBtMnt.exe 2876
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2956
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3176
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3260
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3332
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3360
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3592
C:\WINDOWS\System32\alg.exe 3900
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2944
C:\Program Files\Acer\Acer VCM\Vc.exe 2188
C:\Program Files\Windows Media Player\wmplayer.exe 1000
C:\WINDOWS\system32\wuauclt.exe 3604
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2540
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2412
C:\WINDOWS\system32\wbem\wmiprvse.exe 2056

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{042585e8-796e-11de-a1f4-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{05aa3b7f-c0b9-11de-a2cb-00235a7ea890}
shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{09a1fbe6-b57d-11de-a2a8-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{2601301e-e0fb-11de-a32f-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{62ba31e8-e35a-11de-a336-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{62ba31e9-e35a-11de-a336-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{6a710df6-84de-11de-a1fe-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{6a710df7-84de-11de-a1fe-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{7226bd48-746c-11de-a1ef-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{8dcd126a-d077-11de-a2fc-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{9daa86c2-6c59-11de-a1ea-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{a3696b98-e420-11de-a337-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{a5a1b52a-6327-11de-a1e2-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{afcb3916-7504-11de-a1f0-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{bb1836ae-bbf6-11de-a2b9-00235a7ea890}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE

HKCU\..\..\Explorer\MountPoints2\{bd6f6adc-ba6b-11de-a2b4-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{cd1278f9-8689-11de-a1ff-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{f1bc7582-8747-11de-a201-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.066 ! |
0
Réponse 23 / 69
Utilisateur anonyme
 
Salut. :)

UsbFix XP

Option 2 : suppression

Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

==========================

Relance ensuite RSIT et poste le rapport stp. Tu devrais n'avoir que Log.txt qui sort cette fois, c'est normal.

++

0
Réponse 24 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
Il ni avait pas de rapport après le scan de USBfix et je ne Trouve pas où il est enregistré :-(
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 69
Utilisateur anonyme
 
Fais un nouveau scan RSIT et poste le rapport stp. :) Seul Log.txt devrait sortir cette fois, c'est normal.

++
0
Réponse 26 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
voilà le rapport de usb fix

############################## | UsbFix V6.066 |

User : Nicolas Kervinio (Administrateurs) # ACER-932E1ED6FF
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:18:21 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091220-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (4,32 Go free) [ACER] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 668
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1048
C:\Program Files\Windows Defender\MsMpEng.exe 1092
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\system32\svchost.exe 1364
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1576
C:\WINDOWS\Explorer.EXE 1720
C:\WINDOWS\system32\spoolsv.exe 492
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 504
C:\WINDOWS\system32\svchost.exe 1976
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 140
C:\Program Files\Java\jre6\bin\jqs.exe 200
C:\Program Files\Acer\Acer VCM\RS_Service.exe 576
C:\WINDOWS\system32\svchost.exe 604
C:\WINDOWS\system32\wuauclt.exe 820
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2176
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2276
C:\WINDOWS\system32\wbem\wmiprvse.exe 2556
C:\WINDOWS\system32\wbem\wmiprvse.exe 2596
C:\WINDOWS\System32\alg.exe 2636

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2703944788-1210848173-2320958936-1005

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{042585e8-796e-11de-a1f4-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05aa3b7f-c0b9-11de-a2cb-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{09a1fbe6-b57d-11de-a2a8-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2601301e-e0fb-11de-a32f-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{62ba31e8-e35a-11de-a336-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{62ba31e9-e35a-11de-a336-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a710df6-84de-11de-a1fe-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a710df7-84de-11de-a1fe-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7226bd48-746c-11de-a1ef-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8dcd126a-d077-11de-a2fc-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9daa86c2-6c59-11de-a1ea-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a3696b98-e420-11de-a337-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a5a1b52a-6327-11de-a1e2-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{afcb3916-7504-11de-a1f0-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb1836ae-bbf6-11de-a2b9-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd6f6adc-ba6b-11de-a2b4-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1278f9-8689-11de-a1ff-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f1bc7582-8747-11de-a201-00235a7ea890}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/12/2009 17:57|--a------|5449] C:\Ad-Report-CLEAN[1].log
[20/01/2009 01:42|--a------|0] C:\AUTOEXEC.BAT
[19/06/2009 01:25|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[20/01/2009 01:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[20/01/2009 01:42|-rahs----|0] C:\IO.SYS
[09/12/2008 09:50|--a------|2016] C:\MOD01SET0J00P2000G.enc
[11/09/2008 10:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[20/01/2009 01:42|-rahs----|0] C:\MSDOS.SYS
[12/12/2009 17:58|--a------|1068] C:\MSN Virus Removal Log 12_12_2009 17_58_28.txt
[28/09/2009 18:39|--a------|1068] C:\MSN Virus Removal Log 28_9_2009 19_39_11.txt
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[20/01/2009 02:33|--a------|1701] C:\RHDSetup.log
[18/04/2009 14:01|--a------|215] C:\Setup.log
[21/12/2009 12:23|--a------|5061] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
Réponse 27 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
et voilà celui de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicolas Kervinio at 2009-12-21 18:33:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (3%) free of 146 GB
Total RAM: 1014 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:41, on 21/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Acer\Acer VCM\Vc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Nicolas Kervinio\Mes documents\malware removal\RSIT.exe
C:\Documents and Settings\Nicolas Kervinio\Mes documents\HijackThis\Nicolas Kervinio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [NotificationCenterLauncher] C:\Program Files\Acer\Acer eRecovery Management\NotificationLauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Win32system] wscript /e:vbs C:\WINDOWS\system32\upgrade.sqm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; eSobiSubscriber 2.0.4.16; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/voiture/jeu-poursuite.htm"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Nicolas Kervinio\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
0
Réponse 28 / 69
Utilisateur anonyme
 
Re.

J'aimerais voir à quoi correspond un fichier suspect :

Rends-toi ici : https://www.virustotal.com/gui/

Fais analyser ce fichier, en gras : C:\WINDOWS\system32\upgrade.sqm

Poste le rapport.

++
0
Réponse 29 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
voilà pour C:\WINDOWS\system32\upgrade.sqm


Fichier file000000.chk Reçu le 2009.07.22 13:36:07 (UTC)
Situation actuelle: Terminé

Résultat: 17/ 41 (41,46%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.22 Trojan.VBS.Autorun! IK
AhnLab-V3 5.0.0.2 2009.07.22 VBS / RCE
AntiVir 7.9.0.222 2009.07.22 HTML / Rce.Gen
Antiy-AVL 2.0.3.7 2009.07.22 --
Authentium 5.1.2.4 2009.07.22 --
Avast 4.8.1335.0 2009.07.21 VBS: Malware-gen
AVG 8.5.0.387 2009.07.22 --
BitDefender 7,2 2009.07.22 Trojan.Script.161156
CAT-QuickHeal 10,00 2009.07.22 --
ClamAV 0.94.1 2009.07.22 --
Comodo 1731 2009.07.22 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.07.22 SCRIPT.Virus
eSafe 7.0.17.0 2009.07.21 --
eTrust-Vet 31.6.6632 2009.07.22 VBS / VBSWG
F-Prot 4.4.4.56 2009.07.22 --
F-Secure 8.0.14470.0 2009.07.22 Trojan.VBS.Autorun.n
Fortinet 3.120.0.0 2009.07.22 --
GData 19 2009.07.22 Trojan.Script.161156
Ikarus T3.1.1.64.0 2009.07.22 Trojan.VBS.Autorun
Jiangmin 11.0.800 2009.07.22 --
K7AntiVirus 7.10.798 2009.07.21 --
Kaspersky 7.0.0.125 2009.07.22 Trojan.VBS.Autorun.n
McAfee 5683 2009.07.21 VBS / Autorun.worm.k
McAfee Artemis + 5683 2009.07.21 VBS / Autorun.worm.k
McAfee-GW-Edition 6.8.5 2009.07.22 Heuristic.Script.Rce
Microsoft 1,4903 2009.07.22 --
NOD32 4267 2009.07.22 VBS / AutoRun.CK
Norman 6.01.09 2009.07.21 --
NProtect 2009.1.8.0 2009.07.22 --
Panda 10.0.0.14 2009.07.21 --
PCTools 4.4.2.0 2009.07.22 --
Prevx 3,0 2009.07.22 --
Rising 21.39.24.00 2009.07.22 Worm.Script.VBS.Autorun.ak
Sophos 4.43.0 2009.07.22 --
Sunbelt 3.2.1858.2 2009.07.21 --
Symantec 1.4.4.12 2009.07.22 --
TheHacker 6.3.4.3.372 2009.07.21 --
TrendMicro 8.950.0.1094 2009.07.22 --
VBA32 3.12.10.8 2009.07.22 --
ViRobot 2009.7.22.1847 2009.07.22 --
VirusBuster 4.6.5.0 2009.07.21 --
Information additionnelle
Taille du fichier: 4711 octets
MD5: 4046a576be79932c7a8bddfd3e93b6fe
SHA1: a3189620640475383d91e6bb35052aa248675143
SHA256: 988d4b9f0ef6e84c47f4ee07042037a107896e40642437816135c636b250792f
TrID: File type identification
Inconnu!
ssdeep: 96: eGX1jhFxN0kKRbNPR2Rhj0IE0rRjbxVFAqxH1rc + obM8ZARa: VVnb0kIn2rd1VFAqxdc1bH
PEiD: --
RDS: NSRL Reference Data Set
--
0
Réponse 30 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
avast me détecte le fichier suspect que tu m' a trouvé quand je branche une clé USB
0
Réponse 31 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
voilà un autre de rapport USB Fix Me détectant des virus "autorun"

############################## | UsbFix V6.066 |

User : Nicolas Kervinio (Administrateurs) # ACER-932E1ED6FF
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:47:30 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091222-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (4,15 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 3,72 Go (2,33 Go free) [NOLIMIT] # FAT32
E:\ -> Disque amovible # 7,46 Go (6,09 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1044
C:\Program Files\Windows Defender\MsMpEng.exe 1124
C:\WINDOWS\System32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\system32\svchost.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1588
C:\WINDOWS\Explorer.EXE 1724
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 2024
C:\WINDOWS\RTHDCPL.EXE 2036
C:\WINDOWS\system32\igfxtray.exe 164
C:\WINDOWS\system32\igfxpers.exe 260
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 360
C:\PROGRA~1\LAUNCH~1\LManager.exe 376
C:\WINDOWS\system32\igfxsrvc.exe 388
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 472
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 628
C:\WINDOWS\system32\wscript.exe 648
C:\Program Files\Java\jre6\bin\jusched.exe 656
C:\WINDOWS\WebCam\M3000\M3000Mnt.exe 816
C:\Program Files\Windows Defender\MSASCui.exe 1280
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1332
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1480
C:\WINDOWS\system32\ctfmon.exe 1544
C:\Program Files\Acer\Acer VCM\AcerVCM.exe 1648
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 144
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1228
C:\WINDOWS\system32\igfxext.exe 1916
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2096
C:\WINDOWS\system32\svchost.exe 2300
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2372
C:\Program Files\Java\jre6\bin\jqs.exe 2424
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2504
C:\WINDOWS\system32\svchost.exe 2584
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\RtkBtMnt.exe 2828
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3348
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3408
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3684
C:\WINDOWS\System32\alg.exe 3776
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1776
C:\Program Files\Acer\Acer VCM\Vc.exe 2412
C:\WINDOWS\system32\wuauclt.exe 2064
C:\Program Files\Windows Media Player\wmplayer.exe 2172
C:\WINDOWS\system32\wscript.exe 1112
C:\WINDOWS\system32\wscript.exe 3068
C:\WINDOWS\system32\wbem\wmiprvse.exe 2964

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\wscript.exe /e:vbs \FOUND.000\file000000.chk" ( Absent ! )
D:\NoLimit.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\wscript.exe /e:vbs \FOUND.000\file000000.chk" ( Absent ! )

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{042585e8-796e-11de-a1f4-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{09a1fbe6-b57d-11de-a2a8-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{2601301e-e0fb-11de-a32f-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{a5a1b52a-6327-11de-a1e2-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

HKCU\..\..\Explorer\MountPoints2\{bd6f6adc-ba6b-11de-a2b4-00235a7ea890}
Shell\AutoRun\command =WScript.exe /e:vbs \FOUND.000\file000000.chk
Shell\open\command =wscript.exe /e:vbs \FOUND.000\file000000.chk

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.066 ! |
0
Réponse 32 / 69
Utilisateur anonyme
 
Salut.

Tu peux lancer l'option 2 de USBFix. Laisse bien Toutes tes clés branchées. Poste le rapport.

++
0
Réponse 33 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
Mais voilà comment supprimer "upgrade.sqm" avast que me détecte ?

############################## | UsbFix V6.066 |

User : Nicolas Kervinio (Administrateurs) # ACER-932E1ED6FF
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:09:06 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091222-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (4,26 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 3,72 Go (2,33 Go free) [NOLIMIT] # FAT32
E:\ -> Disque amovible # 7,46 Go (6,09 Go free) [USB DISK] # FAT32
F:\ -> Disque amovible # 503,47 Mo (20,02 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 500
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1036
C:\Program Files\Windows Defender\MsMpEng.exe 1092
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1512
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1564
C:\WINDOWS\Explorer.EXE 1720
C:\WINDOWS\system32\spoolsv.exe 236
C:\WINDOWS\system32\svchost.exe 560
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 664
C:\Program Files\Java\jre6\bin\jqs.exe 708
C:\Program Files\Acer\Acer VCM\RS_Service.exe 1204
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\wuauclt.exe 564
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 984
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1300
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1604
C:\WINDOWS\System32\alg.exe 1888
C:\WINDOWS\system32\wbem\wmiprvse.exe 2076
C:\WINDOWS\system32\wbem\wmiprvse.exe 2152

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2703944788-1210848173-2320958936-1005
D:\autorun.inf -> fichier appelé : "D:\wscript.exe /e:vbs \FOUND.000\file000000.chk" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\NoLimit.exe
E:\autorun.inf -> fichier appelé : "E:\wscript.exe /e:vbs \FOUND.000\file000000.chk" ( Absent ! )
Supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\wscript.exe /e:vbs \FOUND.000\file000000.chk" ( Absent ! )
Supprimé ! F:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{042585e8-796e-11de-a1f4-00235a7ea890}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{09a1fbe6-b57d-11de-a2a8-00235a7ea890}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/12/2009 17:57|--a------|5449] C:\Ad-Report-CLEAN[1].log
[20/01/2009 01:42|--a------|0] C:\AUTOEXEC.BAT
[19/06/2009 01:25|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[20/01/2009 01:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[20/01/2009 01:42|-rahs----|0] C:\IO.SYS
[09/12/2008 09:50|--a------|2016] C:\MOD01SET0J00P2000G.enc
[11/09/2008 10:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[20/01/2009 01:42|-rahs----|0] C:\MSDOS.SYS
[12/12/2009 17:58|--a------|1068] C:\MSN Virus Removal Log 12_12_2009 17_58_28.txt
[28/09/2009 18:39|--a------|1068] C:\MSN Virus Removal Log 28_9_2009 19_39_11.txt
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[20/01/2009 02:33|--a------|1701] C:\RHDSetup.log
[18/04/2009 14:01|--a------|215] C:\Setup.log
[22/12/2009 20:14|--a------|3911] C:\UsbFix.txt
[30/07/2009 15:01|--a------|16101] D:\ConditionsFR.txt
[30/07/2009 15:01|--a------|2462] D:\Nlm.ico
[30/07/2009 15:01|--a------|65013] D:\ConditionsEN.txt
[16/10/2009 18:16|--a------|841] D:\Nolimit.log
[16/10/2009 18:22|-rah-----|935] D:\001D92AD676CC96133490DF8.Cache
[01/09/2009 14:11|--a------|1708] F:\BOOTEX.LOG
[19/09/2009 09:29|--a------|76620] F:\pWeWishDuet.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
Réponse 34 / 69
Utilisateur anonyme
 
Salut.

OTM :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\WINDOWS\system32\upgrade.sqm

:commands
[purity]
[emptytemp]
[start explorer]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

====================

Repasse un coup de CCleaner, registre compris.

Redémarre le pc.

Poste un nouveau rapport RSIT.

++
0
Réponse 35 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
il c' est bien supprimé et voilà le rapport
All processes killed
========== FILES ==========
C:\WINDOWS\system32\upgrade.sqm moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 61518880 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 9292350 bytes

User: NetworkService
->Temp folder emptied: 291742 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: Nicolas Kervinio
->Temp folder emptied: 1794942 bytes
->Temporary Internet Files folder emptied: 61230181 bytes
->Java cache emptied: 29173730 bytes
->FireFox cache emptied: 53959927 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 175400 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 85503094 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33438 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 289,00 mba


OTM by OldTimer - Version 3.1.3.0 log created on 12222009_204825

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_61c.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 36 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
merci beaucoup !!!
maintenant cette page ne souvre plus !!!
@ +
0
Réponse 37 / 69
raleuboleu Messages postés 5028 Statut Membre 79
 
salut le peuple!

les scans vaudrait mieux les faire en temps "réel" , ton rapport date d'il y a 10 jours ^^

bises bonne suite
0
Réponse 38 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
salut raleuboleu
je ne vois pas quel rappport date de il y a "si longtemps"
Le plus important est que ce virus soit "partit"
@+ et encorer merci ric025
0
Réponse 39 / 69
Utilisateur anonyme
 
Salut nico.

Pas de quoi, mais ce n'est pas encore terminé.

Nettoyage des outils:

▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

▶ Clique sur Recherche et laisse le scan se terminer.

▶ Clique sur Suppression pour finaliser.

▶ Clique sur Quitter, pour que le rapport puisse se créer.

▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

=========================

HijackThis :

▶ Télécharge // ---> HijackThis <--- \

▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

++
0
Réponse 40 / 69
nico du 94 Messages postés 109 Statut Membre 9
 
quand je fais "recherche" sur tools cleaner plus rien ne se passe et tools cleaner ne répond plus
ps: que comprends les fichiers temporaires ?
@+
0