PC infecté, a l'aide !!!

mou_yem Messages postés 116 Statut Membre -  
mou_yem Messages postés 116 Statut Membre -
Bonjour,

depuis quelques jours, je trouvais que mon PC était anormalement lent: 5 fois plus de temps que d'habitude pour s'allumer (chargement de windows XP), quelques bugs, s'éteint parfois tout seul puis se rallume et enfin lorsque je l'éteins l'écran reste figé sur "Fermeture en cous...".

J'utilise Avira (version gratuite) qui n'a rien détecté.

J'ai donc effectué un scan avec Dr Web cureit qui, dans un premier temps a détecté que le fichier "csrcs.exe" était infecté (par un truc du genre Win32 Autohit 911X, désolé je ne me souviens plus du nom exacte).
Le souci est qu'arrivé a la moitié du scan il se bloque et arrête de scanner le PC.

Même chose avec le scan en ligne de eset, il détecte un fichier infecte (par Win32.Packed.Autoit.Gen application) puis se fige a 17% du scan (je l'ai pourtant laisse travaille plusieurs heures !!!

J'ai aussi installe la version d'essai de Eset (après avoir désactivé Avira): il est actuellement en cours de scan et n'a rien détecté.

Je ne sais plus quoi faire, je suis a blasé, étant donne que mon PC est mon principal outil de travail.

Merci d'avance pour votre aide.

Pour info, j'utilise:
- antivir d'avira
- Spybot
- PC Tool comme pare-feu
Configuration: Windows XP
Firefox 3.5.6

30 réponses

  • 1
  • 2
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
  2. mou_yem Messages postés 116 Statut Membre 1
     
    et le suivant:

    - log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Mourad at 2010-01-02 06:48:26
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 20 GB (51%) free of 40 GB
    Total RAM: 3063 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 6:48:58 AM, on 1/2/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Thomson\ST330\service\st330service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Mourad\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Mourad.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Service Google Update (gupdate1c9c3c0e7640a00) (gupdate1c9c3c0e7640a00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: SolarWinds TFTP Server - SolarWinds - C:\Program Files\SolarWinds\TFTPServer\SolarWinds TFTP Server.exe
    O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
    O23 - Service: VService - Unknown owner - C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe
    0
  3. mou_yem Messages postés 116 Statut Membre 1
     
    oups, le premier n'a pas ete poste:

    - info.txt

    info.txt logfile of random's system information tool 1.06 2010-01-02 06:49:01

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
    ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
    AnyFirewall Engine 8.0-->MsiExec.exe /I{8AD05519-5866-40D7-B23D-407980F803E8}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Belkin Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
    Ciel Auto-entrepreneur Facile 1.30-->MsiExec.exe /I{AB8DD4C1-6237-455E-AF09-86296B3E3EE0}
    ClocX (1.4)-->"C:\Program Files\ClocX\Uninstall.exe"
    Creative Live! Cam Vista IM Driver (1.00.03.0000)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0420.uns -unsext NT -plugin V0420Pin.dll -pluginres CtCamPin.crl
    Critical Update for Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
    D-Link USB VoIP Adapter-->"C:\Program Files\D-Link\D-Link USB VoIP Adapter\\setup.exe" /REMOVE
    D-Link USB VoIP Adapter-->MsiExec.exe /X{0A7AB28D-E7DE-458A-9243-663DADDEE290}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{D77D43B5-ED55-426b-B67B-E21F804F6102}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop
    HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
    HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
    Keyyo Softphone 2.0 release 1105c-->"C:\Program Files\Keyyo X-PRO\unins000.exe"
    KeyyoFax 1.0-->C:\Program Files\KeyyoFax\uninst.exe
    Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSRuntime Libraries-->MsiExec.exe /I{ECA2B21B-A180-4775-B93F-6E404E36A8CC}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1033}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    OpenVPN 2.1_rc20-->C:\Program Files\OpenVPN\Uninstall.exe
    Opera 10.01-->MsiExec.exe /X{4B296228-DF7C-43EA-8DED-76027355B219}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x9 -removeonly
    Security Update for Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Security Update for Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Security Update for Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Security Update for Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Security Update for Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Security Update for Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    softphone3-->MsiExec.exe /I{87825648-0757-3327-3046-385125603252}
    SolarWinds TFTP Server-->C:\Program Files\InstallShield Installation Information\{1AA86313-B188-498D-91CF-D017AC5A82A5}\setup.exe -runfromtemp -l0x0409
    SpeedTouch 330-->C:\Program Files\Thomson\ST330\Uninstall\stInstall.exe -s:scen_uninstall_st330.xml -l:fr
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update for Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Update for Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Update for Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update for Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: AntiVir Desktop (disabled)
    AV: ESET NOD32 Antivirus 4.0
    FW: PC Tools Firewall Plus

    ======System event log======

    Computer Name: MOURAD-7206BD0B
    Event Code: 18
    Message: TIMEOUT<avwsc.exe> C:\...iles\openofficeorg1.cab

    Record Number: 22654
    Source Name: avgntflt
    Time Written: 20091226130151.000000+180
    Event Type: warning
    User:

    Computer Name: MOURAD-7206BD0B
    Event Code: 18
    Message: TIMEOUT<avwsc.exe> C:\...iles\openofficeorg1.cab

    Record Number: 22653
    Source Name: avgntflt
    Time Written: 20091226125150.000000+180
    Event Type: warning
    User:

    Computer Name: MOURAD-7206BD0B
    Event Code: 18
    Message: TIMEOUT<mbam.exe> C:\...Files\openofficeorg1.cab

    Record Number: 22652
    Source Name: avgntflt
    Time Written: 20091226124149.000000+180
    Event Type: warning
    User:

    Computer Name: MOURAD-7206BD0B
    Event Code: 18
    Message: TIMEOUT<mbam.exe> C:\...n\BluetoothSoftware5.zip

    Record Number: 22651
    Source Name: avgntflt
    Time Written: 20091226122758.000000+180
    Event Type: warning
    User:

    Computer Name: MOURAD-7206BD0B
    Event Code: 7022
    Message: The HP CUE DeviceDiscovery Service service hung on starting.

    Record Number: 22624
    Source Name: Service Control Manager
    Time Written: 20091226115546.000000+180
    Event Type: error
    User:

    =====Application event log=====

    Computer Name: MOURAD-7206BD0B
    Event Code: 20
    Message:
    Record Number: 8643
    Source Name: Google Update
    Time Written: 20091104180705.000000+180
    Event Type: error
    User: NT AUTHORITY\SYSTEM

    Computer Name: MOURAD-7206BD0B
    Event Code: 20
    Message:
    Record Number: 8642
    Source Name: Google Update
    Time Written: 20091104171014.000000+180
    Event Type: error
    User: NT AUTHORITY\SYSTEM

    Computer Name: MOURAD-7206BD0B
    Event Code: 20
    Message:
    Record Number: 8641
    Source Name: Google Update
    Time Written: 20091104160705.000000+180
    Event Type: error
    User: NT AUTHORITY\SYSTEM

    Computer Name: MOURAD-7206BD0B
    Event Code: 20
    Message:
    Record Number: 8640
    Source Name: Google Update
    Time Written: 20091104151014.000000+180
    Event Type: error
    User: NT AUTHORITY\SYSTEM

    Computer Name: MOURAD-7206BD0B
    Event Code: 20
    Message:
    Record Number: 8639
    Source Name: Google Update
    Time Written: 20091104141014.000000+180
    Event Type: error
    User: NT AUTHORITY\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  4. mou_yem Messages postés 116 Statut Membre 1
     
    merci pour ton aide dédétraqué ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    Télécharge et installe UsbFix par Chiquitine29
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    @++ :)
    0
  7. mou_yem Messages postés 116 Statut Membre 1
     
    Voici le rapport UsbFix.txt:

    ############################## | UsbFix V6.069 |

    User : Mourad (Administrators) # 7206BD0B
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 6:58:27 AM | 1/2/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
    Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
    AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
    FW : PC Tools Firewall Plus[ Enabled ]4.0.0

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39.07 Go (19.84 Go free) # NTFS
    D:\ -> Disque fixe local # 39.07 Go (38.97 Go free) # NTFS
    E:\ -> Disque fixe local # 39.07 Go (38.97 Go free) # NTFS
    F:\ -> Disque fixe local # 31.84 Go (31.75 Go free) # NTFS
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 962.7 Mo (601.72 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 796
    C:\WINDOWS\system32\csrss.exe 844
    C:\WINDOWS\system32\winlogon.exe 868
    C:\WINDOWS\system32\services.exe 912
    C:\WINDOWS\system32\lsass.exe 932
    C:\WINDOWS\system32\svchost.exe 1132
    C:\WINDOWS\system32\svchost.exe 1200
    C:\WINDOWS\System32\svchost.exe 1296
    C:\Program Files\Thomson\ST330\service\st330service.exe 1324
    C:\WINDOWS\system32\svchost.exe 1412
    C:\WINDOWS\system32\svchost.exe 1540
    C:\WINDOWS\system32\svchost.exe 1704
    C:\WINDOWS\system32\spoolsv.exe 1860
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 220
    C:\WINDOWS\Explorer.EXE 476
    C:\WINDOWS\system32\svchost.exe 704
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1288
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 1320
    C:\WINDOWS\system32\ctfmon.exe 1388
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 324
    C:\WINDOWS\system32\svchost.exe 996
    C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe 160
    C:\WINDOWS\system32\svchost.exe 500
    C:\Program Files\Java\jre6\bin\jqs.exe 1000
    C:\WINDOWS\System32\svchost.exe 1272
    C:\Program Files\PC Tools Firewall Plus\FWService.exe 1068
    C:\WINDOWS\system32\IoctlSvc.exe 1960
    C:\WINDOWS\System32\svchost.exe 2068
    C:\WINDOWS\system32\svchost.exe 2180
    C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe 2216
    C:\WINDOWS\System32\alg.exe 3064
    C:\WINDOWS\System32\svchost.exe 3716
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2200
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 1996
    C:\Program Files\Mozilla Firefox\firefox.exe 2772
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3288

    ################## | Elements infectieux |

    C:\WINDOWS\System32\autorun.inf
    C:\khq
    D:\khq
    E:\khq
    F:\khq
    I:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{76df851d-c6c8-11de-9fa9-54484d000031}
    shElL\AUTOpLAY\ComManD =upbwyi.exe
    shElL\AutoRun\command =upbwyi.exe
    shElL\explore\COmmAND =upbwyi.exe
    shElL\open\ComMaND =upbwyi.exe

    HKCU\..\..\Explorer\MountPoints2\{e7896d48-5aa2-11de-b76e-54484d000031}
    Shell\AutoRun\command =xabzwk.exe
    Shell\explore\Command =xabzwk.exe
    Shell\open\Command =xabzwk.exe

    ################## | Cracks > Keygens > Serials |

    ################## | ! Fin du rapport # UsbFix V6.069 ! |
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaîtra et le pc redémarrera.

    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @++ :)
    0
  9. mou_yem Messages postés 116 Statut Membre 1
     
    voici le rapport usbfix.txt:

    ############################## | UsbFix V6.069 |

    User : Mourad (Administrators) # 7206BD0B
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 7:17:06 AM | 1/2/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
    Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : PC Tools Firewall Plus[ Enabled ]4.0.0

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39.07 Go (20.27 Go free) # NTFS
    D:\ -> Disque fixe local # 39.07 Go (38.97 Go free) # NTFS
    E:\ -> Disque fixe local # 39.07 Go (38.97 Go free) # NTFS
    F:\ -> Disque fixe local # 31.84 Go (31.75 Go free) # NTFS
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 962.7 Mo (601.73 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 800
    C:\WINDOWS\system32\csrss.exe 848
    C:\WINDOWS\system32\winlogon.exe 872
    C:\WINDOWS\system32\services.exe 916
    C:\WINDOWS\system32\lsass.exe 936
    C:\WINDOWS\system32\svchost.exe 1136
    C:\WINDOWS\system32\svchost.exe 1204
    C:\WINDOWS\System32\svchost.exe 1300
    C:\Program Files\Thomson\ST330\service\st330service.exe 1328
    C:\WINDOWS\system32\svchost.exe 1416
    C:\WINDOWS\system32\svchost.exe 1568
    C:\WINDOWS\system32\svchost.exe 1692
    C:\WINDOWS\system32\spoolsv.exe 1848
    C:\Program Files\Common Files\Microsoft Shared\MSInfo\MSInfo32.exe 1968
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 2036
    C:\WINDOWS\system32\WgaTray.exe 304
    C:\Program Files\Google\Update\GoogleUpdate.exe 336
    C:\WINDOWS\Explorer.EXE 356
    C:\WINDOWS\system32\svchost.exe 560
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2004
    C:\WINDOWS\system32\svchost.exe 2012
    C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe 1924
    C:\WINDOWS\system32\svchost.exe 452
    C:\Program Files\Java\jre6\bin\jqs.exe 1980
    C:\Program Files\Google\Update\GoogleUpdate.exe 648
    C:\WINDOWS\System32\svchost.exe 696
    C:\Program Files\PC Tools Firewall Plus\FWService.exe 840
    C:\WINDOWS\system32\IoctlSvc.exe 1600
    C:\WINDOWS\System32\svchost.exe 1512
    C:\WINDOWS\system32\svchost.exe 1884
    C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe 2060
    C:\WINDOWS\system32\wuauclt.exe 2248
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3500
    C:\WINDOWS\System32\alg.exe 1716

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\System32\autorun.inf
    Supprimé ! C:\khq
    Supprimé ! C:\Recycler\S-1-5-21-1177238915-507921405-725345543-1004
    Supprimé ! D:\khq
    Supprimé ! D:\Recycler\S-1-5-21-1078081533-1644491937-1801674531-500
    Supprimé ! D:\Recycler\S-1-5-21-1177238915-507921405-725345543-1004
    Supprimé ! D:\Recycler\S-1-5-21-1229272821-2139871995-839522115-1004
    Supprimé ! D:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1004
    Supprimé ! E:\khq
    Supprimé ! E:\Recycler\S-1-5-21-1078081533-1644491937-1801674531-500
    Supprimé ! E:\Recycler\S-1-5-21-1177238915-507921405-725345543-1004
    Supprimé ! E:\Recycler\S-1-5-21-1229272821-2139871995-839522115-1004
    Supprimé ! E:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1004
    Supprimé ! F:\khq
    Supprimé ! F:\Recycler\S-1-5-21-1078081533-1644491937-1801674531-500
    Supprimé ! F:\Recycler\S-1-5-21-1177238915-507921405-725345543-1004
    Supprimé ! F:\Recycler\S-1-5-21-1229272821-2139871995-839522115-1004
    Supprimé ! F:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1004
    Supprimé ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{76df851d-c6c8-11de-9fa9-54484d000031}\Shell\AUTOpLAY\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e7896d48-5aa2-11de-b76e-54484d000031}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [04/22/2009 03:04 PM|--a------|0] C:\AUTOEXEC.BAT
    [09/09/2009 04:06 AM|---hs----|211] C:\boot.ini
    [04/22/2009 03:04 PM|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [08/21/2009 03:37 PM|--a------|8407882] C:\immudebug.log
    [04/22/2009 03:04 PM|-rahs----|0] C:\IO.SYS
    [04/23/2009 02:19 PM|--a------|1035] C:\JavaRa.log
    [04/22/2009 03:04 PM|-rahs----|0] C:\MSDOS.SYS
    [08/04/2004 03:00 PM|-rahs----|47564] C:\NTDETECT.COM
    [04/23/2009 01:29 AM|-rahs----|250048] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [04/22/2009 03:06 PM|--a------|1392] C:\Recovery-Info.lnk
    [12/29/2009 01:48 PM|--a------|1608] C:\resiplog.txt
    [06/12/2009 10:29 PM|--a------|58752] C:\resultat.txt
    [06/12/2009 10:28 PM|--a------|20320679] C:\upload_moi_MOURAD-7206BD0B.tar.gz
    [01/02/2010 07:20 AM|--a------|4749] C:\UsbFix.txt
    [08/25/2004 06:52 AM|-rahs----|834696] I:\xabzwk.exe
    [06/12/2030 08:47 PM|-r-hs----|264] I:\Desktop.ini
    [12/27/2009 10:06 PM|--a------|428544] I:\u99.exe
    [12/31/2009 02:13 PM|--a------|346666032] I:\X12-30105.exe
    [12/31/2009 01:32 PM|--a------|29017528] I:\FileFormatConverters.exe
    [01/01/2010 09:03 PM|--a------|1328] I:\BOOTEX.LOG
    [12/31/2009 03:08 PM|--a------|957128] I:\50bd907b-c13e-4928-a82d-1a57d618d230_SaveAsPDFandXPS.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # I:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Mourad\Desktop\UsbFix_Upload_Me_7206BD0B.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.069 ! |
    0
  10. mou_yem Messages postés 116 Statut Membre 1
     
    On m'a demandé de uploader un fichier; avant de le faire je voulais te demander s'il y avait un quelconque risque ???
    Merci
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    Non pas de souci pour l'envoie de ce fichier, cela aide les concepteurs pour l'amélioration de l'outil.
    Et dans ton cas cela va être important car je voie deux fichiers suspects qui non pas été détecté par l'outil.

    Faire un scan de ce fichier xabzwk.exe ici :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et copie/colle ceci :
    I:\xabzwk.exe
    Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

    Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
    Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    Faire un scan de ce fichier également :
    I:\u99.exe

    @++ :)
    0
  12. mou_yem Messages postés 116 Statut Membre 1
     
    Salut,

    j'ai un petit souci, je ne retrouve pas le fichier "I:\xabzwk.exe " sur ma cle usb te je ne me souviens pas de l'avoir supprime.
    En ce qui concerne le second (il s'agit d'un proxy que j'utilise pour me connecter sur internet car mon FAI bloque tous les sites qui traitent de la VOIP, etc), voici le resultat de l'analyse:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.46 2010.01.02 -
    AhnLab-V3 5.0.0.2 2010.01.02 -
    AntiVir 7.9.1.122 2009.12.31 -
    Antiy-AVL 2.0.3.7 2009.12.31 -
    Authentium 5.2.0.5 2010.01.02 -
    Avast 4.8.1351.0 2010.01.02 -
    AVG 8.5.0.430 2010.01.02 -
    BitDefender 7.2 2010.01.02 -
    CAT-QuickHeal 10.00 2010.01.02 (Suspicious) - DNAScan
    ClamAV 0.94.1 2010.01.01 -
    Comodo 3449 2010.01.02 Heur.Pck.EXECryptor
    DrWeb 5.0.1.12222 2010.01.02 -
    eSafe 7.0.17.0 2009.12.31 -
    eTrust-Vet 35.1.7210 2010.01.01 -
    F-Prot 4.5.1.85 2010.01.02 -
    F-Secure 9.0.15370.0 2010.01.02 -
    Fortinet 4.0.14.0 2010.01.02 -
    GData 19 2010.01.02 -
    Ikarus T3.1.1.79.0 2009.12.31 -
    Jiangmin 13.0.900 2010.01.02 -
    K7AntiVirus 7.10.936 2010.01.02 -
    Kaspersky 7.0.0.125 2010.01.02 -
    McAfee 5849 2010.01.02 -
    McAfee+Artemis 5849 2010.01.02 Artemis!305C26C30618
    McAfee-GW-Edition 6.8.5 2010.01.01 Heuristic.LooksLike.Win32.SuspiciousPE.C
    Microsoft 1.5302 2010.01.02 -
    NOD32 4738 2010.01.02 -
    Norman 6.04.03 2009.12.31 -
    nProtect 2009.1.8.0 2009.12.31 -
    Panda 10.0.2.2 2010.01.02 -
    PCTools 7.0.3.5 2010.01.02 Packed/Execryptor
    Prevx 3.0 2010.01.02 Medium Risk Malware
    Rising 22.28.03.04 2009.12.31 -
    Sophos 4.49.0 2010.01.02 -
    Sunbelt 3.2.1858.2 2010.01.02 -
    TheHacker 6.5.0.3.125 2010.01.02 -
    TrendMicro 9.120.0.1004 2010.01.02 -
    VBA32 3.12.12.1 2010.01.01 -
    ViRobot 2009.12.31.2118 2009.12.31 -
    VirusBuster 5.0.21.0 2010.01.02 Packed/Execryptor
    Information additionnelle
    File size: 428544 bytes
    MD5...: 305c26c3061829ee5d1ef29d324c9758
    SHA1..: 5e3ca21305d3656da463d501dece0dfa37ae767c
    SHA256: 0ca7b461007cef04bbf789520da957e9b5d3e68c55d9bca25d9d68f3bb5dc905
    ssdeep: 6144:duwdaoWbn0MKDSwvqAKlYht3OogRSbxJCRC0RN7gJJiCSVPIQjxe+7dLxv:
    dmoWbn9kmlC3Oo2axJCRRN7JVPNhh
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4c1556
    timedatestamp.....: 0x4b333524 (Thu Dec 24 09:32:20 2009)
    machinetype.......: 0x14c (I386)

    ( 8 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    63csc3nw 0x2d000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .data 0x37000 0x402000 0x17000 7.87 be4465c14db9e2ebae1fa788fdda68fd
    .rsrc 0x439000 0xd000 0x9000 4.04 973e014701a286c1fe134751e07ffc53
    xavehzmu 0x446000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    e4tr1enf 0x447000 0x33000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    h7vt1j.v 0x47a000 0x48000 0x4757a 7.99 441dd6766751592eeb1e2aa9a8497b1b
    rd3dp1uv 0x4c2000 0x1000 0x1000 7.96 fe4e84880bb2409d8cc436501602d5bf

    ( 0 imports )

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=305c26c3061829ee5d1ef29d324c9758' target='_blank'>https://www.symantec.com?md5=305c26c3061829ee5d1ef29d324c9758</a>
    packers (Kaspersky): Execryptor
    packers (F-Prot): EXECryptor
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=29034AFE004728CC8A97060AB837170077CDBEF7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=29034AFE004728CC8A97060AB837170077CDBEF7</a>
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    pdfid.: -

    Pour info, ce programme est aussi present sur mon PC, et pas seulement sur la cle USB.

    Merci
    0
  13. mou_yem Messages postés 116 Statut Membre 1
     
    PS: s'il faut le supprimer aucun souci, car a présent j'utilise un VPN.
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    Pour ce fichier : I:\u99.exe
    Si pas utiliser tu peux le supprimer, clique droit et supprimer.

    Pour ce fichier : I:\xabzwk.exe
    Certain que tu ne le verras pas, c'est un fichier caché.
    Il ne faut pas rechercher le fichier, simplement coller ceci I:\xabzwk.exe et cliquer sur Envoyer le fichier

    Si tu veux y aller avec la recherche, affiche les fichiers et dossiers cachés :
    https://1map.com/fr/astwindscom

    @++ :)
    0
  15. mou_yem Messages postés 116 Statut Membre 1
     
    Voici le rapport de I:\xabzwk.exe

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.46 2010.01.02 Packed.Win32.Klone!IK
    AhnLab-V3 5.0.0.2 2010.01.02 Win-Trojan/Malware.834696
    AntiVir 7.9.1.122 2009.12.31 -
    Antiy-AVL 2.0.3.7 2009.12.31 -
    Authentium 5.2.0.5 2010.01.02 -
    Avast 4.8.1351.0 2010.01.02 AutoIt:Balero-A2
    AVG 8.5.0.430 2010.01.02 Worm/Autoit.ABHZ
    BitDefender 7.2 2010.01.02 Gen:Trojan.Heur.AutoIT.Yq3@byjiJjfO
    CAT-QuickHeal 10.00 2010.01.02 Win32.Packed.Klone.bj.4
    ClamAV 0.94.1 2010.01.01 -
    Comodo 3449 2010.01.02 TrojWare.Win32.Trojan.Agent.Gen
    DrWeb 5.0.1.12222 2010.01.02 Win32.HLLW.Autohit.9511
    eSafe 7.0.17.0 2009.12.31 -
    eTrust-Vet 35.1.7210 2010.01.01 -
    F-Prot 4.5.1.85 2010.01.02 -
    F-Secure 9.0.15370.0 2010.01.02 Gen:Trojan.Heur.AutoIT.Yq3@byjiJjfO
    Fortinet 4.0.14.0 2010.01.02 W32/AutoIt.PL!worm
    GData 19 2010.01.02 Gen:Trojan.Heur.AutoIT.Yq3@byjiJjfO
    Ikarus T3.1.1.79.0 2009.12.31 Packed.Win32.Klone
    Jiangmin 13.0.900 2010.01.02 TrojanDownloader.Zlob.xcl
    K7AntiVirus 7.10.936 2010.01.02 -
    Kaspersky 7.0.0.125 2010.01.02 Worm.Win32.AutoIt.pl
    McAfee 5849 2010.01.02 Generic.dx!hmq
    McAfee+Artemis 5849 2010.01.02 Generic.dx!hmq
    McAfee-GW-Edition 6.8.5 2010.01.01 -
    Microsoft 1.5302 2010.01.02 Worm:AutoIt/Renocide.gen!A
    NOD32 4738 2010.01.02 Win32/Packed.Autoit.Gen
    Norman 6.04.03 2009.12.31 AutoRun.XTB
    nProtect 2009.1.8.0 2009.12.31 -
    Panda 10.0.2.2 2010.01.02 Trj/CI.A
    PCTools 7.0.3.5 2010.01.02 Malware.Harakit
    Prevx 3.0 2010.01.02 High Risk Cloaked Malware
    Rising 22.28.03.04 2009.12.31 -
    Sophos 4.49.0 2010.01.02 Mal/Renocide-A
    Sunbelt 3.2.1858.2 2010.01.02 Trojan.Win32.AutoIt.gen.1 (v)
    TheHacker 6.5.0.3.125 2010.01.02 -
    TrendMicro 9.120.0.1004 2010.01.02 Cryp_Otorun-12
    VBA32 3.12.12.1 2010.01.01 Trojan.Autoit.F
    ViRobot 2009.12.31.2118 2009.12.31 -
    VirusBuster 5.0.21.0 2010.01.02 Trojan.Autoit.Gen!Pac
    Information additionnelle
    File size: 834696 bytes
    MD5...: ba8f0da73020045769f162389fe12f21
    SHA1..: 820f43562ac8b5e03d8a9d472f214af488b8668f
    SHA256: 895ddeb07eb5d8543ed296dc30da919ffcd0cc418e69ceb8899c1c67f18ac7f2
    ssdeep: 24576:MxqT31T6WE6I5jKqosOm+b1BEvli/drhg:D6WE6IN95+b1itilNg
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x54d3d
    timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x65f57 0x66000 6.69 3acda4623a0e3d29e47286c5ce656b86
    .rdata 0x67000 0xe534 0xe600 5.02 f5ea2b2f886fbb9eaf7f19883bd5f07b
    .data 0x76000 0x16ad8 0x2a00 3.89 85ce1e4957f76b29bd9a747a6ce443cc
    .rsrc 0x8d000 0x1d100 0x1d200 5.26 12aa9c30e5a68a6213ac32e1bc630e17

    ( 13 imports )
    > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
    > WINMM.dll: waveOutSetVolume, mciSendStringW, timeGetTime
    > COMCTL32.dll: ImageList_DragMove, ImageList_EndDrag, ImageList_DragLeave, ImageList_DragEnter, ImageList_BeginDrag, ImageList_SetDragCursorImage, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, InitCommonControlsEx, ImageList_Remove
    > MPR.dll: WNetUseConnectionW, WNetGetConnectionW, WNetAddConnection2W, WNetCancelConnection2W
    > KERNEL32.dll: UnmapViewOfFile, OpenProcess, CreateFileMappingW, MapViewOfFile, WriteProcessMemory, ReadProcessMemory, CreateFileW, ReadFile, SetFilePointer, SetFileTime, FindResourceW, LoadResource, GetFileAttributesW, LockResource, FindFirstFileW, SizeofResource, FindClose, EnumResourceNamesW, DeleteFileW, FindNextFileW, lstrcmpiW, MoveFileW, OutputDebugStringW, CopyFileW, CreateDirectoryW, RemoveDirectoryW, TerminateProcess, SetSystemPowerState, GetLocalTime, MultiByteToWideChar, WideCharToMultiByte, CompareStringW, InterlockedIncrement, InterlockedDecrement, WriteFile, CreatePipe, GetStdHandle, InterlockedExchange, EnterCriticalSection, TerminateThread, LeaveCriticalSection, DeleteCriticalSection, GetTempPathW, GetTempFileNameW, VirtualFree, FormatMessageW, GetExitCodeProcess, GetDriveTypeW, QueryPerformanceFrequency, GetVolumeInformationW, SetVolumeLabelW, DeviceIoControl, SetErrorMode, GetPrivateProfileStringW, WritePrivateProfileStringW, GetPrivateProfileSectionW, SetFileAttributesW, WritePrivateProfileSectionW, GetShortPathNameW, GetPrivateProfileSectionNamesW, FileTimeToLocalFileTime, FileTimeToSystemTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetEnvironmentVariableW, GetFileSize, SetEnvironmentVariableW, GlobalFree, GlobalLock, GlobalUnlock, GlobalAlloc, SetProcessWorkingSetSize, GlobalMemoryStatus, Beep, GetComputerNameW, GetWindowsDirectoryW, GetSystemDirectoryW, GetCurrentProcessId, GetCurrentThread, CreateProcessW, SetPriorityClass, VirtualAlloc, LoadLibraryExW, GetModuleHandleA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetModuleFileNameA, HeapSize, HeapReAlloc, HeapDestroy, HeapCreate, RtlUnwind, QueryPerformanceCounter, GetModuleHandleW, GetSystemInfo, GetVersionExW, GetCurrentThreadId, Sleep, WaitForSingleObject, CreateThread, DuplicateHandle, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, CloseHandle, GetCurrentProcess, LoadLibraryA, GetModuleFileNameW, GetFullPathNameW, SetCurrentDirectoryW, GetConsoleCP, GetConsoleMode, SetHandleCount, GetCurrentDirectoryW, FreeLibrary, InitializeCriticalSection, GetProcAddress, LoadLibraryW, GetStartupInfoW, GetVersionExA, ExitProcess, ExitThread, GetSystemTimeAsFileTime, GetFileType, GetStartupInfoA, SetStdHandle, ResumeThread, FlushFileBuffers, LCMapStringA, LCMapStringW, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEndOfFile, CompareStringA, GetDiskFreeSpaceW, SetEnvironmentVariableA
    > USER32.dll: SetWindowLongW, FlashWindow, GetActiveWindow, InflateRect, CharNextW, DrawFocusRect, wsprintfW, DrawTextW, RedrawWindow, FrameRect, DrawFrameControl, FillRect, DrawMenuBar, PtInRect, DestroyMenu, SetMenu, DestroyAcceleratorTable, CreateAcceleratorTableW, GetWindowTextLengthW, SetCursor, GetWindowDC, TranslateAcceleratorW, GetSystemMetrics, IsDialogMessageW, CreateMenu, IsDlgButtonChecked, GetSysColor, DefDlgProcW, ReleaseCapture, SetCapture, SetActiveWindow, FindWindowExW, EnumThreadWindows, LoadImageW, CreateIconFromResourceEx, mouse_event, SetMenuDefaultItem, InsertMenuItemW, IsMenu, TrackPopupMenuEx, GetCursorPos, DeleteMenu, CheckMenuRadioItem, GetMenuItemID, GetMenuItemCount, IsZoomed, GetMenuItemInfoW, SetForegroundWindow, IsIconic, FindWindowW, SystemParametersInfoW, GetAsyncKeyState, SetKeyboardState, GetKeyboardState, GetKeyState, DispatchMessageW, GetDC, GetKeyboardLayoutNameA, LoadStringW, DialogBoxParamW, MessageBeep, EndDialog, SendDlgItemMessageW, GetDlgItem, SetWindowTextW, DestroyWindow, GetMenu, GetClientRect, CopyRect, EndPaint, BeginPaint, EnumWindows, GetDesktopWindow, IsWindow, IsWindowEnabled, IsWindowVisible, EnableWindow, InvalidateRect, GetWindowLongW, GetWindowThreadProcessId, AttachThreadInput, SendMessageTimeoutW, GetFocus, GetWindowTextW, ScreenToClient, EnumChildWindows, CharUpperBuffW, GetClassNameW, GetParent, GetDlgCtrlID, SendMessageW, MapVirtualKeyW, GetCaretPos, GetSubMenu, GetMenuStringW, IsCharUpperW, IsCharLowerW, IsCharAlphaNumericW, IsCharAlphaW, GetKeyboardLayoutNameW, ClientToScreen, RegisterHotKey, ReleaseDC, SetMenuItemInfoW, GetCursor, PostMessageW, GetWindowRect, MessageBoxW, GetForegroundWindow, DefWindowProcW, MoveWindow, SetFocus, PostQuitMessage, KillTimer, CreatePopupMenu, MessageBoxA, RegisterWindowMessageW, DestroyIcon, SetTimer, ShowWindow, CreateWindowExW, RegisterClassExW, LoadIconW, LoadCursorW, GetSysColorBrush, TranslateMessage, PeekMessageW, WindowFromPoint, SetClipboardData, EmptyClipboard, CountClipboardFormats, SetWindowPos, CopyImage, CloseClipboard, GetClipboardData, IsClipboardFormatAvailable, OpenClipboard, AdjustWindowRectEx, SetRect, CharLowerBuffW, GetMessageW, VkKeyScanA, LockWindowUpdate, UnregisterHotKey, keybd_event, ExitWindowsEx, CharUpperW
    > GDI32.dll: LineTo, AngleArc, MoveToEx, Ellipse, PolyDraw, BeginPath, SetTextColor, GetObjectW, SetBkMode, RoundRect, SetBkColor, CloseFigure, SetPixel, EndPath, StrokePath, StrokeAndFillPath, ExtCreatePen, PolyBezierTo, SetViewportOrgEx, Rectangle, CreatePen, CreateSolidBrush, CreateCompatibleBitmap, GetPixel, DeleteDC, GetDIBits, BitBlt, SelectObject, CreateDIBSection, CreateCompatibleDC, CreateFontW, GetDeviceCaps, GetTextFaceW, GetStockObject, CreateDCW, GetTextExtentPoint32W, DeleteObject
    > comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW
    > ADVAPI32.dll: RegEnumValueW, RegDeleteValueW, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, GetUserNameW, RegConnectRegistryW, RegEnumKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, CloseServiceHandle, UnlockServiceDatabase, LockServiceDatabase, OpenSCManagerW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW
    > SHELL32.dll: DragQueryPoint, ShellExecuteExW, DragQueryFileW, SHBrowseForFolderW, SHFileOperationW, SHGetPathFromIDListW, SHGetDesktopFolder, SHGetMalloc, ExtractIconExW, Shell_NotifyIconW, ShellExecuteW, DragFinish
    > ole32.dll: OleSetMenuDescriptor, MkParseDisplayName, OleSetContainedObject, CoInitialize, CoUninitialize, CoCreateInstance, CreateStreamOnHGlobal, CoTaskMemAlloc, CoTaskMemFree, IIDFromString, StringFromIID, CLSIDFromString, OleInitialize, CreateBindCtx, CLSIDFromProgID, CoInitializeSecurity, CoCreateInstanceEx, CoSetProxyBlanket, StringFromCLSID, OleUninitialize
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows Screen Saver (51.1%)
    Win32 Executable Generic (33.2%)
    Generic Win/DOS Executable (7.8%)
    DOS Executable Generic (7.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: n/a
    copyright....: Fear
    product......: n/a
    description..: Tear
    original name: n/a
    internal name: n/a
    file version.: 9.1.9.5
    comments.....: Gear
    signers......: -
    signing date.: -
    verified.....: Unsigned
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BCA6C4548821B3E0BC620C61DAB4F700F75398C8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BCA6C4548821B3E0BC620C61DAB4F700F75398C8</a>
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :files
    I:\xabzwk.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    @++ :)
    0
  17. mou_yem Messages postés 116 Statut Membre 1
     
    Salut, voici le rapport:

    All processes killed
    ========== FILES ==========
    I:\xabzwk.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Mourad
    ->Temp folder emptied: 258355 bytes
    ->Temporary Internet Files folder emptied: 5587613 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 42336325 bytes
    ->Google Chrome cache emptied: 5861046 bytes
    ->Opera cache emptied: 870851 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2223107 bytes
    %systemroot%\System32 .tmp files removed: 2577 bytes
    Windows Temp folder emptied: 634205 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 499478 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 573804828 bytes

    Total Files Cleaned = 603.00 mb

    OTM by OldTimer - Version 3.1.4.0 log created on 01022010_231459

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    Supprime ce dossier : C:\_OTM
    Vide la corbeille

    Retente le scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\[b]log.txt[/b]

    @++ :)
    0
  19. mou_yem Messages postés 116 Statut Membre 1
     
    Salut dédétraqué,

    après plus de 5heures de scan, il est bloque a 23% et a détecté 2 fichiers infectes par Win32/Prc View application.
    Le PC a beuguer, j'ai du le redémarrer, et il met toujours très longtemps a se lancer...
    0
  20. mou_yem Messages postés 116 Statut Membre 1
     
    Salut dédétraqué,

    c'est encore moi,rien a change de mon cote, mon PC est toujours aussi lent, et IMPOSSIBLE de mener un scan en ligne a terme (même après plus de 6 heures je ne dépasse pas les 20%), pourtant j'ai une connexion a 1MB...

    En tout cas merci pour ton aide !
    0
  21. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mou_yem

    On va creuser un peu plus, télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  • 1
  • 2