Attaques de ViruS Win32:Alureon-EU

odeonseb -  
 Bob.arctor -
Bonjour,

Depuis ce matin, Avast détecte des fichiers avec le virus Win32:Alureon-EU. Il ne peut pas les supprimer, ni les mettre en quarantaine et le virus se répand.

Pouvez-vous m'aider à combattre ces virus svp? Merci.

Sébastien
Configuration: Windows XP
Firefox 3.5.7

9 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    on va analyser ton pc.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    1
    1. odeonseb
       
      voici le log.txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Sébastien at 2010-01-08 10:41:19
      Microsoft Windows XP Professionnel Service Pack 3
      System drive D: has 406 MB (7%) free of 6 GB
      Total RAM: 383 MB (42% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:42:38, on 08/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\Ati2evxx.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      C:\Avast4\aswUpdSv.exe
      C:\Avast4\ashServ.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      D:\Program Files\Bonjour\mDNSResponder.exe
      C:\Java\jre6\bin\jqs.exe
      D:\WINDOWS\system32\Ati2evxx.exe
      D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\slserv.exe
      D:\WINDOWS\RTHDCPL.EXE
      D:\WINDOWS\ALCMTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      D:\WINDOWS\system32\drivers\RMC.exe
      C:\Avast4\ashMaiSv.exe
      D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\iTunes\iTunesHelper.exe
      C:\Avast4\ashDisp.exe
      D:\WINDOWS\system32\LVCOMSX.EXE
      C:\Logitech\Video\LogiTray.exe
      C:\Java\jre6\bin\jusched.exe
      D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe
      D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\WINDOWS\System32\wbem\wmiapsrv.exe
      D:\Program Files\SFR\Kit\9props.exe
      C:\Logitech\Video\FxSvr2.exe
      D:\Program Files\iPod\bin\iPodService.exe
      C:\Avast4\ashWebSv.exe
      D:\WINDOWS\system32\slrundll.exe
      C:\MediaCenter\PMC.exe
      D:\Documents and Settings\Sébastien\Bureau\RSIT.exe
      D:\Program Files\trend micro\Sébastien.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RMC] D:\WINDOWS\system32\drivers\RMC.exe
      O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
      O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "D:\Program Files\SFR\Kit\9props.exe" /trayicon
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Logitech\Video\ManifestEngine.exe boot
      O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Sébastien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Java\jre6\bin\jqs.exe
      O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. odeonseb
       
      voici info.txt

      info.txt logfile of random's system information tool 1.06 2010-01-08 10:43:41

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
      ATI Control Panel-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
      ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      avast! Antivirus-->C:\Avast4\aswRunDll.exe "C:\Avast4\Setup\setiface.dll",RunSetup
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      DivX-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      Google Talk Plugin-->MsiExec.exe /I{5299C5E1-70F9-3D1D-A1FA-BDECA4EC8015}
      Guitar Pro 5.0-->"C:\Guitar Pro 5\unins000.exe"
      HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Lecteur Windows Media 10-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Logiciel QuickCam de Logitech-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689)-->"D:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974455)-->"D:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB976325)-->"D:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955759)-->"D:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB976749)-->"D:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.5.7)-->C:\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PDFCreator-->C:\PDFCreator\unins000.exe
      pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
      PENTAX USB DISK Device-->MsiExec.exe /X{AEE9ABDF-CFFD-4CC2-8519-E8ECEB5A2AAF}
      Pinnacle MediaCenter-->"D:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c
      Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
      Remove Control Device V1.0-->D:\WINDOWS\system32\drivers\UnRMC.exe
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SFR - Kit de connexion-->D:\Program Files\SFR\Kit\uninstall.exe
      Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
      Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
      Smart Link 56K Modem-->D:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove /NONGUI
      Soldier of Fortune-->D:\WINDOWS\IsUninst.exe -fC:\SOF\sof.isu
      Synaptics Pointing Device Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VideoLAN VLC media player 0.8.6b-->C:\VLC\uninstall.exe
      Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\amdk8_6FE44FCD212D4A086C7BC0C98B9A619782073FB7\amdk8.inf
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Media Format Runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Security center information======

      AV: avast! antivirus 4.8.1351 [VPS 100107-1]

      ======System event log======

      Computer Name: SEB
      Event Code: 17
      Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
      - Mise à jour de sécurité pour Windows XP (KB923561)
      - Mise à jour de sécurité pour Flash Player (KB923789)
      - Mise à jour de sécurité pour Windows XP (KB956802)
      - Mise à jour de sécurité pour Windows XP (KB955069)
      - Mise à jour de sécurité pour Windows XP (KB958644)
      - Mise à jour de sécurité pour Windows XP (KB954600)
      - Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
      - Mise à jour de sécurité pour Windows XP (KB960803)
      - Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
      - Mise à jour pour Windows XP (KB952287)

      Record Number: 106
      Source Name: Windows Update Agent
      Time Written: 20090718183208.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 17
      Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
      - Mise à jour de sécurité pour Windows XP (KB923561)
      - Mise à jour de sécurité pour Flash Player (KB923789)
      - Mise à jour de sécurité pour Windows XP (KB956802)
      - Mise à jour de sécurité pour Windows XP (KB955069)
      - Mise à jour de sécurité pour Windows XP (KB958644)
      - Mise à jour de sécurité pour Windows XP (KB954600)
      - Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
      - Mise à jour de sécurité pour Windows XP (KB960803)
      - Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)

      Record Number: 105
      Source Name: Windows Update Agent
      Time Written: 20090718183208.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 17
      Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
      - Mise à jour de sécurité pour Windows XP (KB923561)
      - Mise à jour de sécurité pour Flash Player (KB923789)
      - Mise à jour de sécurité pour Windows XP (KB955069)
      - Mise à jour de sécurité pour Windows XP (KB958644)
      - Mise à jour de sécurité pour Windows XP (KB954600)
      - Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
      - Mise à jour de sécurité pour Windows XP (KB960803)
      - Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)

      Record Number: 104
      Source Name: Windows Update Agent
      Time Written: 20090718183136.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 17
      Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
      - Mise à jour de sécurité pour Windows XP (KB923561)
      - Mise à jour de sécurité pour Flash Player (KB923789)
      - Mise à jour de sécurité pour Windows XP (KB955069)
      - Mise à jour de sécurité pour Windows XP (KB958644)
      - Mise à jour de sécurité pour Windows XP (KB954600)
      - Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
      - Mise à jour de sécurité pour Windows XP (KB960803)

      Record Number: 103
      Source Name: Windows Update Agent
      Time Written: 20090718182923.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 17
      Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
      - Mise à jour de sécurité pour Windows XP (KB923561)
      - Mise à jour de sécurité pour Flash Player (KB923789)
      - Mise à jour de sécurité pour Windows XP (KB955069)
      - Mise à jour de sécurité pour Windows XP (KB958644)
      - Mise à jour de sécurité pour Windows XP (KB954600)
      - Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)

      Record Number: 102
      Source Name: Windows Update Agent
      Time Written: 20090718182915.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: SEB
      Event Code: 1000
      Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 5
      Source Name: LoadPerf
      Time Written: 20090717163255.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 1000
      Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 4
      Source Name: LoadPerf
      Time Written: 20090717163250.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 1000
      Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 3
      Source Name: LoadPerf
      Time Written: 20090717163135.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 1000
      Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 2
      Source Name: LoadPerf
      Time Written: 20090717163106.000000+120
      Event Type: Informations
      User:

      Computer Name: SEB
      Event Code: 1000
      Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 1
      Source Name: LoadPerf
      Time Written: 20090717163105.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;D:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=2402
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO
      "CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
      "QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

      -----------------EOF-----------------
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    de retour

    plusieurs infections.

    1)tu sais les mises a jour c est toujours interessant pour la secu de ton ordi, faudrait voir pour les faire, mais bon apres la desinfection.

    2)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/usbfix.html

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.

    3)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou
    http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.
    1
  3. odeonseb
     
    1er rapport usbFix

    ############################## | UsbFix V6.071 |

    User : Sébastien (Administrateurs) # SEB
    Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:21:34 | 08/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) 64 Mobile Technology ML-28
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 100107-1] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 68,51 Go (12,7 Go free) # NTFS
    D:\ -> Disque fixe local # 6 Go (796,12 Mo free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 1,83 Go (4,38 Mo free) [IPOD (SEB)] # FAT32
    G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Pop key] # CDFS
    H:\ -> Disque fixe local # 3,64 Go (15,18 Mo free) [PRESARIO_RP] # NTFS
    I:\ -> Disque amovible # 3,7 Go (3,7 Go free) [Public] # FAT32
    J:\ -> Disque fixe local # 70,88 Go (3,54 Go free) [PRESARIO] # NTFS

    ############################## | Processus actifs |

    D:\WINDOWS\System32\smss.exe 748
    D:\WINDOWS\system32\csrss.exe 820
    D:\WINDOWS\system32\winlogon.exe 864
    D:\WINDOWS\system32\services.exe 908
    D:\WINDOWS\system32\lsass.exe 920
    D:\WINDOWS\system32\Ati2evxx.exe 1084
    D:\WINDOWS\system32\svchost.exe 1104
    D:\WINDOWS\system32\svchost.exe 1212
    D:\WINDOWS\System32\svchost.exe 1264
    D:\WINDOWS\System32\svchost.exe 1332
    D:\WINDOWS\System32\svchost.exe 1460
    C:\Avast4\aswUpdSv.exe 1748
    C:\Avast4\ashServ.exe 1804
    D:\WINDOWS\system32\spoolsv.exe 616
    D:\WINDOWS\System32\svchost.exe 776
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 800
    D:\Program Files\Bonjour\mDNSResponder.exe 944
    C:\Java\jre6\bin\jqs.exe 1376
    D:\WINDOWS\system32\Ati2evxx.exe 1616
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1660
    D:\WINDOWS\Explorer.EXE 1832
    D:\WINDOWS\system32\slserv.exe 1936
    D:\WINDOWS\system32\wdfmgr.exe 1972
    D:\WINDOWS\RTHDCPL.EXE 1672
    D:\WINDOWS\ALCMTR.EXE 2084
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2184
    D:\WINDOWS\system32\drivers\RMC.exe 2344
    C:\Avast4\ashMaiSv.exe 2480
    D:\Program Files\Synaptics\SynTP\SynTPLpr.exe 2488
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2640
    C:\iTunes\iTunesHelper.exe 2660
    C:\Avast4\ashDisp.exe 2668
    D:\WINDOWS\system32\LVCOMSX.EXE 2720
    C:\Logitech\Video\LogiTray.exe 2768
    C:\Java\jre6\bin\jusched.exe 2836
    D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe 2868
    D:\WINDOWS\system32\ctfmon.exe 2884
    D:\WINDOWS\System32\wbem\wmiapsrv.exe 2936
    D:\Program Files\SFR\Kit\9props.exe 2988
    C:\Logitech\Video\FxSvr2.exe 1552
    D:\WINDOWS\System32\alg.exe 1568
    D:\Program Files\iPod\bin\iPodService.exe 2108
    C:\Avast4\ashWebSv.exe 3208
    D:\WINDOWS\system32\slrundll.exe 1708
    D:\WINDOWS\system32\dumprep.exe 2800
    D:\WINDOWS\system32\dumprep.exe 3376
    D:\WINDOWS\system32\dumprep.exe 2608
    D:\WINDOWS\system32\dumprep.exe 3016
    D:\WINDOWS\system32\dumprep.exe 1912
    D:\WINDOWS\system32\dumprep.exe 712
    C:\Mozilla Firefox\firefox.exe 652
    C:\VLC\vlc.exe 3736
    D:\WINDOWS\system32\wbem\wmiprvse.exe 3360

    ################## | Elements infectieux |

    G:\autorun.inf
    I:\autorun.inf

    ################## | Registre |

    [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{1f45f5c0-f4a3-11de-bb04-0040d07bed48}
    Shell\AutoRun\command =WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{6d73f7ff-9bd9-11de-ba8e-0040d07bed48}
    Shell\AutoRun\command =I:\sysusb/usbdur.exe
    Shell\explore\command =I:\sysusb/usbdur.exe
    Shell\open\command =I:\sysusb/usbdur.exe

    ################## | Cracks > Keygens > Serials |

    "H:\GuitarPro 5 + Serial - REAL!!.rar"
    -> contain : Guitar Pro Full 5.0 With Rms.exe

    ################## | ! Fin du rapport # UsbFix V6.071 ! |
    0
    1. odeonseb
       
      fichier usb fix avec mode 2


      ############################## | UsbFix V6.071 |

      User : Sébastien (Administrateurs) # SEB
      Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 18:05:24 | 08/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Turion(tm) 64 Mobile Technology ML-28
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1351 [VPS 100108-0] 4.8.1351 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 68,51 Go (12,7 Go free) # NTFS
      D:\ -> Disque fixe local # 6 Go (947,89 Mo free) # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 1,83 Go (4,38 Mo free) [IPOD (SEB)] # FAT32
      G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Pop key] # CDFS
      H:\ -> Disque fixe local # 3,64 Go (15,18 Mo free) [PRESARIO_RP] # NTFS
      I:\ -> Disque amovible # 3,7 Go (3,7 Go free) [Public] # FAT32
      J:\ -> Disque fixe local # 70,88 Go (3,54 Go free) [PRESARIO] # NTFS

      ############################## | Processus actifs |

      D:\WINDOWS\System32\smss.exe 776
      D:\WINDOWS\system32\csrss.exe 828
      D:\WINDOWS\system32\winlogon.exe 860
      D:\WINDOWS\system32\services.exe 916
      D:\WINDOWS\system32\lsass.exe 928
      D:\WINDOWS\system32\Ati2evxx.exe 1088
      D:\WINDOWS\system32\svchost.exe 1120
      D:\WINDOWS\system32\svchost.exe 1212
      D:\WINDOWS\System32\svchost.exe 1356
      D:\WINDOWS\System32\svchost.exe 1420
      D:\WINDOWS\System32\svchost.exe 1608
      C:\Avast4\aswUpdSv.exe 1948
      C:\Avast4\ashServ.exe 2016
      D:\WINDOWS\system32\spoolsv.exe 768
      D:\WINDOWS\System32\svchost.exe 1484
      D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1528
      D:\Program Files\Bonjour\mDNSResponder.exe 1584
      C:\Java\jre6\bin\jqs.exe 1732
      D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1820
      D:\WINDOWS\system32\slserv.exe 1916
      D:\WINDOWS\system32\wdfmgr.exe 128
      D:\WINDOWS\system32\wuauclt.exe 568
      C:\Avast4\ashMaiSv.exe 284
      C:\Avast4\ashWebSv.exe 1080
      D:\WINDOWS\System32\alg.exe 1456
      D:\WINDOWS\System32\wbem\wmiapsrv.exe 1248
      D:\WINDOWS\system32\wbem\wmiprvse.exe 1296
      D:\WINDOWS\system32\Ati2evxx.exe 2460
      D:\WINDOWS\Explorer.EXE 2780
      D:\WINDOWS\system32\wbem\wmiprvse.exe 3092

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-1292428093-1614895754-725345543-1003
      Supprimé ! D:\Recycler\S-1-5-21-1292428093-1614895754-725345543-1003
      Supprimé ! D:\Recycler\S-1-5-21-4805377729-0303283985-539511495-5680
      Non supprimé ! G:\autorun.inf
      Supprimé ! H:\Recycler\S-1-5-21-1069540350-2828680306-1245030031-1007
      Supprimé ! H:\Recycler\S-1-5-21-2283497776-1216872456-3121322106-1008
      Supprimé ! H:\Recycler\S-1-5-21-3661830817-2999574296-2636803302-1008
      Supprimé ! H:\Recycler\S-1-5-21-525665033-3677073732-1529090551-1008
      Supprimé ! H:\Recycler\S-1-5-21-567351230-2951071133-3538451910-1008
      Supprimé ! H:\Recycler\S-1-5-21-572507294-1984683773-46925902-1008
      I:\autorun.inf -> fichier appelé : "I:\sysusb/usbdur.exe" ( Présent ! )
      Non supprimé ! I:\sysusb/usbdur.exe
      I:\autorun.inf -> fichier appelé : "I:\sysusb/usbdur.exe" ( Présent ! )
      Non supprimé ! I:\sysusb/usbdur.exe
      Supprimé ! I:\autorun.inf
      Supprimé ! J:\$Recycle.Bin\S-1-5-21-2373497891-2465622195-860434822-1000
      Supprimé ! J:\Recycler\S-1-5-21-1069540350-2828680306-1245030031-1007
      Supprimé ! J:\Recycler\S-1-5-21-2283497776-1216872456-3121322106-1008
      Supprimé ! J:\Recycler\S-1-5-21-3661830817-2999574296-2636803302-1008
      Supprimé ! J:\Recycler\S-1-5-21-525665033-3677073732-1529090551-1008
      Supprimé ! J:\Recycler\S-1-5-21-567351230-2951071133-3538451910-1008
      Supprimé ! J:\Recycler\S-1-5-21-572507294-1984683773-46925902-1008

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{1f45f5c0-f4a3-11de-bb04-0040d07bed48}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [17/07/2009 15:36|--a------|0] C:\AUTOEXEC.BAT
      [18/07/2009 15:36|-rahs----|212] C:\boot.ini
      [28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [17/07/2009 15:36|--a------|0] C:\CONFIG.SYS
      [17/07/2009 15:36|-rahs----|0] C:\IO.SYS
      [17/07/2009 15:36|-rahs----|0] C:\MSDOS.SYS
      [18/07/2009 15:29|-rahs----|47564] C:\NTDETECT.COM
      [18/07/2009 15:59|-rahs----|252240] C:\ntldr
      [?|?|?] D:\pagefile.sys
      [08/01/2010 18:12|--a------|4404] D:\UsbFix.txt
      [20/08/2008 00:06|-r-------|46] G:\Autorun.inf
      [30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
      [30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
      [30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
      [30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
      [30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
      [17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
      [06/03/2008 16:37|-r-------|3774] G:\Memup.ico
      [30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
      [29/01/2008 13:23|--a------|733315072] H:\Der.Untergang.(2004).PL.CD1.[4PL].(osloskop.net).avi
      [29/01/2008 13:20|--a------|734507008] H:\Der.Untergang.(2004).PL.CD2.[4PL].(osloskop.net).avi
      [24/03/2006 18:56|--a------|174838267] H:\GuitarPro 5 + Serial - REAL!!.rar
      [30/03/2008 12:23|--a------|183642112] H:\How.I.Met.Your.Mother.S03E13.HDTV.XviD-LOL [MFD].avi
      [26/01/2008 19:30|--a------|26172888] H:\Tenacious D - Fuck Her Gently.avi
      [24/01/2008 15:36|--a------|733714432] H:\Tenacious D - The Pick Of Destiny.avi
      [26/01/2008 19:29|--a------|43800428] H:\Tenacious D - Tribute (Weezer Tour, Fall 2001).mpeg
      [26/01/2008 19:30|--a------|48220676] H:\Tenacious D - Wonderboy (Video).mpg
      [06/06/2008 21:26|--ahs----|7168] H:\Thumbs.db
      [29/01/2008 12:46|--a------|734001152] H:\Yasamin Kiyisinda 2007 German.avi
      [05/01/2010 13:01|--a------|22016] I:\2010 01 04 certif mamie.doc
      [04/01/2010 19:17|--a------|3312067] I:\Solde TT Cpte SG.pdf
      [05/01/2010 12:52|--a------|41984] I:\GAZAL_CV.doc
      [07/01/2010 20:23|--ah-----|4096] I:\._.Trashes
      [08/11/2006 09:41|--a------|3344717] I:\flaoueurpaoueur.mp3
      [08/11/2006 09:41|--a------|117560] I:\pop-folk_octobre_2006_369_184.jpg
      [03/03/2006 21:19|--a------|734031872] J:\A los que aman.avi
      [03/01/2006 11:19|--a------|733439686] J:\Cosas que nunca te dije [Dual].avi
      [29/01/2008 13:28|--a------|731754496] J:\Elementarteilchen CD1.avi
      [29/01/2008 13:19|--a------|732581888] J:\Elementarteilchen CD2.avi
      [27/03/2006 05:34|--a------|739248128] J:\Familia (Fernando Leon).avi
      [03/12/2005 19:51|--a------|733255680] J:\Fresa y Chocolate (1993) (Cuba).avi
      [16/07/2006 07:34|--a------|820794968] J:\Leon Y Olvido_Spanish.mpg
      [31/01/2008 19:06|--a------|481431040] J:\Lola rennt.avi
      [21/02/2006 09:43|--a------|828829036] J:\No sos vos soy yo_Spanish.mpg
      [18/07/2009 18:41|--ahs----|43008] J:\Thumbs.db

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # H:\autorun.inf -> Dossier créé par UsbFix.
      # I:\autorun.inf -> Dossier créé par UsbFix.
      # J:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |

      "H:\GuitarPro 5 + Serial - REAL!!.rar"
      -> contain : Guitar Pro Full 5.0 With Rms.exe
      0
      1. odeonseb > odeonseb
         
        -----------\\ ToolBar S&D 1.2.9 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Sébastien ( Administrator )
        BOOT : Normal boot
        Antivirus : avast! antivirus 4.8.1351 [VPS 100108-0] 4.8.1351 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:13 Go)
        D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
        E:\ (CD or DVD)
        F:\ (USB) - FAT32 - Total:1870 Mo (Free:0 Go)
        G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
        H:\ (Local Disk) - NTFS - Total:3 Go (Free:0 Go)
        I:\ (USB) - FAT32 - Total:3792 Mo (Free:3 Go)
        J:\ (Local Disk) - NTFS - Total:70 Go (Free:7 Go)

        "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
        Option : [1] ( 08/01/2010|18:29 )

        -----------\\ Recherche de Fichiers / Dossiers ...

        D:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30C88223.pf
        D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings
        D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128
        D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128\temp
        D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128\temp\ws-14613.log

        -----------\\ Extensions

        (S‚bastien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
        "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Start Page"="https://www.msn.com/fr-fr"


        --------------------\\ Recherche d'autres infections


        Aucune autre infection trouvée !


        1 - "D:\ToolBar SD\TB_1.txt" - 08/01/2010|18:31 - Option : [1]

        -----------\\ Fin du rapport a 18:31:32,62
        0
      2. odeonseb > odeonseb
         
        -----------\\ ToolBar S&D 1.2.9 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Sébastien ( Administrator )
        BOOT : Normal boot
        Antivirus : avast! antivirus 4.8.1351 [VPS 100108-0] 4.8.1351 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:13 Go)
        D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
        E:\ (CD or DVD)
        F:\ (USB) - FAT32 - Total:1870 Mo (Free:0 Go)
        G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
        H:\ (Local Disk) - NTFS - Total:3 Go (Free:0 Go)
        I:\ (USB) - FAT32 - Total:3792 Mo (Free:3 Go)
        J:\ (Local Disk) - NTFS - Total:70 Go (Free:7 Go)

        "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
        Option : [2] ( 08/01/2010|18:33 )

        -----------\\ SUPPRESSION

        Supprime! - D:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30C88223.pf
        Supprime! - D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128
        Supprime! - D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings

        -----------\\ Recherche de Fichiers / Dossiers ...


        -----------\\ Extensions

        (S‚bastien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
        "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Start Page"="https://www.msn.com/fr-fr/"


        --------------------\\ Recherche d'autres infections


        Aucune autre infection trouvée !


        1 - "D:\ToolBar SD\TB_1.txt" - 08/01/2010|18:31 - Option : [1]
        2 - "D:\ToolBar SD\TB_2.txt" - 08/01/2010|18:35 - Option : [2]

        -----------\\ Fin du rapport a 18:35:41,56
        0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    refais moi usb fix option 1 et aussi un rapport rsit, merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. odeonseb
     
    ############################## | UsbFix V6.071 |

    User : Sébastien (Administrateurs) # SEB
    Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:01:53 | 09/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) 64 Mobile Technology ML-28
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 100108-1] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 68,51 Go (13,98 Go free) # NTFS
    D:\ -> Disque fixe local # 6 Go (958,33 Mo free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 1,83 Go (4,37 Mo free) [IPOD (SEB)] # FAT32
    G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Pop key] # CDFS
    H:\ -> Disque fixe local # 3,64 Go (15,2 Mo free) [PRESARIO_RP] # NTFS
    I:\ -> Disque amovible # 3,7 Go (3,7 Go free) [Public] # FAT32
    J:\ -> Disque fixe local # 70,88 Go (7,26 Go free) [PRESARIO] # NTFS

    ############################## | Processus actifs |

    D:\WINDOWS\System32\smss.exe 744
    D:\WINDOWS\system32\csrss.exe 820
    D:\WINDOWS\system32\winlogon.exe 860
    D:\WINDOWS\system32\services.exe 904
    D:\WINDOWS\system32\lsass.exe 916
    D:\WINDOWS\system32\Ati2evxx.exe 1068
    D:\WINDOWS\system32\svchost.exe 1088
    D:\WINDOWS\system32\svchost.exe 1184
    D:\WINDOWS\System32\svchost.exe 1224
    D:\WINDOWS\System32\svchost.exe 1300
    D:\WINDOWS\System32\svchost.exe 1420
    C:\Avast4\aswUpdSv.exe 1708
    C:\Avast4\ashServ.exe 1780
    D:\WINDOWS\system32\spoolsv.exe 264
    D:\WINDOWS\System32\svchost.exe 528
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 560
    D:\Program Files\Bonjour\mDNSResponder.exe 592
    C:\Java\jre6\bin\jqs.exe 724
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1248
    D:\WINDOWS\system32\slserv.exe 1344
    D:\WINDOWS\system32\wdfmgr.exe 1400
    D:\WINDOWS\system32\Ati2evxx.exe 1800
    D:\WINDOWS\Explorer.EXE 344
    C:\Avast4\ashMaiSv.exe 1340
    C:\Avast4\ashWebSv.exe 1588
    D:\WINDOWS\System32\alg.exe 2132
    D:\WINDOWS\System32\wbem\wmiapsrv.exe 2224
    D:\WINDOWS\RTHDCPL.EXE 2444
    D:\WINDOWS\ALCMTR.EXE 2472
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2504
    D:\WINDOWS\system32\drivers\RMC.exe 2528
    D:\Program Files\Synaptics\SynTP\SynTPLpr.exe 2540
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2560
    C:\iTunes\iTunesHelper.exe 2608
    C:\Avast4\ashDisp.exe 2624
    D:\WINDOWS\system32\LVCOMSX.EXE 2636
    C:\Logitech\Video\LogiTray.exe 2704
    C:\Java\jre6\bin\jusched.exe 2772
    D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe 2832
    D:\WINDOWS\system32\ctfmon.exe 2840
    D:\Program Files\SFR\Kit\9props.exe 2852
    D:\Program Files\iPod\bin\iPodService.exe 3328
    C:\Logitech\Video\FxSvr2.exe 3552
    C:\Mozilla Firefox\firefox.exe 3912
    D:\WINDOWS\system32\wuauclt.exe 2116
    D:\WINDOWS\system32\wbem\wmiprvse.exe 3748

    ################## | Elements infectieux |

    G:\autorun.inf

    ################## | Registre |

    [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

    ################## | Mountpoints2 |

    ################## | Cracks > Keygens > Serials |

    "H:\GuitarPro 5 + Serial - REAL!!.rar"
    -> contain : Guitar Pro Full 5.0 With Rms.exe

    ################## | ! Fin du rapport # UsbFix V6.071 ! |
    0
  7. odeonseb
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Sébastien at 2010-01-09 12:16:44
    Microsoft Windows XP Professionnel Service Pack 3
    System drive D: has 953 MB (16%) free of 6 GB
    Total RAM: 383 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:17:10, on 09/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    C:\Avast4\aswUpdSv.exe
    C:\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    C:\Java\jre6\bin\jqs.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\WINDOWS\system32\slserv.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    C:\Avast4\ashMaiSv.exe
    C:\Avast4\ashWebSv.exe
    D:\WINDOWS\System32\wbem\wmiapsrv.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\WINDOWS\ALCMTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\WINDOWS\system32\drivers\RMC.exe
    D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\iTunes\iTunesHelper.exe
    C:\Avast4\ashDisp.exe
    D:\WINDOWS\system32\LVCOMSX.EXE
    C:\Logitech\Video\LogiTray.exe
    C:\Java\jre6\bin\jusched.exe
    D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SFR\Kit\9props.exe
    D:\Program Files\iPod\bin\iPodService.exe
    C:\Logitech\Video\FxSvr2.exe
    C:\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\Sébastien\Bureau\RSIT.exe
    D:\Program Files\trend micro\Sébastien.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RMC] D:\WINDOWS\system32\drivers\RMC.exe
    O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "D:\Program Files\SFR\Kit\9props.exe" /trayicon
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Sébastien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Java\jre6\bin\jqs.exe
    O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
    0
  8. odeonseb
     
    Merci beaucoup de ton aide, plus aucun virus n'est détecté par avast.

    peux-tu m'en dire plus sur les mises à jours?

    merci.
    0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    est ce que tu les effectues regulierement?
    c est tres util pour eviter des plantages , pour la securite de l ordi etc.......

    pour ameliorer la securite il faudrait
    pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
    puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
    puis installe celui de ton choix.

    je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

    Comodo pro Firewall(juste le pare feu)
    https://www.commentcamarche.net/telecharger/
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :http://www.malekal.com/tutorial_Online_Armor.ph

    il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
    http://www.matousec.com/index.html

    0
    1. Betty
       
      Bonjour

      C'est super comme conseil mais que faire lorsqu'on n'arrive plus a demarrer le PC Correctement ? Le virus (Alureon) a deja attaque mon PC

      Quand je rallume le PC il s'eteint et se rallume en permanence. J'ai enleve la batterie du PC pour le moment.

      Merci de votre conseil
      0
  10. Bob.arctor
     
    Salut Betty !

    J'ai eu le même souci... intervention trop tard, sans doute... et PC qui redémarre en boucle.
    J'ai essayé pas mal de choses (réparation à partir du cd bootable de windows, outils bootables de désinfection, de réparation, accès en mode sans échec,...) Et au mieux juste après l'amorçage de windows (petite barre de chargement avec l'écran Windows) j'avais droit à un écran bleu. (et un message d'erreur concernant atapi.sys )

    J'ai demandé de l'aide sur 4-5 forums... Et personne n'a su m'aider. Donc la seule solution trouvée, ça a été d'abord de désinfecter via des antivirus bootables, puis ensuite démonter mon potrable et mettre le disque dur en externe sur ma tour... histoire de récupérer mes données quand même.
    (bon par contre après je suis bon pour un formatage et tout réinstaller. -_- )

    Voila... J'espère pour toi que tu trouvera une autre solution, mais j'en doute. :-/

    Bonne journée/soirée !

    Cordialement
    0