Sujet Précédent Sujet Suivant

Attaques de ViruS Win32:Alureon-EU

odeonseb -  
 Bob.arctor -
Bonjour,

Depuis ce matin, Avast détecte des fichiers avec le virus Win32:Alureon-EU. Il ne peut pas les supprimer, ni les mettre en quarantaine et le virus se répand.

Pouvez-vous m'aider à combattre ces virus svp? Merci.

Sébastien
A voir également:

9 réponses

Réponse 1 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1
odeonseb
 
voici le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sébastien at 2010-01-08 10:41:19
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 406 MB (7%) free of 6 GB
Total RAM: 383 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:38, on 08/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
C:\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\system32\drivers\RMC.exe
C:\Avast4\ashMaiSv.exe
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\iTunes\iTunesHelper.exe
C:\Avast4\ashDisp.exe
D:\WINDOWS\system32\LVCOMSX.EXE
C:\Logitech\Video\LogiTray.exe
C:\Java\jre6\bin\jusched.exe
D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Program Files\SFR\Kit\9props.exe
C:\Logitech\Video\FxSvr2.exe
D:\Program Files\iPod\bin\iPodService.exe
C:\Avast4\ashWebSv.exe
D:\WINDOWS\system32\slrundll.exe
C:\MediaCenter\PMC.exe
D:\Documents and Settings\Sébastien\Bureau\RSIT.exe
D:\Program Files\trend micro\Sébastien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RMC] D:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "D:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Sébastien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
0
odeonseb
 
voici info.txt

info.txt logfile of random's system information tool 1.06 2010-01-08 10:43:41

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Control Panel-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Avast4\aswRunDll.exe "C:\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DivX-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Google Talk Plugin-->MsiExec.exe /I{5299C5E1-70F9-3D1D-A1FA-BDECA4EC8015}
Guitar Pro 5.0-->"C:\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Lecteur Windows Media 10-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"D:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"D:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"D:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"D:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"D:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
PENTAX USB DISK Device-->MsiExec.exe /X{AEE9ABDF-CFFD-4CC2-8519-E8ECEB5A2AAF}
Pinnacle MediaCenter-->"D:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c
Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Remove Control Device V1.0-->D:\WINDOWS\system32\drivers\UnRMC.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->D:\Program Files\SFR\Kit\uninstall.exe
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Smart Link 56K Modem-->D:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove /NONGUI
Soldier of Fortune-->D:\WINDOWS\IsUninst.exe -fC:\SOF\sof.isu
Synaptics Pointing Device Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6b-->C:\VLC\uninstall.exe
Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\amdk8_6FE44FCD212D4A086C7BC0C98B9A619782073FB7\amdk8.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 100107-1]

======System event log======

Computer Name: SEB
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour pour Windows XP (KB952287)

Record Number: 106
Source Name: Windows Update Agent
Time Written: 20090718183208.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)

Record Number: 105
Source Name: Windows Update Agent
Time Written: 20090718183208.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)

Record Number: 104
Source Name: Windows Update Agent
Time Written: 20090718183136.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP (KB960803)

Record Number: 103
Source Name: Windows Update Agent
Time Written: 20090718182923.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)

Record Number: 102
Source Name: Windows Update Agent
Time Written: 20090718182915.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SEB
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090717163255.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090717163250.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090717163135.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090717163106.000000+120
Event Type: Informations
User:

Computer Name: SEB
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090717163105.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 2 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
de retour

plusieurs infections.

1)tu sais les mises a jour c est toujours interessant pour la secu de ton ordi, faudrait voir pour les faire, mais bon apres la desinfection.

2)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

refais pareil mais en option 2 apres colle le rapport que tu obtiens.

3)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou
http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.
1
Réponse 3 / 9
odeonseb
 
1er rapport usbFix

############################## | UsbFix V6.071 |

User : Sébastien (Administrateurs) # SEB
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:21:34 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100107-1] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 68,51 Go (12,7 Go free) # NTFS
D:\ -> Disque fixe local # 6 Go (796,12 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,83 Go (4,38 Mo free) [IPOD (SEB)] # FAT32
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Pop key] # CDFS
H:\ -> Disque fixe local # 3,64 Go (15,18 Mo free) [PRESARIO_RP] # NTFS
I:\ -> Disque amovible # 3,7 Go (3,7 Go free) [Public] # FAT32
J:\ -> Disque fixe local # 70,88 Go (3,54 Go free) [PRESARIO] # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 748
D:\WINDOWS\system32\csrss.exe 820
D:\WINDOWS\system32\winlogon.exe 864
D:\WINDOWS\system32\services.exe 908
D:\WINDOWS\system32\lsass.exe 920
D:\WINDOWS\system32\Ati2evxx.exe 1084
D:\WINDOWS\system32\svchost.exe 1104
D:\WINDOWS\system32\svchost.exe 1212
D:\WINDOWS\System32\svchost.exe 1264
D:\WINDOWS\System32\svchost.exe 1332
D:\WINDOWS\System32\svchost.exe 1460
C:\Avast4\aswUpdSv.exe 1748
C:\Avast4\ashServ.exe 1804
D:\WINDOWS\system32\spoolsv.exe 616
D:\WINDOWS\System32\svchost.exe 776
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 800
D:\Program Files\Bonjour\mDNSResponder.exe 944
C:\Java\jre6\bin\jqs.exe 1376
D:\WINDOWS\system32\Ati2evxx.exe 1616
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1660
D:\WINDOWS\Explorer.EXE 1832
D:\WINDOWS\system32\slserv.exe 1936
D:\WINDOWS\system32\wdfmgr.exe 1972
D:\WINDOWS\RTHDCPL.EXE 1672
D:\WINDOWS\ALCMTR.EXE 2084
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2184
D:\WINDOWS\system32\drivers\RMC.exe 2344
C:\Avast4\ashMaiSv.exe 2480
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe 2488
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2640
C:\iTunes\iTunesHelper.exe 2660
C:\Avast4\ashDisp.exe 2668
D:\WINDOWS\system32\LVCOMSX.EXE 2720
C:\Logitech\Video\LogiTray.exe 2768
C:\Java\jre6\bin\jusched.exe 2836
D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe 2868
D:\WINDOWS\system32\ctfmon.exe 2884
D:\WINDOWS\System32\wbem\wmiapsrv.exe 2936
D:\Program Files\SFR\Kit\9props.exe 2988
C:\Logitech\Video\FxSvr2.exe 1552
D:\WINDOWS\System32\alg.exe 1568
D:\Program Files\iPod\bin\iPodService.exe 2108
C:\Avast4\ashWebSv.exe 3208
D:\WINDOWS\system32\slrundll.exe 1708
D:\WINDOWS\system32\dumprep.exe 2800
D:\WINDOWS\system32\dumprep.exe 3376
D:\WINDOWS\system32\dumprep.exe 2608
D:\WINDOWS\system32\dumprep.exe 3016
D:\WINDOWS\system32\dumprep.exe 1912
D:\WINDOWS\system32\dumprep.exe 712
C:\Mozilla Firefox\firefox.exe 652
C:\VLC\vlc.exe 3736
D:\WINDOWS\system32\wbem\wmiprvse.exe 3360

################## | Elements infectieux |

G:\autorun.inf
I:\autorun.inf

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1f45f5c0-f4a3-11de-bb04-0040d07bed48}
Shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{6d73f7ff-9bd9-11de-ba8e-0040d07bed48}
Shell\AutoRun\command =I:\sysusb/usbdur.exe
Shell\explore\command =I:\sysusb/usbdur.exe
Shell\open\command =I:\sysusb/usbdur.exe

################## | Cracks > Keygens > Serials |

"H:\GuitarPro 5 + Serial - REAL!!.rar"
-> contain : Guitar Pro Full 5.0 With Rms.exe

################## | ! Fin du rapport # UsbFix V6.071 ! |
0
odeonseb
 
fichier usb fix avec mode 2


############################## | UsbFix V6.071 |

User : Sébastien (Administrateurs) # SEB
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:05:24 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100108-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 68,51 Go (12,7 Go free) # NTFS
D:\ -> Disque fixe local # 6 Go (947,89 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,83 Go (4,38 Mo free) [IPOD (SEB)] # FAT32
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Pop key] # CDFS
H:\ -> Disque fixe local # 3,64 Go (15,18 Mo free) [PRESARIO_RP] # NTFS
I:\ -> Disque amovible # 3,7 Go (3,7 Go free) [Public] # FAT32
J:\ -> Disque fixe local # 70,88 Go (3,54 Go free) [PRESARIO] # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 776
D:\WINDOWS\system32\csrss.exe 828
D:\WINDOWS\system32\winlogon.exe 860
D:\WINDOWS\system32\services.exe 916
D:\WINDOWS\system32\lsass.exe 928
D:\WINDOWS\system32\Ati2evxx.exe 1088
D:\WINDOWS\system32\svchost.exe 1120
D:\WINDOWS\system32\svchost.exe 1212
D:\WINDOWS\System32\svchost.exe 1356
D:\WINDOWS\System32\svchost.exe 1420
D:\WINDOWS\System32\svchost.exe 1608
C:\Avast4\aswUpdSv.exe 1948
C:\Avast4\ashServ.exe 2016
D:\WINDOWS\system32\spoolsv.exe 768
D:\WINDOWS\System32\svchost.exe 1484
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1528
D:\Program Files\Bonjour\mDNSResponder.exe 1584
C:\Java\jre6\bin\jqs.exe 1732
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1820
D:\WINDOWS\system32\slserv.exe 1916
D:\WINDOWS\system32\wdfmgr.exe 128
D:\WINDOWS\system32\wuauclt.exe 568
C:\Avast4\ashMaiSv.exe 284
C:\Avast4\ashWebSv.exe 1080
D:\WINDOWS\System32\alg.exe 1456
D:\WINDOWS\System32\wbem\wmiapsrv.exe 1248
D:\WINDOWS\system32\wbem\wmiprvse.exe 1296
D:\WINDOWS\system32\Ati2evxx.exe 2460
D:\WINDOWS\Explorer.EXE 2780
D:\WINDOWS\system32\wbem\wmiprvse.exe 3092

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1292428093-1614895754-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1292428093-1614895754-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-4805377729-0303283985-539511495-5680
Non supprimé ! G:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1069540350-2828680306-1245030031-1007
Supprimé ! H:\Recycler\S-1-5-21-2283497776-1216872456-3121322106-1008
Supprimé ! H:\Recycler\S-1-5-21-3661830817-2999574296-2636803302-1008
Supprimé ! H:\Recycler\S-1-5-21-525665033-3677073732-1529090551-1008
Supprimé ! H:\Recycler\S-1-5-21-567351230-2951071133-3538451910-1008
Supprimé ! H:\Recycler\S-1-5-21-572507294-1984683773-46925902-1008
I:\autorun.inf -> fichier appelé : "I:\sysusb/usbdur.exe" ( Présent ! )
Non supprimé ! I:\sysusb/usbdur.exe
I:\autorun.inf -> fichier appelé : "I:\sysusb/usbdur.exe" ( Présent ! )
Non supprimé ! I:\sysusb/usbdur.exe
Supprimé ! I:\autorun.inf
Supprimé ! J:\$Recycle.Bin\S-1-5-21-2373497891-2465622195-860434822-1000
Supprimé ! J:\Recycler\S-1-5-21-1069540350-2828680306-1245030031-1007
Supprimé ! J:\Recycler\S-1-5-21-2283497776-1216872456-3121322106-1008
Supprimé ! J:\Recycler\S-1-5-21-3661830817-2999574296-2636803302-1008
Supprimé ! J:\Recycler\S-1-5-21-525665033-3677073732-1529090551-1008
Supprimé ! J:\Recycler\S-1-5-21-567351230-2951071133-3538451910-1008
Supprimé ! J:\Recycler\S-1-5-21-572507294-1984683773-46925902-1008

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1f45f5c0-f4a3-11de-bb04-0040d07bed48}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/07/2009 15:36|--a------|0] C:\AUTOEXEC.BAT
[18/07/2009 15:36|-rahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[17/07/2009 15:36|--a------|0] C:\CONFIG.SYS
[17/07/2009 15:36|-rahs----|0] C:\IO.SYS
[17/07/2009 15:36|-rahs----|0] C:\MSDOS.SYS
[18/07/2009 15:29|-rahs----|47564] C:\NTDETECT.COM
[18/07/2009 15:59|-rahs----|252240] C:\ntldr
[?|?|?] D:\pagefile.sys
[08/01/2010 18:12|--a------|4404] D:\UsbFix.txt
[20/08/2008 00:06|-r-------|46] G:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] G:\Memup.ico
[30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
[29/01/2008 13:23|--a------|733315072] H:\Der.Untergang.(2004).PL.CD1.[4PL].(osloskop.net).avi
[29/01/2008 13:20|--a------|734507008] H:\Der.Untergang.(2004).PL.CD2.[4PL].(osloskop.net).avi
[24/03/2006 18:56|--a------|174838267] H:\GuitarPro 5 + Serial - REAL!!.rar
[30/03/2008 12:23|--a------|183642112] H:\How.I.Met.Your.Mother.S03E13.HDTV.XviD-LOL [MFD].avi
[26/01/2008 19:30|--a------|26172888] H:\Tenacious D - Fuck Her Gently.avi
[24/01/2008 15:36|--a------|733714432] H:\Tenacious D - The Pick Of Destiny.avi
[26/01/2008 19:29|--a------|43800428] H:\Tenacious D - Tribute (Weezer Tour, Fall 2001).mpeg
[26/01/2008 19:30|--a------|48220676] H:\Tenacious D - Wonderboy (Video).mpg
[06/06/2008 21:26|--ahs----|7168] H:\Thumbs.db
[29/01/2008 12:46|--a------|734001152] H:\Yasamin Kiyisinda 2007 German.avi
[05/01/2010 13:01|--a------|22016] I:\2010 01 04 certif mamie.doc
[04/01/2010 19:17|--a------|3312067] I:\Solde TT Cpte SG.pdf
[05/01/2010 12:52|--a------|41984] I:\GAZAL_CV.doc
[07/01/2010 20:23|--ah-----|4096] I:\._.Trashes
[08/11/2006 09:41|--a------|3344717] I:\flaoueurpaoueur.mp3
[08/11/2006 09:41|--a------|117560] I:\pop-folk_octobre_2006_369_184.jpg
[03/03/2006 21:19|--a------|734031872] J:\A los que aman.avi
[03/01/2006 11:19|--a------|733439686] J:\Cosas que nunca te dije [Dual].avi
[29/01/2008 13:28|--a------|731754496] J:\Elementarteilchen CD1.avi
[29/01/2008 13:19|--a------|732581888] J:\Elementarteilchen CD2.avi
[27/03/2006 05:34|--a------|739248128] J:\Familia (Fernando Leon).avi
[03/12/2005 19:51|--a------|733255680] J:\Fresa y Chocolate (1993) (Cuba).avi
[16/07/2006 07:34|--a------|820794968] J:\Leon Y Olvido_Spanish.mpg
[31/01/2008 19:06|--a------|481431040] J:\Lola rennt.avi
[21/02/2006 09:43|--a------|828829036] J:\No sos vos soy yo_Spanish.mpg
[18/07/2009 18:41|--ahs----|43008] J:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"H:\GuitarPro 5 + Serial - REAL!!.rar"
-> contain : Guitar Pro Full 5.0 With Rms.exe
0
odeonseb > odeonseb
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Sébastien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 100108-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1870 Mo (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:3 Go (Free:0 Go)
I:\ (USB) - FAT32 - Total:3792 Mo (Free:3 Go)
J:\ (Local Disk) - NTFS - Total:70 Go (Free:7 Go)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 08/01/2010|18:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

D:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30C88223.pf
D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings
D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128
D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128\temp
D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128\temp\ws-14613.log

-----------\\ Extensions

(S‚bastien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "D:\ToolBar SD\TB_1.txt" - 08/01/2010|18:31 - Option : [1]

-----------\\ Fin du rapport a 18:31:32,62
0
odeonseb > odeonseb
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Sébastien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 100108-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1870 Mo (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:3 Go (Free:0 Go)
I:\ (USB) - FAT32 - Total:3792 Mo (Free:3 Go)
J:\ (Local Disk) - NTFS - Total:70 Go (Free:7 Go)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/01/2010|18:33 )

-----------\\ SUPPRESSION

Supprime! - D:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30C88223.pf
Supprime! - D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings\kb128
Supprime! - D:\DOCUME~1\SBASTI~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(S‚bastien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "D:\ToolBar SD\TB_1.txt" - 08/01/2010|18:31 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 08/01/2010|18:35 - Option : [2]

-----------\\ Fin du rapport a 18:35:41,56
0
Réponse 4 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
refais moi usb fix option 1 et aussi un rapport rsit, merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
odeonseb
 
############################## | UsbFix V6.071 |

User : Sébastien (Administrateurs) # SEB
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:01:53 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100108-1] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 68,51 Go (13,98 Go free) # NTFS
D:\ -> Disque fixe local # 6 Go (958,33 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,83 Go (4,37 Mo free) [IPOD (SEB)] # FAT32
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Pop key] # CDFS
H:\ -> Disque fixe local # 3,64 Go (15,2 Mo free) [PRESARIO_RP] # NTFS
I:\ -> Disque amovible # 3,7 Go (3,7 Go free) [Public] # FAT32
J:\ -> Disque fixe local # 70,88 Go (7,26 Go free) [PRESARIO] # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 744
D:\WINDOWS\system32\csrss.exe 820
D:\WINDOWS\system32\winlogon.exe 860
D:\WINDOWS\system32\services.exe 904
D:\WINDOWS\system32\lsass.exe 916
D:\WINDOWS\system32\Ati2evxx.exe 1068
D:\WINDOWS\system32\svchost.exe 1088
D:\WINDOWS\system32\svchost.exe 1184
D:\WINDOWS\System32\svchost.exe 1224
D:\WINDOWS\System32\svchost.exe 1300
D:\WINDOWS\System32\svchost.exe 1420
C:\Avast4\aswUpdSv.exe 1708
C:\Avast4\ashServ.exe 1780
D:\WINDOWS\system32\spoolsv.exe 264
D:\WINDOWS\System32\svchost.exe 528
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 560
D:\Program Files\Bonjour\mDNSResponder.exe 592
C:\Java\jre6\bin\jqs.exe 724
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1248
D:\WINDOWS\system32\slserv.exe 1344
D:\WINDOWS\system32\wdfmgr.exe 1400
D:\WINDOWS\system32\Ati2evxx.exe 1800
D:\WINDOWS\Explorer.EXE 344
C:\Avast4\ashMaiSv.exe 1340
C:\Avast4\ashWebSv.exe 1588
D:\WINDOWS\System32\alg.exe 2132
D:\WINDOWS\System32\wbem\wmiapsrv.exe 2224
D:\WINDOWS\RTHDCPL.EXE 2444
D:\WINDOWS\ALCMTR.EXE 2472
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2504
D:\WINDOWS\system32\drivers\RMC.exe 2528
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe 2540
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2560
C:\iTunes\iTunesHelper.exe 2608
C:\Avast4\ashDisp.exe 2624
D:\WINDOWS\system32\LVCOMSX.EXE 2636
C:\Logitech\Video\LogiTray.exe 2704
C:\Java\jre6\bin\jusched.exe 2772
D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe 2832
D:\WINDOWS\system32\ctfmon.exe 2840
D:\Program Files\SFR\Kit\9props.exe 2852
D:\Program Files\iPod\bin\iPodService.exe 3328
C:\Logitech\Video\FxSvr2.exe 3552
C:\Mozilla Firefox\firefox.exe 3912
D:\WINDOWS\system32\wuauclt.exe 2116
D:\WINDOWS\system32\wbem\wmiprvse.exe 3748

################## | Elements infectieux |

G:\autorun.inf

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

################## | Mountpoints2 |

################## | Cracks > Keygens > Serials |

"H:\GuitarPro 5 + Serial - REAL!!.rar"
-> contain : Guitar Pro Full 5.0 With Rms.exe

################## | ! Fin du rapport # UsbFix V6.071 ! |
0
Réponse 6 / 9
odeonseb
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sébastien at 2010-01-09 12:16:44
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 953 MB (16%) free of 6 GB
Total RAM: 383 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:10, on 09/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
C:\Java\jre6\bin\jqs.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\system32\drivers\RMC.exe
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\iTunes\iTunesHelper.exe
C:\Avast4\ashDisp.exe
D:\WINDOWS\system32\LVCOMSX.EXE
C:\Logitech\Video\LogiTray.exe
C:\Java\jre6\bin\jusched.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SFR\Kit\9props.exe
D:\Program Files\iPod\bin\iPodService.exe
C:\Logitech\Video\FxSvr2.exe
C:\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Sébastien\Bureau\RSIT.exe
D:\Program Files\trend micro\Sébastien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RMC] D:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "D:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Sébastien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 7 / 9
odeonseb
 
Merci beaucoup de ton aide, plus aucun virus n'est détecté par avast.

peux-tu m'en dire plus sur les mises à jours?

merci.
0
Réponse 8 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
est ce que tu les effectues regulierement?
c est tres util pour eviter des plantages , pour la securite de l ordi etc.......

pour ameliorer la securite il faudrait
pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

Comodo pro Firewall(juste le pare feu)
https://www.commentcamarche.net/telecharger/
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html

0
Betty
 
Bonjour

C'est super comme conseil mais que faire lorsqu'on n'arrive plus a demarrer le PC Correctement ? Le virus (Alureon) a deja attaque mon PC

Quand je rallume le PC il s'eteint et se rallume en permanence. J'ai enleve la batterie du PC pour le moment.

Merci de votre conseil
0
Réponse 9 / 9
Bob.arctor
 
Salut Betty !

J'ai eu le même souci... intervention trop tard, sans doute... et PC qui redémarre en boucle.
J'ai essayé pas mal de choses (réparation à partir du cd bootable de windows, outils bootables de désinfection, de réparation, accès en mode sans échec,...) Et au mieux juste après l'amorçage de windows (petite barre de chargement avec l'écran Windows) j'avais droit à un écran bleu. (et un message d'erreur concernant atapi.sys )

J'ai demandé de l'aide sur 4-5 forums... Et personne n'a su m'aider. Donc la seule solution trouvée, ça a été d'abord de désinfecter via des antivirus bootables, puis ensuite démonter mon potrable et mettre le disque dur en externe sur ma tour... histoire de récupérer mes données quand même.
(bon par contre après je suis bon pour un formatage et tout réinstaller. -_- )

Voila... J'espère pour toi que tu trouvera une autre solution, mais j'en doute. :-/

Bonne journée/soirée !

Cordialement
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses