Infecté par Win32 Brontok-CE

Fx -  
 Utilisateur anonyme -
Bonjour,

J'ai vu qu'il y avait pas mal de topics lancés au sujet de ce worm par lequel mon PC est infecté.
J'ai un eee Pc de Asus avec windows XP family SP3 et j'utilise ie 7.
J'utilise Avast et j'ai pu voir que ce n'etait vraiment pas le meilleur AV sur le marché.

Merci d'avance pour l'aide que vous allez pouvoir m'apporter.

Fx
Configuration: Windows XP Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    • Télécharge rsit outil de diagnostic afin d'identifier les divers infections: http://images.malwareremoval.com/random/RSIT.exe
    * Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
    * Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
  2. Fx
     
    info.txt logfile of random's system information tool 1.06 2010-01-27 17:05:04

    ======Uninstall list======

    -->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
    Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
    ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Azurewave Wireless LAN-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    CV et Lettres de Motivation - 9078-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    ECAP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85E3CFBC-9B1B-470C-AF72-54EACA0F1322}\setup.exe" -l0x40c -removeonly
    Eee Instant Key-->C:\Program Files\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
    Eee Storage-->MsiExec.exe /I{DEB6ACEB-C418-4880-9133-1C5EB9AFBC79}
    foobar2000 v0.9.5.5-->"C:\Program Files\foobar2000\uninstall.exe"
    Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
    GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    IncrediMail-->C:\PROGRA~1\INCRED~1\UNWISE.EXE C:\PROGRA~1\INCRED~1\INCMAIL.LOG
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Ma-Config.com-->MsiExec.exe /X{DD987A54-122B-4CFD-A8C5-5577027A6B78}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.18)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
    Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B}
    Super Hybrid Engine-->C:\Program Files\InstallShield Installation Information\{0990B5DF-92C3-4AD6-A18D-BF3ADF311240}\setup.exe -runfromtemp -l0x0009 -removeonly
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Zattoo 3.3.3 Beta-->C:\Program Files\Zattoo\uninst.exe
    Zeb-Utility 1.2-->C:\Program Files\Zeb-Utility\Uninstal.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 091227-1] (outdated)

    ======System event log======

    Computer Name: FX-
    Event Code: 7036
    Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.

    Record Number: 18269
    Source Name: Service Control Manager
    Time Written: 20090814123026.000000+120
    Event Type: Informations
    User:

    Computer Name: FX-
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

    Record Number: 18268
    Source Name: Service Control Manager
    Time Written: 20090814123026.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 7036
    Message: Le service Service Google Update (gupdate1c99b2f17f1297e) est entré dans l'état : arrêté.

    Record Number: 18267
    Source Name: Service Control Manager
    Time Written: 20090814123017.000000+120
    Event Type: Informations
    User:

    Computer Name: FX-
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 18266
    Source Name: Service Control Manager
    Time Written: 20090814122959.000000+120
    Event Type: Informations
    User:

    Computer Name: FX-
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 18265
    Source Name: Service Control Manager
    Time Written: 20090814122958.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: FX-
    Event Code: 20
    Message:
    Record Number: 5170
    Source Name: Google Update
    Time Written: 20091105182905.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 20
    Message:
    Record Number: 5169
    Source Name: Google Update
    Time Written: 20091105173349.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 20
    Message:
    Record Number: 5168
    Source Name: Google Update
    Time Written: 20091105172908.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 20
    Message:
    Record Number: 5167
    Source Name: Google Update
    Time Written: 20091105163349.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 20
    Message:
    Record Number: 5166
    Source Name: Google Update
    Time Written: 20091105162905.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: FX-
    Event Code: 514
    Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
    Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

    Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : NTLM

    Record Number: 68032
    Source Name: Security
    Time Written: 20091122232858.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 514
    Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
    Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

    Nom du package d'authentification : C:\WINDOWS\system32\kerberos.dll : Kerberos

    Record Number: 68031
    Source Name: Security
    Time Written: 20091122232858.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 514
    Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
    Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

    Nom du package d'authentification : C:\WINDOWS\system32\LSASRV.dll : Negotiate

    Record Number: 68030
    Source Name: Security
    Time Written: 20091122232858.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: FX-
    Event Code: 576
    Message: Privilèges spéciaux assignés à la nouvelle session :

    Utilisateur : SERVICE RÉSEAU

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E4)

    Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

    Record Number: 68029
    Source Name: Security
    Time Written: 20091122231614.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE RÉSEAU

    Computer Name: FX-
    Event Code: 528
    Message: Ouverture de session réseau réussie :

    Utilisateur : SERVICE RÉSEAU

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E4)

    Type de session : 5

    Processus de session : Advapi

    Package d'authentification : Negotiate

    Station de travail :

    GUID d'ouv. de session : -

    Record Number: 68028
    Source Name: Security
    Time Written: 20091122231614.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE RÉSEAU

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  3. Fx
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Pierre at 2010-01-27 17:04:41
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 60 GB (73%) free of 82 GB
    Total RAM: 1015 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:05:00, on 27/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\EeePC\ACPI\AsTray.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    D:\Mes documents\Prog\virus secour\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Pierre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
    O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O4 - Global Startup: SuperHybridEngine.lnk = ?
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1c99b2f17f1297e) (gupdate1c99b2f17f1297e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    0
  4. Fx
     
    Tout d'abord, merci pour cette reponse rapide et c'est grave docteur? ;)
    Merci.

    Fx
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    • Télécharge et install: UsbFix.exe par El Desaparecido
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton bureau .
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    • Laisse travailler l'outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra.
    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  7. Fx
     
    ############################## | UsbFix V6.080 |

    User : Pierre (Administrateurs) # FX-
    Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:22:03 | 27/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091227-1] 4.8.1368 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 80,01 Go (58,4 Go free) # NTFS
    D:\ -> Disque fixe local # 69 Go (20,84 Go free) # NTFS
    E:\ -> Disque amovible # 7,47 Go (6,54 Go free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 636
    C:\WINDOWS\system32\csrss.exe 692
    C:\WINDOWS\system32\winlogon.exe 716
    C:\WINDOWS\system32\services.exe 760
    C:\WINDOWS\system32\lsass.exe 772
    C:\WINDOWS\system32\svchost.exe 944
    C:\WINDOWS\system32\svchost.exe 988
    C:\WINDOWS\System32\svchost.exe 1028
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1052
    C:\WINDOWS\system32\svchost.exe 1112
    C:\WINDOWS\system32\svchost.exe 1188
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1380
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1428
    C:\WINDOWS\system32\spoolsv.exe 1700
    C:\WINDOWS\system32\svchost.exe 1776
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1832
    C:\Program Files\Bonjour\mDNSResponder.exe 1848
    C:\Program Files\Google\Update\GoogleUpdate.exe 1976
    C:\WINDOWS\system32\oodag.exe 2008
    C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2028
    C:\WINDOWS\system32\svchost.exe 324
    C:\WINDOWS\system32\wdfmgr.exe 428
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 908
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1048
    C:\WINDOWS\System32\alg.exe 1244
    C:\WINDOWS\system32\wscntfy.exe 2772
    C:\WINDOWS\Explorer.EXE 2828
    C:\Program Files\EeePC\ACPI\AsTray.exe 2964
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe 2972
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe 2980
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2988
    C:\WINDOWS\RTHDCPL.EXE 3044
    C:\WINDOWS\system32\igfxsrvc.exe 3048
    C:\WINDOWS\system32\igfxext.exe 3128
    C:\Program Files\iTunes\iTunesHelper.exe 3188
    C:\WINDOWS\system32\ctfmon.exe 3200
    C:\Program Files\RocketDock\RocketDock.exe 3216
    C:\Program Files\SuperCopier2\SuperCopier2.exe 3244
    C:\Program Files\Messenger\msmsgs.exe 3272
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3300
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3328
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3356
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3464
    C:\Program Files\3M\PSNLite\PsnLite.exe 3564
    C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe 3624
    C:\Program Files\iPod\bin\iPodService.exe 3796
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe 3888
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3488

    ################## | Elements infectieux |

    C:\WINDOWS\1000H-ASUS-1206.zip
    D:\autorun.inf
    D:\AUTORUN.FCB
    D:\khq
    E:\autorun.inf
    E:\autorun.inf -> fichier appelé : "E:\q3kku.exe" ( Présent ! )
    E:\log.txt
    E:\q3kku.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\D
    Shell\AutoRun\command =aqtdrg.exe
    Shell\explore\Command =aqtdrg.exe
    Shell\open\Command =aqtdrg.exe

    HKCU\..\..\Explorer\MountPoints2\{9ab39dec-9afb-11de-897f-00235436f207}
    Shell\AutoRun\command =E:\q3kku.exe
    Shell\open\Command =E:\q3kku.exe

    HKCU\..\..\Explorer\MountPoints2\{bebe7286-3bc8-11de-8925-00235436f207}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    HKCU\..\..\Explorer\MountPoints2\{ce6d92c3-ac6a-11dd-87a0-806d6172696f}
    Shell\AutoRun\command =D:\setupSNK.exe

    ################## | ! Fin du rapport # UsbFix V6.080 ! |
    0
  8. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton bureau
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
    • Ton bureau disparaitra et le pc redémarrera .
    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  9. Fx
     
    Est-il normal que Usbfix fasse un nettoyage de disque au redemarage? Parce que le nettoyage de D: prend un temps fou...
    Merci.
    Fx
    0
  10. Fx
     
    ############################## | UsbFix V6.080 |

    User : Pierre (Administrateurs) # FX-
    Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:06:18 | 27/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091227-1] 4.8.1368 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 80,01 Go (58,36 Go free) # NTFS
    D:\ -> Disque fixe local # 69 Go (20,84 Go free) # NTFS
    E:\ -> Disque amovible # 7,47 Go (6,54 Go free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 636
    C:\WINDOWS\system32\csrss.exe 692
    C:\WINDOWS\system32\winlogon.exe 716
    C:\WINDOWS\system32\services.exe 760
    C:\WINDOWS\system32\lsass.exe 772
    C:\WINDOWS\system32\svchost.exe 944
    C:\WINDOWS\system32\svchost.exe 988
    C:\WINDOWS\System32\svchost.exe 1028
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1052
    C:\WINDOWS\system32\svchost.exe 1120
    C:\WINDOWS\system32\svchost.exe 1188
    C:\WINDOWS\system32\logonui.exe 1216
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1376
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1424
    C:\WINDOWS\system32\spoolsv.exe 1704
    C:\WINDOWS\system32\svchost.exe 1776
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1872
    C:\Program Files\Bonjour\mDNSResponder.exe 132
    C:\Program Files\Google\Update\GoogleUpdate.exe 160
    C:\Program Files\Google\Update\GoogleUpdate.exe 168
    C:\Program Files\Google\Update\GoogleUpdate.exe 208
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 216
    C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 308
    C:\WINDOWS\Explorer.EXE 324
    C:\WINDOWS\system32\oodag.exe 488
    C:\Program Files\Google\Update\GoogleUpdate.exe 508
    C:\Program Files\Google\Update\GoogleUpdate.exe 536
    C:\WINDOWS\system32\svchost.exe 628
    C:\WINDOWS\system32\wdfmgr.exe 676
    C:\WINDOWS\system32\wuauclt.exe 1244
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1788
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1808
    C:\WINDOWS\System32\alg.exe 2212
    C:\WINDOWS\system32\wscntfy.exe 2320
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2412

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\1000H-ASUS-1206.zip
    Supprimé ! C:\Recycler\S-1-5-21-1870699250-3466910509-4176334241-1003
    Supprimé ! C:\Recycler\S-1-5-21-204445637-4240900250-395992937-1003
    Supprimé ! C:\Recycler\S-1-5-21-2388605977-3680516086-4143089134-1003
    Supprimé ! C:\Recycler\S-1-5-21-3369638065-3655410172-2580761235-1006
    Supprimé ! C:\Recycler\S-1-5-21-3369638065-3655410172-2580761235-500
    Supprimé ! D:\AUTORUN.FCB
    Supprimé ! D:\khq
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\Recycler\S-1-5-21-1645522239-1417001333-515967899-1003
    Supprimé ! D:\Recycler\S-1-5-21-1870699250-3466910509-4176334241-1003
    Supprimé ! D:\Recycler\S-1-5-21-204445637-4240900250-395992937-1003
    Supprimé ! D:\Recycler\S-1-5-21-2388605977-3680516086-4143089134-1003
    Supprimé ! D:\Recycler\S-1-5-21-3369638065-3655410172-2580761235-1006
    E:\autorun.inf -> fichier appelé : "E:\q3kku.exe" ( Présent ! )
    Supprimé ! E:\q3kku.exe
    Supprimé ! E:\log.txt
    Supprimé ! E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bebe7286-3bc8-11de-8925-00235436f207}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [23/10/2008 15:23|--ah-----|524288] C:\1000H.ROM
    [17/01/2009 11:16|--a------|0] C:\23990098.$$$
    [02/05/2009 09:52|--a------|0] C:\AdobeDebug.txt
    [07/07/2008 15:22|--a------|157] C:\AsusUpdate.log
    [07/07/2008 14:54|---------|0] C:\AUTOEXEC.BAT
    [14/01/2009 09:47|--a------|798] C:\avenger.txt
    [26/11/2008 10:56|-rahs----|216] C:\boot.ini
    [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
    [07/07/2008 14:54|--a------|0] C:\CONFIG.SYS
    [11/11/2008 14:11|--a------|3502] C:\Enlish.lng
    [07/07/2008 14:54|-rahs----|0] C:\IO.SYS
    [07/07/2008 14:54|-rahs----|0] C:\MSDOS.SYS
    [06/05/1999 11:59|--a------|220172] C:\nse186.tmp
    [06/05/1999 11:59|--a------|220172] C:\nsqFF.tmp
    [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 13:00|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [07/07/2008 15:16|--a------|522] C:\RHDSetup.log
    [27/01/2010 19:10|--a------|4626] C:\UsbFix.txt
    [28/12/2009 17:31|--a------|0] D:\D eee.exe
    [28/12/2009 17:00|--a------|45435] D:\Data sami.exe
    [27/04/2009 06:33|--a------|275] D:\Raccourci vers Disque local (C).lnk
    [13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
    [08/07/2009 17:45|--a------|89088] E:\SOW Security organisation.doc
    [14/08/2009 14:48|--a------|572928] E:\Fishermen - Arabic .ppt
    [14/08/2009 15:47|--a------|571904] E:\Fishermen - Arabic- HSO .ppt
    [02/10/2009 06:47|--a------|571904] E:\Fishermen - Arabic- HSO 1 .ppt
    [02/11/2009 17:02|--a------|502168] E:\SpyHunter-Installer.exe
    [02/11/2009 22:17|--a------|3177828] E:\CIMG0148.AVI
    [10/12/2009 13:00|--a------|6175232] E:\USCG presentation 10.12.09.ppt
    [10/12/2009 15:28|--a------|1023488] E:\PresentationEscortLNG carrier.ppt
    [11/11/2009 15:10|--a------|4082222] E:\P1000284.JPG
    [11/11/2009 15:15|--a------|4492173] E:\P1000296.JPG
    [19/11/2009 10:22|--a------|5023227] E:\P1000352.JPG
    [19/11/2009 10:22|--a------|5715780] E:\P1000351.JPG
    [27/11/2009 10:16|--a------|4742827] E:\P1000374.JPG
    [28/11/2009 12:32|--a------|5820964] E:\P1000388.JPG
    [28/11/2009 11:01|---------|3833178] E:\P1000384.JPG
    [28/11/2009 11:01|---------|3695846] E:\P1000385.JPG
    [27/11/2009 17:02|---------|4234429] E:\P1000380.JPG
    [19/11/2009 10:19|--a------|5005959] E:\P1000341.JPG
    [15/12/2009 18:37|--a------|558262784] E:\CAM077-30-CS-08-59_2009-12-15_16h00min00s000ms.avi
    [28/12/2009 16:15|--a------|70079] E:\Geoff Whinfrey CV (2).RTF
    [08/07/2007 03:37|--a------|812344] E:\HJTInstall.exe
    [27/01/2010 18:57|--a------|781909] E:\RSIT.exe
    [27/01/2010 17:07|--a------|22138] E:\info.txt
    [27/01/2010 19:19|--a------|1239529] E:\UsbFix.exe
    [27/01/2010 17:27|--a------|4102] E:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Pierre\Bureau\UsbFix_Upload_Me_FX-.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  11. Utilisateur anonyme
     
    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0