Sujet Précédent Sujet Suivant

Fichier .exe qui revient toujours et qui pren

Résolu/Fermé
jacky49 - 29 janv. 2010 à 22:16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 3 févr. 2010 à 21:00
Bonjour,
j'ai des fichiers .exe qui se mettent en route et je n'arrive pas à les enlever en faisant fin de tache
ils prennent 80% de mes ressources systemes et ralentissenet l'ordi
Avast ne les supprimes pas , j'arrive seulement a les enlever mais uniquement en faisant 1 restauration systeme du PC mais des que je met 1 cle USB cela revient
et c'est fichiers changent de nom
comment faire

merci d'avance
A voir également:

50 réponses

Réponse 1 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
29 janv. 2010 à 22:43
Merci pour cette reponse rapide
j'ai passé USBfix ,l'ai envoyé impecc ..mon ordi a retrouvé des ressources
j'ai telechargé RSIT voici le 1er rapport

Info.txt

############################## | UsbFix V6.082 |

User : Jacky (Administrateurs) # HP1600-DD80GIGA
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:28:00 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886476 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (50,64 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (16,66 Go free) [Sauvegarde 20 gg] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,92 Go (1,84 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 536
C:\WINDOWS\system32\csrss.exe 600
C:\WINDOWS\system32\winlogon.exe 624
C:\WINDOWS\system32\services.exe 668
C:\WINDOWS\system32\lsass.exe 680
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\logonui.exe 1184
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1456
C:\WINDOWS\Explorer.EXE 1536
C:\WINDOWS\system32\spoolsv.exe 1816
C:\WINDOWS\system32\svchost.exe 284
C:\WINDOWS\system32\nvsvc32.exe 380
C:\WINDOWS\system32\wuauclt.exe 980
C:\WINDOWS\System32\alg.exe 2004
C:\WINDOWS\system32\wbem\wmiprvse.exe 2012

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\Jacky\LOCALS~1\Temp\a.dat
Supprimé ! C:\Recycler\S-1-5-21-343818398-813497703-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1659004503-287218729-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-343818398-2111687655-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-343818398-813497703-725345543-1004
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! F:\autorun.inf
Supprimé ! F:\vuuunox.exe
Supprimé ! F:\vuuunox.scr

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{27e77a2a-09da-11df-a8bf-8b5e62c3cae0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4340730e-0c36-11df-a8c3-b942ea1bace1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55793db0-08eb-11df-a8bb-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55793db1-08eb-11df-a8bb-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/01/2010 12:42|--a------|0] C:\AUTOEXEC.BAT
[29/01/2010 21:28|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[23/01/2010 12:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/01/2010 12:42|-rahs----|0] C:\IO.SYS
[29/01/2010 22:11|--a------|5727] C:\lopR.txt
[23/01/2010 12:42|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[24/01/2010 12:30|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/01/2010 22:30|--a------|3350] C:\UsbFix.txt
[17/05/2009 11:39|--a------|19456] D:\cl‚ pack office 2007.doc
[29/01/2010 21:52|--a------|1230] D:\virus 1.txt
[11/06/2007 17:14|--ah-----|254] F:\Picasa.ini
[04/07/2008 08:20|---hs----|256000] F:\Thumbs.db
[11/10/2006 21:24|--ahs----|279] F:\Desktop.ini
[18/04/2008 10:52|--ahs----|9469] F:\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Large.jpg
[18/04/2008 10:52|--ahs----|2410] F:\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Small.jpg
[18/04/2008 10:58|--ahs----|5845] F:\AlbumArt_{1F9A70E6-036B-4D8A-B869-9927E12ED54B}_Large.jpg
[18/04/2008 10:58|--ahs----|1818] F:\AlbumArt_{1F9A70E6-036B-4D8A-B869-9927E12ED54B}_Small.jpg
[18/04/2008 10:57|--ahs----|12874] F:\AlbumArt_{2C1F95BE-3FC6-4923-8473-8E6FB36E488B}_Large.jpg
[18/04/2008 10:57|--ahs----|2758] F:\AlbumArt_{2C1F95BE-3FC6-4923-8473-8E6FB36E488B}_Small.jpg
[18/04/2008 10:53|--ahs----|11192] F:\AlbumArt_{2DE1A9C9-9D30-4544-9E36-9D339558125D}_Large.jpg
[18/04/2008 10:53|--ahs----|2791] F:\AlbumArt_{2DE1A9C9-9D30-4544-9E36-9D339558125D}_Small.jpg
[18/04/2008 10:53|--ahs----|10082] F:\AlbumArt_{3AF552CB-63AE-4D62-9E23-408FDCFB89E3}_Large.jpg
[18/04/2008 10:53|--ahs----|2621] F:\AlbumArt_{3AF552CB-63AE-4D62-9E23-408FDCFB89E3}_Small.jpg
[18/04/2008 11:20|--ahs----|14508] F:\AlbumArt_{4CA6998E-4431-4B2D-9E26-4F4FBA8A2E58}_Large.jpg
[18/04/2008 11:20|--ahs----|3274] F:\AlbumArt_{4CA6998E-4431-4B2D-9E26-4F4FBA8A2E58}_Small.jpg
[29/07/2006 19:47|--ahs----|5896] F:\AlbumArt_{4E92455F-4E5A-45D0-8A19-6B1D74146139}_Large.jpg
[29/07/2006 19:47|--ahs----|1596] F:\AlbumArt_{4E92455F-4E5A-45D0-8A19-6B1D74146139}_Small.jpg
[18/04/2008 10:54|--ahs----|14662] F:\AlbumArt_{6BE55E4B-CDF2-4987-A2B6-A9F03A6AD3BE}_Large.jpg
[18/04/2008 10:54|--ahs----|2893] F:\AlbumArt_{6BE55E4B-CDF2-4987-A2B6-A9F03A6AD3BE}_Small.jpg
[18/04/2008 10:53|--ahs----|8871] F:\AlbumArt_{6DC903BD-1536-4FD3-82EC-40F6D02999EC}_Large.jpg
[18/04/2008 10:53|--ahs----|2402] F:\AlbumArt_{6DC903BD-1536-4FD3-82EC-40F6D02999EC}_Small.jpg
[18/04/2008 10:52|--ahs----|8468] F:\AlbumArt_{6DD7DF06-869B-4588-BF25-AEE4AC59EE7B}_Large.jpg
[18/04/2008 10:52|--ahs----|2300] F:\AlbumArt_{6DD7DF06-869B-4588-BF25-AEE4AC59EE7B}_Small.jpg
[18/04/2008 10:58|--ahs----|10350] F:\AlbumArt_{6EC985A0-492F-4E86-A0C1-28C417C175D3}_Large.jpg
[18/04/2008 10:58|--ahs----|2567] F:\AlbumArt_{6EC985A0-492F-4E86-A0C1-28C417C175D3}_Small.jpg
[18/04/2008 10:56|--ahs----|7933] F:\AlbumArt_{6ECA26DE-4CE9-4FAB-A01C-72A6C1E3B9B5}_Large.jpg
[18/04/2008 10:56|--ahs----|2294] F:\AlbumArt_{6ECA26DE-4CE9-4FAB-A01C-72A6C1E3B9B5}_Small.jpg
[18/04/2008 10:55|--ahs----|6914] F:\AlbumArt_{6F4EFA2A-E21A-4753-8051-F8319EEDAAD5}_Large.jpg
[18/04/2008 10:55|--ahs----|1999] F:\AlbumArt_{6F4EFA2A-E21A-4753-8051-F8319EEDAAD5}_Small.jpg
[18/04/2008 10:57|--ahs----|7155] F:\AlbumArt_{7BA6E6BF-8580-4116-97C6-FDEB7625C093}_Large.jpg
[18/04/2008 10:57|--ahs----|1791] F:\AlbumArt_{7BA6E6BF-8580-4116-97C6-FDEB7625C093}_Small.jpg
[18/04/2008 10:56|--ahs----|12696] F:\AlbumArt_{07EBD429-FC3C-44E7-BD41-6F5C012F8196}_Large.jpg
[18/04/2008 10:56|--ahs----|3153] F:\AlbumArt_{07EBD429-FC3C-44E7-BD41-6F5C012F8196}_Small.jpg
[18/04/2008 11:37|--ahs----|6618] F:\AlbumArt_{7FC660C9-6298-4528-8AC0-C3C018E73441}_Large.jpg
[18/04/2008 11:37|--ahs----|1923] F:\AlbumArt_{7FC660C9-6298-4528-8AC0-C3C018E73441}_Small.jpg
[18/04/2008 10:57|--ahs----|10085] F:\AlbumArt_{8BF8CC30-0921-413E-B4B1-A70D523D9D95}_Large.jpg
[18/04/2008 10:57|--ahs----|2723] F:\AlbumArt_{8BF8CC30-0921-413E-B4B1-A70D523D9D95}_Small.jpg
[18/04/2008 10:55|--ahs----|12590] F:\AlbumArt_{8C2D075C-4DF7-4954-8819-B2392AC76E23}_Large.jpg
[18/04/2008 10:55|--ahs----|2964] F:\AlbumArt_{8C2D075C-4DF7-4954-8819-B2392AC76E23}_Small.jpg
[18/04/2008 10:52|--ahs----|10388] F:\AlbumArt_{8D095B3B-4BFB-48CD-9EC0-627862D71D50}_Large.jpg
[18/04/2008 10:52|--ahs----|2340] F:\AlbumArt_{8D095B3B-4BFB-48CD-9EC0-627862D71D50}_Small.jpg
[18/04/2008 10:54|--ahs----|6749] F:\AlbumArt_{8E4C9305-03E4-4FB1-853F-BBFD855CF498}_Large.jpg
[18/04/2008 10:54|--ahs----|2117] F:\AlbumArt_{8E4C9305-03E4-4FB1-853F-BBFD855CF498}_Small.jpg
[18/04/2008 10:58|--ahs----|16856] F:\AlbumArt_{8F88D013-E9CE-423E-A076-AF85F7AA844F}_Large.jpg
[18/04/2008 10:58|--ahs----|3693] F:\AlbumArt_{8F88D013-E9CE-423E-A076-AF85F7AA844F}_Small.jpg
[20/04/2008 20:40|--ahs----|12317] F:\AlbumArt_{9C3000BB-7B8F-4553-8036-3314C474555F}_Large.jpg
[20/04/2008 20:40|--ahs----|3332] F:\AlbumArt_{9C3000BB-7B8F-4553-8036-3314C474555F}_Small.jpg
[18/04/2008 10:59|--ahs----|11518] F:\AlbumArt_{9E8C2A0C-D202-4995-9A49-3325239FD5C0}_Large.jpg
[18/04/2008 10:59|--ahs----|2474] F:\AlbumArt_{9E8C2A0C-D202-4995-9A49-3325239FD5C0}_Small.jpg
[18/04/2008 10:55|--ahs----|8798] F:\AlbumArt_{9EBDBA08-AE07-4F77-A6CD-6E5E0E8FFE71}_Large.jpg
[18/04/2008 10:55|--ahs----|2388] F:\AlbumArt_{9EBDBA08-AE07-4F77-A6CD-6E5E0E8FFE71}_Small.jpg
[18/04/2008 10:52|--ahs----|12387] F:\AlbumArt_{9F3A4610-C802-4C00-A06D-FB8FA3FC51D4}_Large.jpg
[18/04/2008 10:52|--ahs----|2971] F:\AlbumArt_{9F3A4610-C802-4C00-A06D-FB8FA3FC51D4}_Small.jpg
[18/04/2008 10:59|--ahs----|7336] F:\AlbumArt_{9F5B4AFD-3E46-41BE-9844-E6A4773430D5}_Large.jpg
[18/04/2008 10:59|--ahs----|2242] F:\AlbumArt_{9F5B4AFD-3E46-41BE-9844-E6A4773430D5}_Small.jpg
[18/04/2008 10:58|--ahs----|8577] F:\AlbumArt_{21D87D0F-415E-4B75-AB94-0BCC60A6D05C}_Large.jpg
[18/04/2008 10:58|--ahs----|2288] F:\AlbumArt_{21D87D0F-415E-4B75-AB94-0BCC60A6D05C}_Small.jpg
[18/04/2008 10:54|--ahs----|10018] F:\AlbumArt_{24C769C8-2950-4BD7-802F-5145D106663D}_Large.jpg
[18/04/2008 10:54|--ahs----|2577] F:\AlbumArt_{24C769C8-2950-4BD7-802F-5145D106663D}_Small.jpg
[18/04/2008 10:56|--ahs----|10609] F:\AlbumArt_{033D1EB7-074A-46D2-BA8A-17D0065BFBF3}_Large.jpg
[18/04/2008 10:56|--ahs----|2792] F:\AlbumArt_{033D1EB7-074A-46D2-BA8A-17D0065BFBF3}_Small.jpg
[18/04/2008 10:56|--ahs----|9925] F:\AlbumArt_{36EB21EB-0F44-4648-8683-CF4AD5C4C2E9}_Large.jpg
[18/04/2008 10:56|--ahs----|2223] F:\AlbumArt_{36EB21EB-0F44-4648-8683-CF4AD5C4C2E9}_Small.jpg
[18/04/2008 10:57|--ahs----|10798] F:\AlbumArt_{40D9FC68-DFF8-4E09-BF21-48202B4E29EF}_Large.jpg
[18/04/2008 10:57|--ahs----|2635] F:\AlbumArt_{40D9FC68-DFF8-4E09-BF21-48202B4E29EF}_Small.jpg
[18/04/2008 10:59|--ahs----|8789] F:\AlbumArt_{43BE0A99-5D4F-4975-B948-D4145CE8075C}_Large.jpg
[18/04/2008 10:59|--ahs----|2346] F:\AlbumArt_{43BE0A99-5D4F-4975-B948-D4145CE8075C}_Small.jpg
[18/04/2008 10:55|--ahs----|12402] F:\AlbumArt_{48FBB807-9AFC-47BB-923E-886854BB3224}_Large.jpg
[18/04/2008 10:55|--ahs----|2974] F:\AlbumArt_{48FBB807-9AFC-47BB-923E-886854BB3224}_Small.jpg
[18/04/2008 10:58|--ahs----|11772] F:\AlbumArt_{54AE89CF-4293-4831-82C3-75A9322F043F}_Large.jpg
[18/04/2008 10:58|--ahs----|2771] F:\AlbumArt_{54AE89CF-4293-4831-82C3-75A9322F043F}_Small.jpg
[18/04/2008 11:38|--ahs----|13516] F:\AlbumArt_{56A3B91B-66E8-499E-A3E1-E94CA19713D2}_Large.jpg
[18/04/2008 11:38|--ahs----|3082] F:\AlbumArt_{56A3B91B-66E8-499E-A3E1-E94CA19713D2}_Small.jpg
[18/04/2008 10:57|--ahs----|11636] F:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Large.jpg
[18/04/2008 10:57|--ahs----|2891] F:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Small.jpg
[18/04/2008 11:21|--ahs----|10854] F:\AlbumArt_{60ED1431-7A57-4225-BA0A-562DEC758BBB}_Large.jpg
[18/04/2008 11:20|--ahs----|2746] F:\AlbumArt_{60ED1431-7A57-4225-BA0A-562DEC758BBB}_Small.jpg
[18/04/2008 10:52|--ahs----|9248] F:\AlbumArt_{64AEA83C-5229-487D-86C4-5284D77FC4F0}_Large.jpg
[18/04/2008 10:52|--ahs----|2704] F:\AlbumArt_{64AEA83C-5229-487D-86C4-5284D77FC4F0}_Small.jpg
[18/04/2008 10:58|--ahs----|8411] F:\AlbumArt_{75F6B1DE-F9D5-45E7-8E2D-3C38F6654144}_Large.jpg
[18/04/2008 10:58|--ahs----|2410] F:\AlbumArt_{75F6B1DE-F9D5-45E7-8E2D-3C38F6654144}_Small.jpg
[18/04/2008 10:54|--ahs----|4098] F:\AlbumArt_{76A24310-A9BE-4A1B-8B4A-95822D75C18B}_Large.jpg
[18/04/2008 10:54|--ahs----|1422] F:\AlbumArt_{76A24310-A9BE-4A1B-8B4A-95822D75C18B}_Small.jpg
[18/04/2008 10:58|--ahs----|8479] F:\AlbumArt_{76F9569F-759C-4DAB-AD50-A2650E6A0599}_Large.jpg
[18/04/2008 10:58|--ahs----|2285] F:\AlbumArt_{76F9569F-759C-4DAB-AD50-A2650E6A0599}_Small.jpg
[18/04/2008 11:33|--ahs----|11848] F:\AlbumArt_{77D1BA2E-C2E7-4709-8040-4D059792F45E}_Large.jpg
[18/04/2008 11:33|--ahs----|2909] F:\AlbumArt_{77D1BA2E-C2E7-4709-8040-4D059792F45E}_Small.jpg
[18/04/2008 10:57|--ahs----|7364] F:\AlbumArt_{78A4206F-C8AD-45D4-B1A5-ED5044C8BAD1}_Large.jpg
[18/04/2008 10:57|--ahs----|2187] F:\AlbumArt_{78A4206F-C8AD-45D4-B1A5-ED5044C8BAD1}_Small.jpg
[18/04/2008 10:58|--ahs----|1303] F:\AlbumArt_{93F5CD34-E7DB-4F9A-9CC5-8511319ABF2C}_Large.jpg
[18/04/2008 10:58|--ahs----|727] F:\AlbumArt_{93F5CD34-E7DB-4F9A-9CC5-8511319ABF2C}_Small.jpg
[18/04/2008 11:15|--ahs----|9250] F:\AlbumArt_{095D188F-45A6-4C0E-A77E-67A86C4FAB7E}_Large.jpg
[18/04/2008 11:15|--ahs----|2450] F:\AlbumArt_{095D188F-45A6-4C0E-A77E-67A86C4FAB7E}_Small.jpg
[18/04/2008 11:17|--ahs----|9412] F:\AlbumArt_{95F056A1-C0E8-4EB2-8557-E94F6C7164DF}_Large.jpg
[18/04/2008 11:17|--ahs----|2570] F:\AlbumArt_{95F056A1-C0E8-4EB2-8557-E94F6C7164DF}_Small.jpg
[18/04/2008 10:59|--ahs----|11097] F:\AlbumArt_{138DE95E-2EC5-4690-ADE8-D3FA75508070}_Large.jpg
[18/04/2008 10:59|--ahs----|2946] F:\AlbumArt_{138DE95E-2EC5-4690-ADE8-D3FA75508070}_Small.jpg
[18/04/2008 10:53|--ahs----|10918] F:\AlbumArt_{231D370E-3247-4CE2-998D-A704D30A71E6}_Large.jpg
[18/04/2008 10:53|--ahs----|2352] F:\AlbumArt_{231D370E-3247-4CE2-998D-A704D30A71E6}_Small.jpg
[18/04/2008 10:55|--ahs----|9089] F:\AlbumArt_{368F7960-E415-429A-8488-03AA4CA24517}_Large.jpg
[18/04/2008 10:55|--ahs----|2486] F:\AlbumArt_{368F7960-E415-429A-8488-03AA4CA24517}_Small.jpg
[18/04/2008 10:54|--ahs----|11975] F:\AlbumArt_{580B8DE7-59BA-4AB2-97D5-CA0A9870CE75}_Large.jpg
[18/04/2008 10:54|--ahs----|2900] F:\AlbumArt_{580B8DE7-59BA-4AB2-97D5-CA0A9870CE75}_Small.jpg
[18/04/2008 10:53|--ahs----|12778] F:\AlbumArt_{656ECAE6-D6F8-408F-BC2D-F167DF5405AF}_Large.jpg
[18/04/2008 10:53|--ahs----|2913] F:\AlbumArt_{656ECAE6-D6F8-408F-BC2D-F167DF5405AF}_Small.jpg
[18/04/2008 10:55|--ahs----|7972] F:\AlbumArt_{686DEFD3-1AB5-4197-974B-E222697CB7EA}_Large.jpg
[18/04/2008 10:55|--ahs----|2110] F:\AlbumArt_{686DEFD3-1AB5-4197-974B-E222697CB7EA}_Small.jpg
[18/04/2008 10:57|--ahs----|4937] F:\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
[18/04/2008 10:57|--ahs----|1523] F:\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Small.jpg
[18/04/2008 12:22|--ahs----|7827] F:\AlbumArt_{722CC542-E749-4BDD-A4A4-649F127FD2EB}_Large.jpg
[18/04/2008 12:22|--ahs----|2294] F:\AlbumArt_{722CC542-E749-4BDD-A4A4-649F127FD2EB}_Small.jpg
[18/04/2008 10:54|--ahs----|1303] F:\AlbumArt_{739FDCEA-4DDC-4727-A4F7-36C0D6FD103C}_Large.jpg
[18/04/2008 10:54|--ahs----|727] F:\AlbumArt_{739FDCEA-4DDC-4727-A4F7-36C0D6FD103C}_Small.jpg
[18/04/2008 10:57|--ahs----|12186] F:\AlbumArt_{747D7718-687F-4C45-82C6-7A2B9BAA6F48}_Large.jpg
[18/04/2008 10:57|--ahs----|3146] F:\AlbumArt_{747D7718-687F-4C45-82C6-7A2B9BAA6F48}_Small.jpg
[18/04/2008 10:56|--ahs----|9471] F:\AlbumArt_{973AE02F-E330-448F-A0DD-883EFF75D5C9}_Large.jpg
[18/04/2008 10:56|--ahs----|2342] F:\AlbumArt_{973AE02F-E330-448F-A0DD-883EFF75D5C9}_Small.jpg
[18/04/2008 10:57|--ahs----|8418] F:\AlbumArt_{03896CA4-2118-4420-8D4C-F22880C7DA17}_Large.jpg
[18/04/2008 10:57|--ahs----|2210] F:\AlbumArt_{03896CA4-2118-4420-8D4C-F22880C7DA17}_Small.jpg
[18/04/2008 10:55|--ahs----|8234] F:\AlbumArt_{4336CF74-85CE-4589-88C4-576BE136B44F}_Large.jpg
[18/04/2008 10:55|--ahs----|2291] F:\AlbumArt_{4336CF74-85CE-4589-88C4-576BE136B44F}_Small.jpg
[18/04/2008 10:58|--ahs----|9896] F:\AlbumArt_{6477BCA7-1978-486F-AFDF-41557CD33D83}_Large.jpg
[18/04/2008 10:58|--ahs----|2674] F:\AlbumArt_{6477BCA7-1978-486F-AFDF-41557CD33D83}_Small.jpg
[18/04/2008 10:53|--ahs----|9383] F:\AlbumArt_{8940A39F-03E9-4467-A213-9EAAA3529F6D}_Large.jpg
[18/04/2008 10:53|--ahs----|2488] F:\AlbumArt_{8940A39F-03E9-4467-A213-9EAAA3529F6D}_Small.jpg
[18/04/2008 10:52|--ahs----|12438] F:\AlbumArt_{16370D82-1E07-4231-8EED-B7906FE5808F}_Large.jpg
[18/04/2008 10:52|--ahs----|2852] F:\AlbumArt_{16370D82-1E07-4231-8EED-B7906FE5808F}_Small.jpg
[18/04/2008 10:54|--ahs----|14497] F:\AlbumArt_{92495A5F-8851-4898-9B8D-49306F9F1DCC}_Large.jpg
[18/04/2008 10:54|--ahs----|3248] F:\AlbumArt_{92495A5F-8851-4898-9B8D-49306F9F1DCC}_Small.jpg
[18/04/2008 10:59|--ahs----|10638] F:\AlbumArt_{94845A15-410F-4932-A1ED-858F249A52C0}_Large.jpg
[18/04/2008 10:59|--ahs----|2432] F:\AlbumArt_{94845A15-410F-4932-A1ED-858F249A52C0}_Small.jpg
[18/04/2008 10:52|--ahs----|10554] F:\AlbumArt_{98547F07-6DC6-4B2D-BF8F-9A453201AD7E}_Large.jpg
[18/04/2008 10:52|--ahs----|2659] F:\AlbumArt_{98547F07-6DC6-4B2D-BF8F-9A453201AD7E}_Small.jpg
[25/08/2006 21:38|--ahs----|9500] F:\AlbumArt_{688709E2-89C2-4AF5-A625-4C79107ADAC5}_Large.jpg
[25/08/2006 21:38|--ahs----|2581] F:\AlbumArt_{688709E2-89C2-4AF5-A625-4C79107ADAC5}_Small.jpg
[18/04/2008 10:55|--ahs----|12950] F:\AlbumArt_{739620EA-AE25-43FF-870E-D36CCD8CF95D}_Large.jpg
[18/04/2008 10:55|--ahs----|2761] F:\AlbumArt_{739620EA-AE25-43FF-870E-D36CCD8CF95D}_Small.jpg
[18/04/2008 10:56|--ahs----|8228] F:\AlbumArt_{841587AF-73DC-4400-A8C1-1489E0A65BF6}_Large.jpg
[18/04/2008 10:56|--ahs----|2224] F:\AlbumArt_{841587AF-73DC-4400-A8C1-1489E0A65BF6}_Small.jpg
[18/04/2008 11:31|--ahs----|9575] F:\AlbumArt_{16028406-D7BD-4C70-8AD4-FC8A5709C0C1}_Large.jpg
[18/04/2008 11:31|--ahs----|2398] F:\AlbumArt_{16028406-D7BD-4C70-8AD4-FC8A5709C0C1}_Small.jpg
[18/04/2008 10:54|--ahs----|6389] F:\AlbumArt_{75691609-95E0-4E61-96AC-1B85B0AC791D}_Large.jpg
[18/04/2008 10:54|--ahs----|1901] F:\AlbumArt_{75691609-95E0-4E61-96AC-1B85B0AC791D}_Small.jpg
[18/04/2008 10:52|--ahs----|8855] F:\AlbumArt_{82193706-72FE-44BE-A507-5C09737B6278}_Large.jpg
[18/04/2008 10:52|--ahs----|2354] F:\AlbumArt_{82193706-72FE-44BE-A507-5C09737B6278}_Small.jpg
[18/04/2008 11:39|--ahs----|11334] F:\AlbumArt_{A33BB353-E11B-46C9-83D4-A4715E290C16}_Large.jpg
[18/04/2008 11:39|--ahs----|3008] F:\AlbumArt_{A33BB353-E11B-46C9-83D4-A4715E290C16}_Small.jpg
[18/04/2008 11:13|--ahs----|12040] F:\AlbumArt_{A2730D23-9538-44BF-B354-EAE69D00E589}_Large.jpg
[18/04/2008 11:13|--ahs----|3207] F:\AlbumArt_{A2730D23-9538-44BF-B354-EAE69D00E589}_Small.jpg
[18/04/2008 10:59|--ahs----|14829] F:\AlbumArt_{A5653DEE-DE3A-44D3-8FCF-88C4DBDAA0C7}_Large.jpg
[18/04/2008 10:59|--ahs----|3330] F:\AlbumArt_{A5653DEE-DE3A-44D3-8FCF-88C4DBDAA0C7}_Small.jpg
[18/04/2008 10:56|--ahs----|9781] F:\AlbumArt_{AD323EE1-FFDA-4FB4-BBC0-1C98354D0F35}_Large.jpg
[18/04/2008 10:56|--ahs----|2369] F:\AlbumArt_{AD323EE1-FFDA-4FB4-BBC0-1C98354D0F35}_Small.jpg
[18/04/2008 10:57|--ahs----|7149] F:\AlbumArt_{B44A7213-3783-41A0-9E2D-D851FF5C1479}_Large.jpg
[18/04/2008 10:57|--ahs----|2083] F:\AlbumArt_{B44A7213-3783-41A0-9E2D-D851FF5C1479}_Small.jpg
[18/04/2008 10:58|--ahs----|11868] F:\AlbumArt_{B729DFF5-08B8-4D40-83B1-6F33AD8EDF3A}_Large.jpg
[18/04/2008 10:58|--ahs----|2995] F:\AlbumArt_{B729DFF5-08B8-4D40-83B1-6F33AD8EDF3A}_Small.jpg
[18/04/2008 10:54|--ahs----|8096] F:\AlbumArt_{B2537D45-494F-4792-B1D8-A6B5597DD71B}_Large.jpg
[18/04/2008 10:54|--ahs----|2097] F:\AlbumArt_{B2537D45-494F-4792-B1D8-A6B5597DD71B}_Small.jpg
[18/04/2008 10:57|--ahs----|11065] F:\AlbumArt_{BBCC7BA5-AAB3-480C-B476-92EA315B1798}_Large.jpg
[18/04/2008 10:57|--ahs----|2750] F:\AlbumArt_{BBCC7BA5-AAB3-480C-B476-92EA315B1798}_Small.jpg
[18/04/2008 10:59|--ahs----|10260] F:\AlbumArt_{BEC47316-A373-4054-8368-7D8D139252D7}_Large.jpg
[18/04/2008 10:59|--ahs----|2403] F:\AlbumArt_{BEC47316-A373-4054-8368-7D8D139252D7}_Small.jpg
[18/04/2008 11:14|--ahs----|8551] F:\AlbumArt_{C9BE2F9A-90EC-4E04-92E3-12054C7DA704}_Large.jpg
[18/04/2008 11:14|--ahs----|2258] F:\AlbumArt_{C9BE2F9A-90EC-4E04-92E3-12054C7DA704}_Small.jpg
[18/04/2008 10:55|--ahs----|10629] F:\AlbumArt_{C9D7644E-29B3-41E0-B586-C01873419894}_Large.jpg
[18/04/2008 10:55|--ahs----|2586] F:\AlbumArt_{C9D7644E-29B3-41E0-B586-C01873419894}_Small.jpg
[18/04/2008 10:55|--ahs----|11021] F:\AlbumArt_{C858E7D0-E157-462E-945A-4523D9028C80}_Large.jpg
[18/04/2008 10:55|--ahs----|2773] F:\AlbumArt_{C858E7D0-E157-462E-945A-4523D9028C80}_Small.jpg
[18/04/2008 10:54|--ahs----|13169] F:\AlbumArt_{C7285904-485D-418C-ABB0-735E8842B822}_Large.jpg
[18/04/2008 10:54|--ahs----|3380] F:\AlbumArt_{C7285904-485D-418C-ABB0-735E8842B822}_Small.jpg
[04/09/2007 19:24|--ahs----|6191] F:\AlbumArt_{CE3D377F-3069-4C47-90AD-43020456D2E0}_Large.jpg
[04/09/2007 19:24|--ahs----|1805] F:\AlbumArt_{CE3D377F-3069-4C47-90AD-43020456D2E0}_Small.jpg
[18/04/2008 10:52|--ahs----|13152] F:\AlbumArt_{CE1478DB-515D-4CB7-BFFD-B3C7B2EDC46E}_Large.jpg
[18/04/2008 10:52|--ahs----|2921] F:\AlbumArt_{CE1478DB-515D-4CB7-BFFD-B3C7B2EDC46E}_Small.jpg
[18/04/2008 10:58|--ahs----|11186] F:\AlbumArt_{CEEDF87B-E766-4684-A126-123D1CF948BC}_Large.jpg
[18/04/2008 10:58|--ahs----|2762] F:\AlbumArt_{CEEDF87B-E766-4684-A126-123D1CF948BC}_Small.jpg
[18/04/2008 10:52|--ahs----|9989] F:\AlbumArt_{D2E16564-7C65-4C3F-BEC3-82C65897BB96}_Large.jpg
[18/04/2008 10:52|--ahs----|2482] F:\AlbumArt_{D2E16564-7C65-4C3F-BEC3-82C65897BB96}_Small.jpg
[18/04/2008 10:52|--ahs----|10391] F:\AlbumArt_{D2EB3CBD-4AC8-402E-8ED4-5F8F3160F62F}_Large.jpg
[18/04/2008 10:52|--ahs----|2675] F:\AlbumArt_{D2EB3CBD-4AC8-402E-8ED4-5F8F3160F62F}_Small.jpg
[18/04/2008 10:57|--ahs----|11702] F:\AlbumArt_{D6CDA5AD-0CC5-4250-B703-6736ED8D4535}_Large.jpg
[18/04/2008 10:57|--ahs----|2794] F:\AlbumArt_{D6CDA5AD-0CC5-4250-B703-6736ED8D4535}_Small.jpg
[18/04/2008 10:57|--ahs----|12349] F:\AlbumArt_{D8CEAB90-9EE3-462B-82E5-A9617FB4B941}_Large.jpg
[18/04/2008 10:57|--ahs----|2857] F:\AlbumArt_{D8CEAB90-9EE3-462B-82E5-A9617FB4B941}_Small.jpg
[23/04/2008 20:36|--ahs----|11680] F:\AlbumArt_{D8902728-9B36-40C1-8013-3A764799B617}_Large.jpg
[23/04/2008 20:36|--ahs----|2546] F:\AlbumArt_{D8902728-9B36-40C1-8013-3A764799B617}_Small.jpg
[18/04/2008 10:54|--ahs----|11961] F:\AlbumArt_{DBDFF0C9-1DEE-4FAD-A060-33FD818778A5}_Large.jpg
[18/04/2008 10:54|--ahs----|3115] F:\AlbumArt_{DBDFF0C9-1DEE-4FAD-A060-33FD818778A5}_Small.jpg
[18/04/2008 10:54|--ahs----|7437] F:\AlbumArt_{DE1D3236-F50F-4AC6-A610-D1E27CD6BD21}_Large.jpg
[18/04/2008 10:54|--ahs----|2276] F:\AlbumArt_{DE1D3236-F50F-4AC6-A610-D1E27CD6BD21}_Small.jpg
[18/04/2008 10:56|--ahs----|10522] F:\AlbumArt_{DE36FA42-A68C-4CA2-AE5B-4C11D5042FDF}_Large.jpg
[18/04/2008 10:56|--ahs----|2207] F:\AlbumArt_{DE36FA42-A68C-4CA2-AE5B-4C11D5042FDF}_Small.jpg
[18/04/2008 10:56|--ahs----|15800] F:\AlbumArt_{DFB7A021-998C-48F3-9CD2-58BFB7982D00}_Large.jpg
[18/04/2008 10:56|--ahs----|2939] F:\AlbumArt_{DFB7A021-998C-48F3-9CD2-58BFB7982D00}_Small.jpg
[18/04/2008 10:58|--ahs----|7472] F:\AlbumArt_{E4D72675-0BD1-4331-8ECE-8FDC7CADB15A}_Large.jpg
[18/04/2008 10:58|--ahs----|2219] F:\AlbumArt_{E4D72675-0BD1-4331-8ECE-8FDC7CADB15A}_Small.jpg
[18/04/2008 10:53|--ahs----|10356] F:\AlbumArt_{E6DF34C6-9C83-4237-8DB7-D8381F3BCD30}_Large.jpg
[18/04/2008 10:53|--ahs----|2657] F:\AlbumArt_{E6DF34C6-9C83-4237-8DB7-D8381F3BCD30}_Small.jpg
[18/04/2008 10:55|--ahs----|8002] F:\AlbumArt_{E86727CF-7011-4DA2-93E1-406085E52F81}_Large.jpg
[18/04/2008 10:55|--ahs----|2143] F:\AlbumArt_{E86727CF-7011-4DA2-93E1-406085E52F81}_Small.jpg
[18/04/2008 10:55|--ahs----|7707] F:\AlbumArt_{ECB20CD7-FBCD-48D4-B25C-291C01987C6A}_Large.jpg
[18/04/2008 10:55|--ahs----|2169] F:\AlbumArt_{ECB20CD7-FBCD-48D4-B25C-291C01987C6A}_Small.jpg
[18/04/2008 10:52|--ahs----|10723] F:\AlbumArt_{EE0D12C6-FC5D-496D-B201-41721C6959C1}_Large.jpg
[18/04/2008 10:52|--ahs----|2791] F:\AlbumArt_{EE0D12C6-FC5D-496D-B201-41721C6959C1}_Small.jpg
[18/04/2008 10:56|--ahs----|10238] F:\AlbumArt_{F8A0753E-88CC-4794-8662-8CAF9C6E1156}_Large.jpg
[18/04/2008 10:56|--ahs----|2635] F:\AlbumArt_{F8A0753E-88CC-4794-8662-8CAF9C6E1156}_Small.jpg
[18/04/2008 10:58|--ahs----|9005] F:\AlbumArt_{F749A34D-DD43-4FD4-99EF-4CC6F246B3E6}_Large.jpg
[18/04/2008 10:58|--ahs----|2383] F:\AlbumArt_{F749A34D-DD43-4FD4-99EF-4CC6F246B3E6}_Small.jpg
[18/04/2008 10:52|--ahs----|10006] F:\AlbumArt_{F5071A48-BB67-46B3-A08F-3ABBCF7DEDF3}_Large.jpg
[18/04/2008 10:52|--ahs----|2659] F:\AlbumArt_{F5071A48-BB67-46B3-A08F-3ABBCF7DEDF3}_Small.jpg
[18/04/2008 10:52|--ahs----|9536] F:\AlbumArt_{FC0B2F26-4AB0-46E5-82EE-0F0F84D362E7}_Large.jpg
[18/04/2008 10:52|--ahs----|2701] F:\AlbumArt_{FC0B2F26-4AB0-46E5-82EE-0F0F84D362E7}_Small.jpg
[18/04/2008 10:54|--ahs----|6981] F:\AlbumArt_{FD0A8409-56D6-4244-B2FB-461FB603BCE4}_Large.jpg
[18/04/2008 10:54|--ahs----|2295] F:\AlbumArt_{FD0A8409-56D6-4244-B2FB-461FB603BCE4}_Small.jpg
[23/04/2008 20:36|--ahs----|2546] F:\AlbumArtSmall.jpg
[23/04/2008 20:36|--ahs----|11680] F:\Folder.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Jacky\Bureau\UsbFix_Upload_Me_HP1600-DD80GIGA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
1
Réponse 2 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 janv. 2010 à 22:21
bonsoir
Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir Option 2 = Nettoyage
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

................

ensuite

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt


0
Réponse 3 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
29 janv. 2010 à 22:46
voici la suite

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacky at 2010-01-29 22:37:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (86%) free of 60 GB
Total RAM: 511 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:50, on 29/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Jacky\Bureau\RSIT.exe
C:\Program Files\trend micro\Jacky.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [reouc] C:\Documents and Settings\Jacky\reouc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: vyyzmqbx - exyzmtg.dll (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 janv. 2010 à 22:55
vu

il me manque celui ci C:\rsit\info.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
29 janv. 2010 à 23:19
ok j'ai trouvé voila :

j'aurai d'autre questions ensuite car je viens de le refaire en mettant toutes mes cles USB et 1 autre disque dur qui doit etre infecté

info.txt logfile of random's system information tool 1.06 2010-01-29 22:37:57

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! Antivirus

======System event log======

Computer Name: HP1600-DD80GIGA
Event Code: 7036
Message: Le service Windows Service Pack Installer update service est entré dans l'état : arrêté.

Record Number: 133
Source Name: Service Control Manager
Time Written: 20100123135345.000000+060
Event Type: Informations
User:

Computer Name: HP1600-DD80GIGA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 132
Source Name: Service Control Manager
Time Written: 20100123135339.000000+060
Event Type: Informations
User:

Computer Name: HP1600-DD80GIGA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 131
Source Name: Service Control Manager
Time Written: 20100123135332.000000+060
Event Type: Informations
User:

Computer Name: HP1600-DD80GIGA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 130
Source Name: Service Control Manager
Time Written: 20100123135332.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HP1600-DD80GIGA
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 129
Source Name: Service Control Manager
Time Written: 20100123135329.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: HP1600-DD80GIGA
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100123123729.000000+060
Event Type: Informations
User:

Computer Name: HP1600-DD80GIGA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100123123727.000000+060
Event Type: Informations
User:

Computer Name: HP1600-DD80GIGA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100123123557.000000+060
Event Type: Informations
User:

Computer Name: HP1600-DD80GIGA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100123123518.000000+060
Event Type: Informations
User:

Computer Name: HP1600-DD80GIGA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100123123517.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 6 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 janv. 2010 à 23:23
ok

postes le dernier rapports usbfix avec tous tes usb branchés

d'autre part je suspecte une infection vundo

Téléchargez MalwareByte's Anti-Malware

(si tu l'as encore, mets le à jour avant de faire la suite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. (scan assez long)
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 7 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
29 janv. 2010 à 23:32
ok voici le dernier rapport donc sans la 1ere cle USB mais avec 2 autres + 1 disque dur supplementaire

merci encore ...


############################## | UsbFix V6.082 |

User : Jacky (Administrateurs) # HP1600-DD80GIGA
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:04:35 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886476 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (50,59 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (16,66 Go free) [Sauvegarde 20 gg] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 39,06 Go (9,83 Go free) # NTFS
G:\ -> Disque fixe local # 109,99 Go (38,63 Go free) [Sauvegarde 120 gg] # NTFS
H:\ -> Disque amovible # 7,45 Go (7,38 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1436
C:\WINDOWS\Explorer.EXE 1580
C:\WINDOWS\system32\spoolsv.exe 120
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 200
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\nvsvc32.exe 1264
C:\WINDOWS\system32\wuauclt.exe 1740
C:\WINDOWS\system32\wbem\wmiprvse.exe 408
C:\WINDOWS\System32\alg.exe 756

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-343818398-813497703-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-343818398-813497703-725345543-1004
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! F:\autorun.inf
Supprimé ! F:\riogoo.exe
Supprimé ! F:\riogoo.scr
Supprimé ! F:\Recycler\S-1-5-21-1409082233-1801674531-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-220523388-1965331169-682003330-1004
Supprimé ! F:\Recycler\S-1-5-21-220523388-1965331169-682003330-1005
Supprimé ! F:\Recycler\S-1-5-21-220523388-1965331169-682003330-1006
Supprimé ! F:\Recycler\S-1-5-21-220523388-1965331169-682003330-1007
Supprimé ! G:\Documents .lnk
Supprimé ! G:\Music .lnk
Supprimé ! G:\New Folder .lnk
Supprimé ! G:\Passwords .lnk
Supprimé ! G:\Pictures .lnk
Supprimé ! G:\Video .lnk
Supprimé ! G:\autorun.inf
Supprimé ! G:\riogoo.exe
Supprimé ! G:\riogoo.scr
Supprimé ! G:\Recycler\S-1-5-21-1409082233-1801674531-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-220523388-1965331169-682003330-1004
Supprimé ! G:\Recycler\S-1-5-21-220523388-1965331169-682003330-1005
Supprimé ! G:\Recycler\S-1-5-21-220523388-1965331169-682003330-1006
Supprimé ! G:\Recycler\S-1-5-21-220523388-1965331169-682003330-1007
Supprimé ! G:\Recycler\S-1-5-21-343818398-2111687655-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-343818398-813497703-725345543-1004
Supprimé ! H:\Documents .lnk
Supprimé ! H:\Music .lnk
Supprimé ! H:\New Folder .lnk
Supprimé ! H:\Passwords .lnk
Supprimé ! H:\Pictures .lnk
Supprimé ! H:\Video .lnk
Supprimé ! H:\autorun.inf
Supprimé ! H:\veiux.exe
Supprimé ! H:\veiux.scr

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[23/01/2010 12:42|--a------|0] C:\AUTOEXEC.BAT
[29/01/2010 21:28|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[23/01/2010 12:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/01/2010 12:42|-rahs----|0] C:\IO.SYS
[23/01/2010 12:42|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[24/01/2010 12:30|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/01/2010 23:12|--a------|4178] C:\UsbFix.txt
[17/05/2009 11:39|--a------|19456] D:\cl‚ pack office 2007.doc
[29/01/2010 21:52|--a------|1230] D:\virus 1.txt
[14/12/2007 19:21|--a------|47] F:\AUTOEXEC.BAT
[18/01/2010 22:18|---hs----|216] F:\boot.ini
[05/08/2004 13:00|-rahs----|4952] F:\Bootfont.bin
[08/12/2007 11:03|--a------|0] F:\CONFIG.SYS
[24/05/2009 18:19|--a------|39] F:\CTJINI.INI
[11/07/2008 16:29|--a------|0] F:\dumpconsole.txt
[19/01/2010 18:07|--ahs----|536272896] F:\hiberfil.sys
[08/12/2007 11:03|-rahs----|0] F:\IO.SYS
[24/12/2007 18:50|--a------|183] F:\LogiSetup.log
[08/12/2007 11:03|-rahs----|0] F:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] F:\NTDETECT.COM
[05/07/2008 17:49|-rahs----|252240] F:\ntldr
[24/05/2009 18:19|--a------|9] F:\pnpID.dat
[01/11/2009 21:27|--a------|46974] G:\4579051765.jpg
[05/03/2008 21:49|--a------|389120] G:\AcerNav_SafetyCamUpdate.exe
[05/06/2007 21:55|--a------|15087] G:\AR-1181073290187.pdf
[21/03/2009 19:34|--a------|4554752] G:\balladesnocturnes.pps
[23/02/2009 21:21|--a------|39747] G:\cale purple.bak
[23/02/2009 21:21|--a------|39748] G:\cale purple.dwg
[05/12/2009 22:38|--a------|138208] G:\certificat de session.pdf
[05/12/2009 22:31|--a------|10770] G:\Certificat non gage R21 TXI.pdf
[30/11/2008 17:58|--a------|13824] G:\Dynocilious.xls
[16/06/2009 21:52|--a------|628843] G:\electrolyse derouillant.jpg
[20/11/2007 20:54|--a------|1131954] G:\Fw_ test.eml
[07/11/2009 22:46|--a------|39759] G:\jante alu dunlop R12.jpg
[11/01/2008 18:35|--a------|4645376] G:\l'Aventura_.....pps
[24/02/2009 19:42|--a------|744351] G:\liste_chaines.pdf
[20/09/2009 20:07|--a------|2978816] G:\Magie_des_images(RL).pps
[25/01/2009 12:31|--a------|2369346] G:\piece rechange karcher ETL-59581980-FR.pdf
[23/02/2009 21:18|--a------|223] G:\plot.log
[03/10/2008 19:19|--a------|404] G:\Raccourci vers Dragon ball Z.lnk
[21/01/2009 20:48|--a------|1390080] G:\SECRETAIRES.pps
[06/12/2009 15:11|--ahs----|48640] G:\Thumbs.db
[23/03/2009 17:31|--a------|1435136] G:\tres_beau_texte_100209.pps
[13/01/2008 19:41|--a------|2402832] G:\WLinstaller.exe
[27/01/2010 18:32|--a------|843] H:\Transfert de fichiers et paramŠtres Windows.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Jacky\Bureau\UsbFix_Upload_Me_HP1600-DD80GIGA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 8 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
29 janv. 2010 à 23:34
en fait sur le dernier rapport j'ai 2 disques partitionné + 2 cle USB ...
0
Réponse 9 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
29 janv. 2010 à 23:41
mais j'ai l'impression qu'une cle n'a pas ete reconnue ...j'ai lancé le scan long Malwarebytes
0
Réponse 10 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
30 janv. 2010 à 08:57
Voila Le fichier rapport de :

quel est la demarche à suivre maintenant ???? et merci beaucoup pour cette aide rapide

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3659
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2010 08:54:08
mbam-log-2010-01-30 (08-54-08).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 279213
Temps écoulé: 1 hour(s), 41 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Documents and Settings\Jacky\WKTYrI.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Documents and Settings\Jacky\WQLhUa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{B6CBB9F2-E468-4C85-9E16-CE0CFAC09B10}\RP31\A0023801.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{B6CBB9F2-E468-4C85-9E16-CE0CFAC09B10}\RP31\A0023802.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 11 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
30 janv. 2010 à 09:07
Bon Apparement ce n'est toujours pas resolu ....

Apres avoir redemarré

j'ai toujours 1 fichier .exe qui tourne en fond de tache et qui prend 80% de mes ressouces : reouc.exe ....toujours le meme par contre

que faire ...sinon lui donner 1 coup de masse à ce virus ......ca va je suis patient et perseverent ....

merci encore

0
Réponse 12 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
30 janv. 2010 à 09:51
c'est que qu'on va faire...

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


0
Réponse 13 / 50
jacky4912
30 janv. 2010 à 10:29
OK merci
entre temps j'ai relancé Malwarebytes ,j attend que ca se termine et je fais ce que tu m'as dis
j'en apprend des choses ....merci encore
0
Réponse 14 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
30 janv. 2010 à 11:20
Voila cela vient juste de se terminé ...pas de Pb pour le redemarrage

voila le rapport .... j'attend la suite sans rien faire

ComboFix 10-01-29.07 - Jacky 30/01/2010 11:06:43.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.184 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jacky\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jacky\diogiit.exe
c:\windows\system32\exyzmtg.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TGLTXNZZ
-------\Service_tgltxnzz


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-30 ))))))))))))))))))))))))))))))))))))
.

2010-01-29 22:27 . 2010-01-29 22:28 -------- d-----w- C:\2 eme rapport cle usb Sylvie + dd 120 go
2010-01-29 21:56 . 2010-01-29 22:26 -------- d-----w- C:\1er rapport cle usb verte et DD 80 gg
2010-01-29 21:37 . 2010-01-30 08:26 -------- d-----w- C:\rsit
2010-01-29 21:37 . 2010-01-30 08:26 -------- d-----w- c:\program files\trend micro
2010-01-29 21:24 . 2010-01-30 08:25 -------- d-----w- C:\UsbFix
2010-01-29 21:07 . 2010-01-30 08:32 -------- d-----w- C:\Lop SD
2010-01-29 20:42 . 2010-01-29 20:42 -------- d-----w- c:\documents and settings\Jacky\Application Data\Malwarebytes
2010-01-29 20:42 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-29 20:42 . 2010-01-29 20:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-29 20:42 . 2010-01-29 20:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-29 20:42 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-29 18:58 . 2010-01-29 18:59 826856 ----a-w- c:\documents and settings\Jacky\Application Data\MSNInstaller\msnauins.exe
2010-01-29 18:58 . 2010-01-29 18:58 -------- d-----w- c:\documents and settings\Jacky\Application Data\MSNInstaller
2010-01-29 18:26 . 2010-01-29 18:26 -------- d-sh--w- c:\documents and settings\Jacky\IECompatCache
2010-01-25 19:10 . 2010-01-25 19:10 -------- d-----w- c:\program files\MSBuild
2010-01-25 19:00 . 2010-01-25 19:30 -------- d-----w- c:\windows\SHELLNEW
2010-01-25 18:59 . 2010-01-28 17:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-25 18:58 . 2010-01-25 18:58 -------- d-----w- C:\MSOCache
2010-01-25 18:57 . 2010-01-25 18:57 -------- d-sh--w- c:\documents and settings\Jacky\PrivacIE
2010-01-24 13:26 . 2010-01-24 13:26 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-24 12:43 . 2010-01-24 12:43 -------- d-sh--w- c:\documents and settings\Jacky\IETldCache
2010-01-24 12:40 . 2009-12-21 19:07 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-01-24 12:40 . 2009-12-21 19:06 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-01-24 12:40 . 2009-12-21 19:06 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-01-24 12:40 . 2009-12-21 19:06 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-01-24 12:40 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-24 12:39 . 2009-12-21 19:06 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-01-24 12:39 . 2010-01-29 21:58 -------- d-----w- c:\windows\ie8updates
2010-01-24 12:39 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-01-24 12:38 . 2010-01-24 12:39 -------- dc-h--w- c:\windows\ie8
2010-01-24 11:36 . 2010-01-24 12:43 -------- d-----w- c:\windows\system32\fr-fr
2010-01-24 11:36 . 2010-01-24 11:36 -------- d-----w- c:\windows\l2schemas
2010-01-24 11:36 . 2010-01-24 11:36 -------- d-----w- c:\windows\system32\fr
2010-01-24 11:36 . 2010-01-24 11:36 -------- d-----w- c:\windows\system32\bits
2010-01-24 11:32 . 2010-01-24 11:37 -------- d-----w- c:\windows\ServicePackFiles
2010-01-24 11:25 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-01-24 11:24 . 2010-01-24 11:24 -------- d-----w- c:\windows\EHome
2010-01-24 11:21 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-24 11:21 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-01-24 11:21 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-01-24 11:21 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-01-24 11:21 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-01-24 11:21 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2010-01-24 11:21 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-01-24 11:21 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-01-24 11:21 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-01-24 11:21 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-01-24 11:21 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-01-24 11:18 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-01-24 11:18 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2010-01-24 11:18 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-01-24 11:18 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-01-24 11:17 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-01-24 11:14 . 2004-08-03 23:38 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2010-01-24 11:12 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-01-24 11:07 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-01-24 11:02 . 2010-01-24 11:02 -------- d-----w- c:\documents and settings\Jacky\Local Settings\Application Data\Identities
2010-01-24 10:59 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-01-24 10:58 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-01-24 10:58 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-01-24 10:58 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-01-24 10:58 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-01-24 10:58 . 2009-07-31 04:33 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-01-24 10:57 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-01-24 10:53 . 2009-01-07 17:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2010-01-24 10:53 . 2010-01-29 21:58 -------- d--h--w- c:\windows\$hf_mig$
2010-01-24 10:50 . 2010-01-24 10:50 -------- d-s---w- c:\documents and settings\Jacky\UserData
2010-01-24 10:27 . 2010-01-24 10:27 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-24 10:26 . 2004-05-20 09:11 172032 ----a-w- c:\windows\system32\nvuaudio.exe
2010-01-24 10:26 . 2004-01-29 01:22 159744 ----a-w- c:\windows\system32\nvuenet.exe
2010-01-24 10:26 . 2004-06-24 17:57 172032 ----a-w- c:\windows\system32\nvusmb.exe
2010-01-24 10:26 . 2004-06-24 17:57 172032 ----a-w- c:\windows\system32\nvumctl.exe
2010-01-24 10:26 . 2004-04-27 14:22 172032 ----a-w- c:\windows\system32\nvugart.exe
2010-01-24 10:17 . 2006-10-22 11:22 208896 ----a-w- c:\windows\system32\nvudisp.exe
2010-01-24 10:17 . 2006-10-22 14:06 208896 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-01-24 10:17 . 2010-01-24 10:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-01-24 09:53 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-24 09:53 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-24 09:53 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-24 09:53 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-24 09:53 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-24 09:53 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-24 09:53 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-24 09:53 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-24 09:53 . 2010-01-19 11:57 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-23 13:37 . 2010-01-24 12:55 13104 ----a-w- c:\documents and settings\Jacky\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-23 13:30 . 2010-01-23 13:30 0 ----a-w- c:\windows\nsreg.dat
2010-01-23 13:29 . 2010-01-23 13:29 -------- d-----w- c:\documents and settings\Jacky\Local Settings\Application Data\Mozilla
2010-01-23 13:29 . 2010-01-23 13:58 -------- d-----w- c:\program files\Mozilla Firefox(2)
2010-01-23 13:21 . 2010-01-23 13:21 -------- d-----w- c:\program files\Fichiers communs\NVIDIA Shared
2010-01-23 13:21 . 2010-01-23 13:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-23 13:04 . 2010-01-23 13:04 -------- d-----w- c:\program files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-29 22:02 . 2004-08-05 12:00 48764 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-29 22:02 . 2004-08-05 12:00 368036 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-28 17:36 . 2010-01-25 19:52 -------- d-----w- c:\program files\QuickTime(2)
2010-01-28 17:36 . 2010-01-25 20:00 -------- d-----w- c:\program files\dialogys
2010-01-25 20:14 . 2010-01-25 19:59 -------- d-----w- c:\program files\Zero G Registry
2010-01-25 19:56 . 2010-01-25 19:55 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-25 19:53 . 2010-01-25 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2010-01-25 19:45 . 2010-01-25 19:45 -------- d-----w- c:\program files\JavaSoft
2010-01-25 19:29 . 2010-01-23 11:42 -------- d-----w- c:\program files\microsoft frontpage
2010-01-24 11:39 . 2010-01-23 11:41 77443 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-23 11:49 . 2010-01-23 11:49 -------- d-----w- c:\program files\Alwil Software
2010-01-23 11:49 . 2010-01-23 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-01-23 11:40 . 2010-01-23 11:40 -------- d-----w- c:\program files\Services en ligne
2010-01-23 11:38 . 2010-01-23 11:38 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-22 05:08 . 2009-12-22 05:08 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-21 19:07 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24/01/2010 10:53 163280]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/01/2010 10:53 19024]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Jacky\Application Data\Mozilla\Firefox\Profiles\w681kuyz.default\
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-reouc - c:\documents and settings\Jacky\reouc.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 11:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2232)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-01-30 11:16:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-30 10:16

Avant-CF: 54 171 512 832 octets libres
Après-CF: 54 105 927 680 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 8E7692F8DEE65DA55EE6EAB31068BBD2
0
Réponse 15 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
30 janv. 2010 à 11:43
vu

ou en sont tes soucis maintenant ?
0
Réponse 16 / 50
jacky4912 Messages postés 41 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 août 2016 1
30 janv. 2010 à 12:42
Bon je viens de redemarrer , essayer d'aller sur tous mes disques ,mes clefs USB ...ca a l'air d'aller nickel et dans MSConfig le programme qui se mettait en route n'y ai plus

Donc 1 tres grand merci à toi "moment de grace "

encore 1 petite question j'ai du egalement infecté le portable de ma femme , puis faire la meme chose que ce que l'on a fait ???? :

si je resume :
1 : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

2:http://images.malwareremoval.com/random/RSIT.exe

3:http://www.malwarebytes.org/mbam/program/mbam-setup.exe

4 :http://download.bleepingcomputer.com/sUBs/ComboFix.exe

avec toutes les precautions que tu m'as decrite a chaque fois et ce pour windows vista et windows 7 ???

Est ce la peine que je te montre a chaque fois les resultats ou je fais tout de rang ????

et merci encore en tout cas la le PC marche super

j'attend encore 1 peu pour marquer RESOLU

merci
0
Réponse 17 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
30 janv. 2010 à 13:36
attends tu vas un peu vite...

d'abord on nettoie

pour cela, relances RSIT et postes juste le rapport log

ensuite, apres le nettoyage, on peut faire le deuxième pc, mais on recommence tout

diagnostic, traitement etc

à chaque pc, sa procédure
0
jacky4912
30 janv. 2010 à 19:02
OK j'ouvre 1 nouveau sujet ou je continue sur celui la ??
0
Réponse 18 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
30 janv. 2010 à 19:05
d'abord on nettoie

relances RSIT comme demandé et postes le rapport log
0
jacky4912
30 janv. 2010 à 20:14
Petit souci quand je lance RSI ....

la fenetre " Listing services and drivers demarre mais se bloque au 3/4 de la zone verte et

1 message avec 1 croix blanche entouré de rouge indique " line-1 + error : variable used without being declared "

le PC est 1 HP avec window 7 qui marche bien mais qui a vu passé 1 clef USB qui avait 1 virus

SVP marche a suivre ????
0
Réponse 19 / 50
jacky4912
30 janv. 2010 à 20:39
ca y est j'ai reussi en utilisation depanner les PB d e window

voici le fichier log de RSI

je signale qu'en ce moment je n'ai pas de Probleme mais que j'ai vu 1 virus declaré par Avast hier a cause de la cle USB qui a contaminé mon autre PC

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacky at 2010-01-30 20:29:35
Microsoft Windows 7 Édition Familiale Premium Service Pack 2
System drive C: has 309 GB (89%) free of 346 GB
Total RAM: 4095 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:35, on 30/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\SFR\Kit\9props.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\QuickTime\qttask.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Jacky\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jacky.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 20 / 50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
30 janv. 2010 à 21:20
bon
je vois que n'as pu attendre

on a changé de pc

postes les rapports usbfix et MBAM puisque tu les as passés
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses