Sujet Précédent Sujet Suivant

Virus récalsitrant

leo karlson -  
 lea karlson -
Bonjour, différentes applications ne s'ouvrent plus sur mon PC. mozilla ne répond plus, open office mbug à cause d un language utilisateur, avast can't load language dll... J ai scané avec ad aware, puis avec spybot, et malgré les virus enlevés, celui là perdure. Voici le profile USBFIX

MERCI

############################## | UsbFix V6.097 |

User : alsonde (Utilisateurs) # GANESH
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:00:32 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,52 Go (12,56 Go free) [Win LSD.III] # NTFS
D:\ -> Disque fixe local # 87,89 Go (2,65 Go free) [Multimédia] # NTFS
E:\ -> Disque fixe local # 49,04 Go (8,51 Go free) [Encodage vidéo] # NTFS
F:\ -> Disque fixe local # 19,86 Go (4,19 Go free) [Download] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,76 Go (90,17 Go free) [BKS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Documents and Settings\alsonde\RavMonLog
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\System32\autorun.exe
C:\bold.log
C:\log.txt
F:\autorun.inf
M:\msvcr71.dll

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{068a0a5e-e14f-11db-91ec-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{06c19852-bdfc-11dc-92e6-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{07c5e44a-d47f-11db-91de-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{13e9bdd5-1ded-11dc-923b-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{187947b7-000f-11dd-937f-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{237fd70c-f93f-11da-9096-0004619282fe}
Shell\Auto\command =bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{31f770e3-fbd4-11db-9212-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{40d3d81c-2db1-11da-83da-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{44921f87-de3d-11dd-9533-000e2efb5f69}
/* shell\EmDesk\command =I:\EmDesk.exe */

HKCU\..\..\Explorer\MountPoints2\{5b5ba893-de29-11dc-932c-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{5e79f4b6-203a-11da-83cc-806d6172696f}
Shell\AutoRun\command =G:\AUTORUN\AUTORUN.EXE

HKCU\..\..\Explorer\MountPoints2\{8639d360-d50d-11dc-931c-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{863f2f34-33eb-11de-95c2-000e2efb5f69}
Shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{97f6f62e-0a41-11dc-9225-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{a3bdc973-c366-11dd-9505-000e2efb5f69}
Shell\AutoRun\command =install.exe

HKCU\..\..\Explorer\MountPoints2\{c56aedf0-9ec8-11dd-94be-000e2efb5f69}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{d57115f7-8ffe-11dd-9499-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{e0b61bec-f250-11da-9091-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{f866d097-cb1d-11dc-9300-0004619282fe}
Shell\AutoRun\command =wscript .\go.vbe

HKCU\..\..\Explorer\MountPoints2\{f866d098-cb1d-11dc-9300-0004619282fe}
Shell\Auto\command =K:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.097 ! |
A voir également:

8 réponses

Réponse 1 / 8
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

===

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 2 / 8
léo karlson
 
Voila le résultat

http://www.cijoint.fr/cjlink.php?file=cj201003/cijYYfpJOz.txt

Merci de votre réponse

Léo
0
Réponse 3 / 8
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il me manque le rapport de USBFix option 2

===

Je ne vois pas d'antivirus, ni de parefeu.

Pourquoi ?

===

C'est toi qui a désinstallé kaspersky ?

===

Windows et Internet Explorer ne sont pas à jour.

Pourquoi ?

==

Tu connais C:\WINDOWS\Tasks\zodjhs.job ?

===

Il me faut les réponses à toutes ses questions pour pouvoir t'aider.

===

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Tu le réinstalleras à la fin si tu souhaites.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

===

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Xp Double clique sur Navilog1.exe pour lancer l'outil.

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site alternatif

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

0
Réponse 4 / 8
leo karlson Messages postés 2 Statut Membre
 
Ca y est j ai tout :

Fix Navipromo version 4.0.6 commencé le 03/03/2010 14:59:27,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alsonde ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:87 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:49 Go (Free:8 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:232 Go (Free:2 Go)
M:\ (Local Disk) - NTFS - Total:465 Go (Free:90 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

c:\docume~1\alsonde\local settings\application data\jlobe.exe supprimé !
c:\docume~1\alsonde\local settings\application data\jlobe.dat supprimé !
c:\docume~1\alsonde\local settings\application data\jlobe_nav.dat supprimé !
c:\docume~1\alsonde\local settings\application data\jlobe_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\alsonde\local settings\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 03/03/2010 15:07:05,14 ***

____________________________________________________________________________________

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alsonde ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:87 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:49 Go (Free:8 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:232 Go (Free:2 Go)
M:\ (Local Disk) - NTFS - Total:465 Go (Free:90 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/03/2010|15:13 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\alsonde\Application Data\Search Settings\kb130
Supprime! - C:\DOCUME~1\alsonde\Application Data\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 03/03/2010|15:13 - Option : [2]

-----------\\ Fin du rapport a 15:13:59,29

_________________________________________________________________________________

et pour répondre à tes questions :

internet explorer n est pas a jour car je ne l utilise jamais, sauf depuis ce virus
kaspersky, si j e lai utilisé, c'était il y a 4 ans. J'ai tenté de scanner mon pc via leur site hier, je me suis désisté.
antivirus et parfeu : j ai desinstallé avast (bug depuios le virus), remplacé par ad aware, puis remplacé par spybot provisoirement (que je viens de désinstallé !)

je ne connais pas Tu connais C:\WINDOWS\Tasks\zodjhs.job ?

Faut il toujours que j utilise USBFIX option 2 (suppression?)
MERCI POUR LA SUITE

Léo
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

l'urgence est de réinstaller un antivirus.

Réinstalle Avast en version 5 :

http://www.commentcamarche.net/telecharger/telecharger-151-avast (version gratuite).

Tu exécutes ensuite USBFix option 2 (et tu postes le rapport).
0
Réponse 6 / 8
leo karlson Messages postés 2 Statut Membre
 
Ok, j ai réinstallé ad aware (avast bug grave du fait du virus)
Voici le compte rendu pour l option 2 (suppression) d USBFIX

############################## | UsbFix V6.097 |

User : alsonde (Utilisateurs) # GANESH
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:54:41 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,52 Go (14,52 Go free) [Win LSD.III] # NTFS
D:\ -> Disque fixe local # 87,89 Go (3,51 Go free) [Multimédia] # NTFS
E:\ -> Disque fixe local # 49,04 Go (8,78 Go free) [Encodage vidéo] # NTFS
F:\ -> Disque fixe local # 19,86 Go (4,19 Go free) [Download] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 232,88 Go (2,27 Go free) # NTFS
M:\ -> Disque fixe local # 465,76 Go (90,01 Go free) [BKS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
Supprimé ! E:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
Supprimé ! K:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
Supprimé ! M:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[08/09/2005 08:56|--a------|1024] C:\.rnd
[03/03/2010 08:36|--a------|1960] C:\aaw7boot.log
[03/07/2008 02:18|--a------|40] C:\Auth.prof
[08/09/2005 07:41|--a------|0] C:\AUTOEXEC.BAT
[12/01/2006 15:33|---hs----|212] C:\boot.ini
[28/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin
[03/03/2010 15:07|--a------|1728] C:\cleannavi.txt
[08/09/2005 07:41|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[10/02/2010 20:11|--a------|39894] C:\info systeme tous les drivers.odt
[31/08/2006 23:34|--a------|1118] C:\INSTALL.LOG
[08/09/2005 07:41|-rahs----|0] C:\IO.SYS
[08/09/2005 07:41|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/03/2010 15:13|--a------|2096] C:\TB.txt
[12/02/2010 23:02|--ahs----|5120] C:\Thumbs.db
[10/01/2001 11:23|--a------|162304] C:\UNWISE.EXE
[03/03/2010 18:56|--a------|3367] C:\UsbFix.txt
[03/03/2010 13:14|--a------|4628277] C:\UsbFix_Upload_Me_GANESH.zip
[02/06/2009 22:14|--a------|1779488] D:\cadre 1.pdf
[02/03/2005 21:58|--a------|13531] D:\comment clip christophe.odt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_GANESH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 7 / 8
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Réponse 8 / 8
lea karlson
 
Voila j ai tout fait.

C est de pire en pire. Je re installe XP.
En bref, j abandonne. Internet ne répond plus. L ordi devient une foumilliaire de drivers, fenetres qui bug les uns apres les autres

MERCI DE M AVOIR SOUTENU

salutation

léo
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses