Virus Surabaya in my birthday [Fermé]

Signaler
-
 Utilisateur anonyme -
Bonsoir,
Je sais qu'il y'a eu deja un topic pareil au mien, mais je pense que le traitement du virus doit differer d'un poste a un autre.
Donc le virus dont souffre mon ordi est le "Surabaya in my birthday" qui affiche une boite de dialogue avant le demarrage de windows avec un message tel que :
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
J'avais un antivirus Eset Nod32 .. quand j'ai essayé de faire un scan j'ai meme pas reussi a l'ouvrir je l'ai donc desinstallé pour le remplacer par Avast mais je suis pas parvenu a installer ce dernier vu que la fenetre d'installation disparait meme avant de cliquer sur suivant.

>Voici mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:14, on 22/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\winpagrg.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\w9400a.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\RT2IDQG9\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ES - Real Madrid FC Toolbar - {c9f374a2-5df9-4e57-9ad0-ac1eaec05b3e} - C:\Program Files\ES_-_Real_Madrid_FC\tbES_-.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ES - Real Madrid FC Toolbar - {c9f374a2-5df9-4e57-9ad0-ac1eaec05b3e} - C:\Program Files\ES_-_Real_Madrid_FC\tbES_-.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ES - Real Madrid FC Toolbar - {c9f374a2-5df9-4e57-9ad0-ac1eaec05b3e} - C:\Program Files\ES_-_Real_Madrid_FC\tbES_-.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZakariaG] c:\windows\system32\ZakariaG.jpg.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AEF17A] C:\WINDOWS\system32\E9E10F\AEF17A.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\E9E10F\AEF17A.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

2 réponses


Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

Ceci est le rapport UsbFix.txt


############################## | UsbFix V6.107 |

User : Admin (Administrateurs) # XPSP2-69848C04E
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:15:03 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (22,07 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\Admin\STARTM~1\Programs\Startup\­­­­­­.lnk
Supprimé ! C:\DOCUME~1\Admin\STARTM~1\Programs\Startup\Adobe Online.com
Supprimé ! C:\DOCUME~1\Admin\STARTM~1\Programs\Startup\Adobe update.com
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\RegEx.fnr
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\spec.fne
Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4
C:\autorun.inf -> fichier appelé : "C:\Thumbs.com" ( Présent ! )
Supprimé ! C:\Thumbs.com
Supprimé ! C:\autorun.inf
Supprimé ! C:\Thumbs .db
Supprimé ! C:\Recycler\S-1-5-21-507921405-1417001333-907704432-1003
Supprimé ! C:\31b6dc5a27a08413b711 .scr
Supprimé ! C:\8a7d49a4258d90fd954b0b .scr
Supprimé ! C:\Ares Tube .scr
Supprimé ! C:\ComboFix .scr
Supprimé ! C:\Config.Msi .scr
Supprimé ! C:\Ctr .scr
Supprimé ! C:\d1a6efa4a7210495f805 .scr
Supprimé ! C:\DVDVideoSoft .scr
Supprimé ! C:\fsc.tmp .scr
Supprimé ! C:\Mp3 Output .scr
Supprimé ! C:\MSOCache .scr
Supprimé ! C:\My Music .scr
Supprimé ! C:\My Videos .scr
Supprimé ! C:\MyWorks .scr
Supprimé ! C:\NFSMWDemo .scr
Supprimé ! C:\Output .scr
Supprimé ! C:\Program Files .scr
Supprimé ! C:\QooBox .scr
Supprimé ! C:\RECYCLER .scr
Supprimé ! C:\Setup2K .scr
Supprimé ! C:\SmartSound Software .scr
Supprimé ! C:\temp .scr
Supprimé ! C:\WINDOWS .scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170472.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170476.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170478.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170482.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170486.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170523.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170526.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170528.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170531.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170536.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170595.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0170596.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171521.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171523.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171526.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171531.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171533.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171536.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171538.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171539.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171540.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171715.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171719.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171721.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171723.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171725.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171729.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171732.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171733.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0171734.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172708.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172711.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172713.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172715.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172717.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172721.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172723.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172724.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP381\A0172725.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172741.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172744.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172746.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172750.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172751.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172755.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172756.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172757.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP382\A0172758.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172798.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172799.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172842.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172947.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172948.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172953.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172954.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172955.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172956.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172964.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0172969.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173038.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173041.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173042.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173045.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173047.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173051.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173053.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173062.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173063.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173119.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173122.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173123.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173127.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173129.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173132.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173134.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173135.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP383\A0173137.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173164.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173165.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173227.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173334.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173335.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173340.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173341.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173342.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173343.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173350.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173351.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173431.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173437.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173439.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173442.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173444.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173448.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173449.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173451.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173452.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173524.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173628.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173629.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173634.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173635.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173636.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173637.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173644.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173645.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173657.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173659.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173663.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173666.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173668.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173672.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173674.scr
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173685.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP384\A0173686.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP385\A0173705.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP385\A0173706.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP385\A0173741.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP385\A0173742.com
Supprimé ! C:\System Volume Information\_restore{6F1D527A-15D0-4D2E-88A7-0A1B08B2C53C}\RP385\A0173743.com

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "zakariag"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8a0ecd62-be62-11dd-806a-001167558ef0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e46abd3a-48bc-11df-82f6-001e3301313a}\Shell\auto\Command

################## | Listing des fichiers présent |

[03/07/2008 13:22|--a------|0] C:\AILog.txt
[10/06/2008 07:50|--a------|0] C:\AUTOEXEC.BAT
[10/06/2008 07:45|---hs----|212] C:\boot.ini
[02/10/2001 16:15|-rahs----|4952] C:\Bootfont.bin
[29/07/2008 19:32|--a------|3789] C:\Bug.txt
[14/07/2008 00:28|--a------|12335] C:\ComboFix.txt
[10/06/2008 07:50|--a------|0] C:\CONFIG.SYS
[04/02/2010 21:53|--a------|921624] C:\img2-001.raw
[10/06/2008 07:50|-rahs----|0] C:\IO.SYS
[28/02/2009 20:59|--a------|12146] C:\MP4debug.log
[10/06/2008 07:50|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM
[02/05/2009 23:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/07/2008 23:16|--a------|2415] C:\rapport.txt
[10/06/2008 08:11|--a------|522] C:\RHDSetup.log
[22/04/2010 22:18|--a------|16938] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-69848C04E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .



à la fin du scan j'ai eu un message :
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-69848C04E.zip
où devrai-je l'envoyer ?

Bonjour

Le fichier est à envoyer à:
https://www.ionos.fr/?affiliate_id=77097

Regarde la fin de ton précèdent post.



Maintenant
Pour vérification, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+