Infection par VBS:ExeDropper-ge Fermé

Question

Bonjour, c'est la première fois que j'ai besoin d'aller sur un forum pour demander de l'aide.

J'ai été infecté par le le cheval de Troie nommé: VBS:ExeDropper-ge[Trj]
Malwarebytes et Spybot n'ont rien détecté et Avast multiplie les rapports de menace.
Pour finir Firefox et Internet Explorer sont bloqués depuis l'ordinateur infecté, (j'accède à ce forum via un autre ordinateur) ce qui est plutôt emmerdant je dois l'avouer.

Je ne suis loin d'être un expert et là, j'aurais besoin d'assistance pour ce problème.

Je remercie donc par avance la bonne âme qui voudra bien me consacrer du temps.

Utilisateur anonyme · Answer

Bonsoir

Commence par vérifier ceci:

Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


Proxy Firefox
 OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.


ensuite

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

rouben · Answer

J'ai téléchargé RSIT
voilà le rapport hijackthis:

Logfile of random's system information tool 1.08 (written by random/random)
Run by pc perso at 2011-02-05 21:57:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (45%) free of 57 GB
Total RAM: 1215 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:57:30, on 05/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\RSIT.exe
C:\Program Files	rend micro\pc perso.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France	bSof0.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,userinit.exe,C:\Program Files\peowfqhu\xkgjpqqi.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France	bSof0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France	bSof0.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: xkgjpqqi.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: regdev.dll adtdlg10.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Utilisateur anonyme · Answer

Re 

Ce n'est pas un rapport Hijackthis ou RSIT que j'ai demandé... 


---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

rouben · Answer

Bonsoir Guillaume5188, 

concernant les manip's sur internet explorer et Firefox, je ne peux les faire puisque internet explorer est sans réponse lorsque je souhaite le lancer et lorsque je lance Firefox, celui-ci m'affiche automatiquement un "rapporteur de plantage".

Voilà le lien où j'ai déposé le rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201102/cijaahQzkZ.txt


Merçi pour ton aide.

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

rouben · Answer

Voilà le rapport du scan:
ComboFix 11-02-05.01 - pc perso 05/02/2011  23:20:03.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1215.814 [GMT 1:00]
Lancé depuis: c:\documents and settings\pc perso\Bureau\asdehi.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pc perso\Application Data\PriceGong
c:\documents and settings\pc perso\Application Data\PriceGong\Data\1.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\a.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\b.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\c.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\d.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\e.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\f.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\g.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\h.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\i.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\J.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\k.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\l.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\m.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data
.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\o.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\p.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\q.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\s.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data	.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\u.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\v.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\w.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\x.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\y.xml
c:\documents and settings\pc perso\Application Data\PriceGong\Data\z.xml

.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-05 au 2011-02-05  ))))))))))))))))))))))))))))))))))))
.

2011-02-05 21:42 . 2011-02-05 21:44	--------	d-----w-	c:\program files\ZHPDiag
2011-02-05 20:57 . 2011-02-05 20:57	--------	d-----w-	c:\program files	rend micro
2011-02-05 20:57 . 2011-02-05 20:57	--------	d-----w-	C:sit
2011-02-05 14:31 . 2011-02-05 14:31	--------	d-----w-	c:\program files\peowfqhu
2011-01-30 07:34 . 2011-01-31 17:08	--------	d-----w-	c:\documents and settings\pc perso\Application Data\vlc

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-07-12 14:27	38848	----a-w-	c:\windows\avastSS.scr
2011-01-13 08:47 . 2009-08-01 21:30	188216	----a-w-	c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2009-08-02 06:06	294608	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2009-08-01 21:31	47440	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2009-08-01 21:31	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2009-08-01 21:31	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2009-08-01 21:31	23632	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2009-08-01 21:31	29392	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2009-08-02 06:06	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-12-20 17:09 . 2009-08-02 07:15	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-08-02 07:15	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2009-07-25 11:54	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2004-08-05 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSof0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\Softonic_France	bSof0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSof0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSof0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2004-09-02 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-09-02 249856]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-03-26 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-03-26 499712]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\pc perso\Menu D'marrer\Programmes\D'marrage\
xkgjpqqi.exe [2011-2-5 99840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	------w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
2007-03-12 16:49	569344	----a-w-	c:\windows\vsnp2uvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-02 14:04	148888	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/01/2010 15:17 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/08/2009 07:06 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/08/2009 07:06 17744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [09/09/2010 20:47 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [09/09/2010 20:47 18432]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
uInternet Settings,ProxyOverride = <local>
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pc perso\Application Data\Mozilla\Firefox\Profiles\64vzn9n1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
MSConfigStartUp-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
MSConfigStartUp-StatusClient - c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
MSConfigStartUp-TomcatStartup - c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
AddRemove-InstallShield_{E9AE9A91-AB45-4321-87BD-AD34855D944F} - c:\program files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
AddRemove-Money2005b - c:\program files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe
AddRemove-SiSLan - c:\progra~1\SiSLan\Uninst.exe
AddRemove-Softonic_France Toolbar - c:\progra~1\SOFTON~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 23:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\System32\BCMLogon.dll
.
Heure de fin: 2011-02-05  23:26:32
ComboFix-quarantined-files.txt  2011-02-05 22:26

Avant-CF: 26 274 340 864 octets libres
Après-CF: 26 290 479 104 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 75501F3EF2D74B1EB256DA93F96DDA29

rouben · Answer

Sinon, mauvaise nouvelle, la clef usb que j'utilisais pour faire les transferts à évidement été infectée, ce qui veut dire que l'ordinateur avec lequel je t'écris en peut-être en train de contracter une verolle. Cependant Avast n'as pas détecté le même genre de virus puisqu'il s'agit de INF:Autorun-gen3  [wrm]!!
Dois-je m'inquieter pour cet ordi aussi ?

Utilisateur anonyme · Answer

Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 


File::
c:\documents and settings\pc perso\Menu D'marrer\Programmes\D'marrage\
xkgjpqqi.exe 

Firefox ::
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=

Folder:: 
c:\program files\peowfqhu


                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

rouben · Answer

Heu, je suis un peu perdu, de quel ordinateur tu parle ? Celui depuis lequel je t'écris ou celui que tu m'aide à "soigner" depuis le début ?!!!!

rouben · Answer

Oui, excuses-moi,

Voilà le rapport:
ComboFix 11-02-05.01 - pc perso 05/02/2011  23:57:38.2.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1215.756 [GMT 1:00]
Lancé depuis: c:\documents and settings\pc perso\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\pc perso\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\documents and settings\pc perso\Menu D'marrer\Programmes\D'marrage\"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\peowfqhu
c:\program files\peowfqhu\xkgjpqqi.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-05 au 2011-02-05  ))))))))))))))))))))))))))))))))))))
.

2011-02-05 21:42 . 2011-02-05 21:44	--------	d-----w-	c:\program files\ZHPDiag
2011-02-05 20:57 . 2011-02-05 20:57	--------	d-----w-	c:\program files	rend micro
2011-02-05 20:57 . 2011-02-05 20:57	--------	d-----w-	C:sit
2011-01-30 07:34 . 2011-01-31 17:08	--------	d-----w-	c:\documents and settings\pc perso\Application Data\vlc

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-07-12 14:27	38848	----a-w-	c:\windows\avastSS.scr
2011-01-13 08:47 . 2009-08-01 21:30	188216	----a-w-	c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2009-08-02 06:06	294608	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2009-08-01 21:31	47440	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2009-08-01 21:31	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2009-08-01 21:31	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2009-08-01 21:31	23632	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2009-08-01 21:31	29392	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2009-08-02 06:06	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-12-20 17:09 . 2009-08-02 07:15	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-08-02 07:15	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2009-07-25 11:54	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2004-08-05 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSof0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\Softonic_France	bSof0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSof0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSof0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2004-09-02 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-09-02 249856]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-03-26 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-03-26 499712]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\pc perso\Menu D'marrer\Programmes\D'marrage\
xkgjpqqi.exe [2011-2-5 99840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	------w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
2007-03-12 16:49	569344	----a-w-	c:\windows\vsnp2uvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-02 14:04	148888	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/01/2010 15:17 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/08/2009 07:06 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/08/2009 07:06 17744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [09/09/2010 20:47 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [09/09/2010 20:47 18432]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
uInternet Settings,ProxyOverride = <local>
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pc perso\Application Data\Mozilla\Firefox\Profiles\64vzn9n1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-06 00:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\System32\BCMLogon.dll
.
Heure de fin: 2011-02-06  00:02:24
ComboFix-quarantined-files.txt  2011-02-05 23:02
ComboFix2.txt  2011-02-05 22:26

Avant-CF: 26 303 848 448 octets libres
Après-CF: 26 292 072 448 octets libres

- - End Of File - - C4EF9A4B1F7D767DE17D257D233BB3CB

Utilisateur anonyme · Answer

Re

* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+

rouben · Answer

Yop,
je suis peut-être trop impatient, mais la clef USB est toujours pleine de verroles, c'est normal ?

Voilà le rapport d'Ad-remover:



======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:19:51 le 06/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
pc perso@PC-PERSO ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\pc perso\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\pc perso\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Program Files\OfferBoxSearch

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\pc perso\Application Data\Mozilla\FireFox\Profiles\64vzn9n1.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&... 
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{22BB49A4-36C2-42B0-B7EA-F3079EB30B5F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{22BB49A4-36C2-42B0-B7EA-F3079EB30B5F}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A56BD44C-5D9B-44BA-992D-CA1AFF7783B0}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\pc perso\Application Data\Mozilla\FireFox\Profiles\64vzn9n1.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\pc perso\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (3930 Octet(s)) 

Fin à: 00:21:04, 06/02/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

Et bien branche cette clé USB et lance une analyse avec Avast .
Poste moi ce rapport ;merci.

@+

rouben · Answer

Comment je chope le rapport d'avast ?
En tout cas voilà ce que je peux y lire: nom du fichier E:\RECYCLER\S-8-2-37-214774485367752406666-315408800-8652\qoSqVEHO.cpl
Séverité: Haute
Etat: Menace: Win32:Starter-BH [trj]

Faut-il que je le mette en quarantaine ou vaut-il mieux le supprimer ?

Merçi encore.

Utilisateur anonyme · Answer

Re

Vérifions :

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Suppression 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

rouben · Answer

Je vais peut-être encore poser une question à la con, mais cette manipulation je l'applique aux deux ordi ?

rouben · Answer

Voilà le rapport concernant l'analyse du pc depuis lequel je t'écris ainsi que de la clef usb qui m'a servi pour palier au problème de connexion internet de l'autre pc plus le disque dur externe qui était branché à l'autre l'ordinateur au moment de son infection. Le prochain post arrive.

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Brigitte (Administrateur) # SOURICE-98C3996 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 01:03:47 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 894 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (61 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [HP v125w] # FAT32
F:\ -> Disque fixe # 932 Go (436 Go libre(s) - 47%) [Grolard] # NTFS

################## | Éléments infectieux |


Présent! E:\HiJackThis.exe
Présent! C:\system32
Présent! E:\asdehi.exe
Présent! E:\log.txt

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{590d6d82-1b66-11e0-b98c-00904bfec454}
Shell\AutoRun\Command = E:\LaunchU3.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

rouben · Answer

rouben · Answer

rouben · Answer

Ah, désolé, je croyais l'avoir posté,
le voilà:

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Brigitte (Administrateur) # SOURICE-98C3996 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 01:23:49 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 894 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (59 Go libre(s) - 79%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Utilisateur anonyme · Answer

Re 

Envoie tous ce rapport comme demandé ;merci. 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PERSO.zip 
http://www.teamxscript.org/Upload.php 
Merci de votre contribution.  


Sur le PC avec le problème à l'origine de ce post. 
Tu n'arrive toujours pas à te connecter à Internet? 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

rouben · Answer

L'envoi du fichier ne fonctionne pas (taille supérieur à 1Mo).

Concernant le pc d'origine, je n'arrive toujours pas à me connecter, lancer firefox conduit au rapporteur de plantage Mozilla...

Utilisateur anonyme · Answer

Re

Fait ceci : Télécharge TDSSKiller ici :

    *  Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci

@+

rouben · Answer

Je ne parviens pas à envoyer le rapport. (le fichier est trop lourd)

Concernant l'accès à internet du pc à l'origine du post, cela ne fonctionne toujours pas.

rouben · Answer

Désolé, je croyais que mon post n'avais pas été envoyé.
Cependant le lien que tu m'a donné ne me permet pas de télécharger TDSSkiller.
Est ce que je le télécharge sur ce lien ?
https://kaspersky-tdsskiller.fr.softonic.com/

Utilisateur anonyme · Answer

Re

Voici un lien personnel:

http://sd-2.archive-host.com/membres/up/19387509578328357/tdsskiller.exe

@+

rouben · Answer

Voilà le rapport, je crois qu'il n'a rien détecté:


2011/02/06 02:16:52.0796 1968	TDSS rootkit removing tool 2.4.16.0 Feb  1 2011 10:34:03
2011/02/06 02:16:52.0984 1968	================================================================================
2011/02/06 02:16:52.0984 1968	SystemInfo:
2011/02/06 02:16:52.0984 1968	
2011/02/06 02:16:52.0984 1968	OS Version: 5.1.2600 ServicePack: 3.0
2011/02/06 02:16:52.0984 1968	Product type: Workstation
2011/02/06 02:16:52.0984 1968	ComputerName: PC-PERSO
2011/02/06 02:16:52.0984 1968	UserName: pc perso
2011/02/06 02:16:52.0984 1968	Windows directory: C:\WINDOWS
2011/02/06 02:16:52.0984 1968	System windows directory: C:\WINDOWS
2011/02/06 02:16:52.0984 1968	Processor architecture: Intel x86
2011/02/06 02:16:52.0984 1968	Number of processors: 1
2011/02/06 02:16:52.0984 1968	Page size: 0x1000
2011/02/06 02:16:52.0984 1968	Boot type: Normal boot
2011/02/06 02:16:52.0984 1968	================================================================================
2011/02/06 02:16:54.0359 1968	Initialize success
2011/02/06 02:17:32.0765 2528	================================================================================
2011/02/06 02:17:32.0765 2528	Scan started
2011/02/06 02:17:32.0765 2528	Mode: Manual; 
2011/02/06 02:17:32.0765 2528	================================================================================
2011/02/06 02:17:33.0453 2528	Aavmker4        (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/02/06 02:17:33.0593 2528	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/06 02:17:33.0656 2528	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/02/06 02:17:33.0734 2528	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/06 02:17:33.0781 2528	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/06 02:17:34.0375 2528	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/02/06 02:17:34.0687 2528	AmdK8           (08329f6ae482b184725d2e07e9a79e16) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/02/06 02:17:34.0796 2528	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/06 02:17:35.0000 2528	aswFsBlk        (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/02/06 02:17:35.0031 2528	aswMon2         (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/02/06 02:17:35.0078 2528	aswRdr          (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/02/06 02:17:35.0140 2528	aswSP           (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/02/06 02:17:35.0203 2528	aswTdi          (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/02/06 02:17:35.0250 2528	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/06 02:17:35.0312 2528	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/06 02:17:35.0406 2528	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/06 02:17:35.0468 2528	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/06 02:17:35.0562 2528	BCM43XX         (d87b4e14e890091d8e64fb5c570cf192) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/02/06 02:17:35.0781 2528	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/06 02:17:36.0000 2528	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/06 02:17:36.0109 2528	CCDECODE        (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/06 02:17:36.0203 2528	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/06 02:17:36.0281 2528	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/06 02:17:36.0343 2528	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/06 02:17:36.0453 2528	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/02/06 02:17:36.0531 2528	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/06 02:17:36.0718 2528	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/06 02:17:36.0796 2528	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/06 02:17:36.0968 2528	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/06 02:17:37.0093 2528	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/06 02:17:37.0140 2528	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/06 02:17:37.0234 2528	Dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/02/06 02:17:37.0265 2528	Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/02/06 02:17:37.0296 2528	dot4usb         (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
2011/02/06 02:17:37.0375 2528	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/06 02:17:37.0484 2528	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/06 02:17:37.0546 2528	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/06 02:17:37.0593 2528	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/06 02:17:37.0625 2528	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/06 02:17:37.0671 2528	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/06 02:17:37.0890 2528	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/06 02:17:37.0953 2528	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/06 02:17:37.0984 2528	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/02/06 02:17:38.0046 2528	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/06 02:17:38.0140 2528	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/06 02:17:38.0265 2528	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/06 02:17:38.0390 2528	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/06 02:17:38.0406 2528	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/06 02:17:38.0546 2528	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/06 02:17:38.0593 2528	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/06 02:17:38.0656 2528	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/06 02:17:38.0718 2528	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/06 02:17:38.0765 2528	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/06 02:17:38.0828 2528	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/06 02:17:38.0968 2528	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/06 02:17:39.0015 2528	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/06 02:17:39.0078 2528	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/06 02:17:39.0125 2528	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/06 02:17:39.0312 2528	LGDDCDevice     (9dcb9d9bdb7e3c0f66f86ee09a392cbb) C:\Program Files\LG Soft India\forteManager\bin\I2CDriver.sys
2011/02/06 02:17:39.0343 2528	LGII2CDevice    (21a62a7a95b1905634e7c12e5158ec32) C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys
2011/02/06 02:17:39.0421 2528	MDC8021X        (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
2011/02/06 02:17:39.0484 2528	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/06 02:17:39.0546 2528	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/06 02:17:39.0593 2528	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/06 02:17:39.0671 2528	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/06 02:17:39.0687 2528	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/06 02:17:39.0765 2528	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/06 02:17:39.0968 2528	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/06 02:17:40.0015 2528	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/06 02:17:40.0062 2528	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/06 02:17:40.0109 2528	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/06 02:17:40.0156 2528	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/06 02:17:40.0203 2528	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/06 02:17:40.0265 2528	MSTEE           (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/06 02:17:40.0328 2528	Mtlmnt5         (d722eb0a0d4ef91511e94d1ee97b5eff) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/02/06 02:17:40.0453 2528	Mtlstrm         (eee7810617dd04534c05f61242ef248c) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/02/06 02:17:40.0656 2528	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/06 02:17:40.0718 2528	NABTSFEC        (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/06 02:17:40.0781 2528	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/06 02:17:40.0843 2528	NdisIP          (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/06 02:17:40.0890 2528	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/02/06 02:17:40.0921 2528	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/02/06 02:17:40.0953 2528	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/02/06 02:17:41.0031 2528	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/06 02:17:41.0062 2528	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/02/06 02:17:41.0125 2528	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/02/06 02:17:41.0203 2528	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/02/06 02:17:41.0234 2528	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/06 02:17:41.0296 2528	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/06 02:17:41.0375 2528	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/06 02:17:41.0546 2528	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/02/06 02:17:41.0578 2528	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/02/06 02:17:41.0625 2528	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/06 02:17:41.0687 2528	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/06 02:17:41.0734 2528	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/06 02:17:41.0796 2528	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/06 02:17:41.0828 2528	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/06 02:17:41.0890 2528	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/06 02:17:41.0921 2528	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/02/06 02:17:42.0187 2528	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/02/06 02:17:42.0218 2528	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/02/06 02:17:42.0250 2528	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/06 02:17:42.0281 2528	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/06 02:17:42.0468 2528	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/02/06 02:17:42.0515 2528	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/02/06 02:17:42.0562 2528	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/02/06 02:17:42.0578 2528	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/02/06 02:17:42.0625 2528	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/02/06 02:17:42.0656 2528	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/06 02:17:42.0734 2528	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/06 02:17:42.0843 2528	RecAgent        (6acd0d6b08e733e870a3acffcd42c1af) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2011/02/06 02:17:42.0984 2528	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/02/06 02:17:43.0078 2528	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/06 02:17:43.0125 2528	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/06 02:17:43.0171 2528	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/06 02:17:43.0281 2528	SiS315          (de19e1ddd5cc69781599781b32e5e887) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/02/06 02:17:43.0312 2528	SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/02/06 02:17:43.0359 2528	SiSkp           (88270f73c67d0d40e05e4062e8cd78f5) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/02/06 02:17:43.0390 2528	SISNIC          (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/02/06 02:17:43.0453 2528	SLIP            (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/06 02:17:43.0531 2528	Slntamr         (5a897c860526e416eb9e11abce37e9e7) C:\WINDOWS\system32\DRIVERS\slntamr.sys
2011/02/06 02:17:43.0609 2528	SlNtHal         (3bfa6c589015e9f39516c1cb54338e09) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/02/06 02:17:43.0640 2528	SlWdmSup        (91c7e68de85895c3344ca7f88601a751) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/02/06 02:17:44.0234 2528	SNP2UVC         (40cb1a44e92f5ed03e6f6a10b8f570d1) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
2011/02/06 02:17:44.0921 2528	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/06 02:17:45.0078 2528	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/06 02:17:45.0078 2528	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/02/06 02:17:45.0093 2528	sptd - detected Locked file (1)
2011/02/06 02:17:45.0125 2528	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/06 02:17:45.0234 2528	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/06 02:17:45.0328 2528	streamip        (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/06 02:17:45.0375 2528	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/06 02:17:45.0406 2528	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/06 02:17:45.0609 2528	SynTP           (b6396adc5b0aa50e20e7a7169843af59) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/02/06 02:17:45.0781 2528	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/06 02:17:45.0875 2528	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/02/06 02:17:45.0953 2528	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/06 02:17:45.0984 2528	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/06 02:17:46.0015 2528	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/02/06 02:17:46.0140 2528	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/06 02:17:46.0250 2528	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/06 02:17:46.0359 2528	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/02/06 02:17:46.0421 2528	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/06 02:17:46.0562 2528	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/06 02:17:46.0593 2528	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/06 02:17:46.0640 2528	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/06 02:17:46.0703 2528	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/06 02:17:46.0750 2528	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/06 02:17:46.0812 2528	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/02/06 02:17:46.0859 2528	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/06 02:17:46.0937 2528	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/06 02:17:46.0984 2528	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/06 02:17:47.0078 2528	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/06 02:17:47.0250 2528	WSTCODEC        (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/06 02:17:47.0468 2528	================================================================================
2011/02/06 02:17:47.0468 2528	Scan finished
2011/02/06 02:17:47.0468 2528	================================================================================
2011/02/06 02:17:47.0484 3152	Detected object count: 1
2011/02/06 02:18:08.0156 3152	Locked file(sptd) - User select action: Skip

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci.

@+

rouben · Answer

Bonjour Guillaume5188,
Voilà le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201102/cij9Vf4Aur.txt

Utilisateur anonyme · Answer

Re

1)As tu essayé de supprimé et réinstaller Firefox?



2)Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

C:\WINDOWS\system32\drivers\winddx.sys   
C:\WINDOWS\system32\drivers\mtlmnt5.sys   
C:\WINDOWS\system32\drivers\mtlstrm.sys   
C:\WINDOWS\system32\drivers\RecAgent.sys   
C:\WINDOWS\system32\drivers\slwdmsup.sys   
C:\WINDOWS\system32\drivers\slntamr.sys   


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

rouben · Answer

Sinon, je ne sais pas si cela peut aider mais j'ai fait d'autres scans avec avast, sur les 2 pc et:

PC perso (Pc à l'origine du post) était infecté par Win32:Starter-BH
Brigitte (Pc qui me permet d'acceder au net) était infecté par Win32:Starter-BH

Sur Brigitte tout à l'air de fonctionner.
En revanche sur Pc perso, la plupart des logiciels ne fonctionnent plus, (il arrive que l'icône ai disparue aussi). Seuls les logiciels de nettoyage, antivirus et anti-malwares ainsi que skype et VLC ont l'air de fonctionner correctement.

Utilisateur anonyme · Answer

Re

Je te propose de sauvegarder tes données importantes sur une autre partition ou un support amovible .
Et de formater et réinstaller Windows.
Si tu disposes d'une partition de restauration;restaure Windows .


@+

rouben · Answer

J'ai réinstallé firefox sur PC perso, et je suis en ligne avec lui maintenant !

Si je dois tout formater, j'imagine que les rapports sur virustotal.com sont inutiles à présent...

Autres questions, en formatant, est-ce bien sur que tous ces virus/trojan etc... vont être éradiqués ?
Concernant l'autre pc: Brigitte, dois m'inquiéter ?
Concernant la clef usb il y a un truck qui me semble suspect: quand je la met sur pc Perso, avast bloque quelque chose qui s'appelle LNK:runner alors Brigitte lui ne détecte rien !!!!!

rouben · Answer

OK, il fait les analyse, mais par contre comment j'enregistre les rapports de ce site ?

Sinon je te fait un détail des virus/trojan qui attaquent PC Perso depuis hier:
LNK:Runner
VBS:exedrooper-gen [trj]
WIN32:Malware-gen
WIN32:Ramnit-G    (C'est celui qu'avast "contre" le plus)
Win32:Starter-BH [Trj]
WMA:Wimad [Drp]

rouben · Answer

Sinon, je vais éviter de commencer à réinstaller les logiciels, par ce que cela ne dure qu'un temps !! J'ai du réinstaller firefox il y a quelques minutes puisqu'il ne voulait plus redémarrer (il m'affichait le même message qu'avant).

Utilisateur anonyme · Answer

Re Arrête tout;et passe à ceci: Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui< /gras> pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

rouben · Answer

Bonsoir,
L'analyse à duré un paquet de temps mais elle à l'air d'avoir été fructueuse, 
151 trojans du même type ont été détectés (Trojan.MulDrop1.64009). Tous ont étés supprimés, seul un fichier n'a pas été traité:
de type Trojan.Inor:
Situé à l'adresse suivante:
C:ProgramFiles\OpenOffice.org3\THIRDPATYLICENSEREADME.html\VBScript.0

Autre détail, j'ai omis de mettre à jour le programme, dois-je refaire une analyse avec le programme à jour?


Voilà le rapport:

xkgjpqqi.exe;c:\documents and settings\pc perso\menu démarrer\programmes\démarrage;Trojan.MulDrop1.64009;Supprimé.;
xkgjpqqi.exe;c:\program files\peowfqhu;Trojan.MulDrop1.64009;Supprimé.;
ClrXiwAr.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
DfXwboay.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
fRuDcVoj.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
gBKuurbb.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
krixQjYs.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
MZPTAkFu.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
RkFesYgW.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
RXYrfjlV.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
sZNpqZQa.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
xfwQxgVq.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
xmOtwgXG.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
ZorRiiNt.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
adcLhWpN.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
fiMFambf.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
gTOHROMr.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
ioduOtDF.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
KwrHjsIN.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
mAtBseQk.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
qrAbkkUS.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
WETRARyN.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
dDNToOwX.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
GsISfBOB.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
kDPPGKTC.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
NusEIyJv.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
QllYYxYO.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
QmwVTddV.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
VFpmtjmW.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
WGyTLwOs.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
wNTpONEA.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
XatXaxFZ.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
afpJuXfh.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
ahMwfWQB.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
cDvdZsoO.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
CYMnCZTt.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
dQoNwGGt.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
emIiepye.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
EufyJKtg.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
HidJJZrb.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
hOaoEsPw.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
kPcpKMTC.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
KqJKNLLg.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
KwyPvAiF.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
LpKbwqcB.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
McFpSTev.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
MSAAdeZZ.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
ocHCJPcy.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
QhAYQCHX.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
rcisvrUA.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
tHvgsIIL.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
TQYvohGW.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
UCLjLbQx.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
vNjqrrJk.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
wCuOfmmm.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
XAPkZGvU.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
XksBUxse.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
XPEHBCyJ.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
YDdAFqSJ.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
ynYeWnKD.exe.vir;C:\Documents and Settings\pc perso\Bureau\UsbFix_Upload_Me\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
xkgjpqqi.exe;C:\Documents and Settings\pc perso\Menu Démarrer\Programmes\Démarrage;Trojan.MulDrop1.64009;Supprimé.;
THIRDPARTYLICENSEREADME.html\VBScript.0;C:\Program Files\OpenOffice.org 3\THIRDPARTYLICENSEREADME.html;Trojan.Inor;;
THIRDPARTYLICENSEREADME.html;C:\Program Files\OpenOffice.org 3;Conteneur comporte des objets infectés;Quarantaine.;
xkgjpqqi.exe;C:\Program Files\peowfqhu;Trojan.MulDrop1.64009;Supprimé.;
xkgjpqqi.exe.vir;C:\Qoobox\Quarantine\C\Program Files\peowfqhu;Trojan.MulDrop1.64009;Supprimé.;
A0049119.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0049120.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0050238.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0050239.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0051238.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0051239.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0051255.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0051256.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0051266.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0051267.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0054266.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0054267.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0054282.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0054283.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0055040.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0055041.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0055831.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0055832.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0057302.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
A0057376.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP423;Trojan.MulDrop1.64009;Supprimé.;
bLQTuWPy.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
GhFiZyYo.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
MHhqiwXS.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
oUIfGhFx.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
pHtTInhq.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
qrcdZqWJ.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
QyxbJFCh.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
xltbtanw.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
xsCgoZWJ.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
ysdiGCsD.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-3-83-8105743818-6877710233-762817650-6372;Trojan.MulDrop1.64009;Supprimé.;
ClrXiwAr.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
DfXwboay.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
fRuDcVoj.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
gBKuurbb.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
krixQjYs.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
MZPTAkFu.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
RkFesYgW.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
RXYrfjlV.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
sZNpqZQa.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
xfwQxgVq.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
xmOtwgXG.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
ZorRiiNt.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-3-8-71-5138366282-2635838873-100416258-5844;Trojan.MulDrop1.64009;Supprimé.;
adcLhWpN.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
fiMFambf.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
gTOHROMr.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
ioduOtDF.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
KwrHjsIN.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
mAtBseQk.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
qrAbkkUS.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
WETRARyN.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-4-8-27-8540253531-7885736883-562376348-7237;Trojan.MulDrop1.64009;Supprimé.;
dDNToOwX.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
GsISfBOB.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
kDPPGKTC.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
NusEIyJv.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
QllYYxYO.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
QmwVTddV.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
VFpmtjmW.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
WGyTLwOs.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
wNTpONEA.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
XatXaxFZ.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-6-1-47-2533631320-0436732724-371122041-5333;Trojan.MulDrop1.64009;Supprimé.;
afpJuXfh.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
ahMwfWQB.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
cDvdZsoO.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
CYMnCZTt.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
dQoNwGGt.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
emIiepye.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
EufyJKtg.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
HidJJZrb.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
hOaoEsPw.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
kPcpKMTC.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
KqJKNLLg.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
KwyPvAiF.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
LpKbwqcB.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
McFpSTev.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
MSAAdeZZ.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
ocHCJPcy.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
QhAYQCHX.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
rcisvrUA.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
tHvgsIIL.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
TQYvohGW.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
UCLjLbQx.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
vNjqrrJk.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
wCuOfmmm.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
XAPkZGvU.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
XksBUxse.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
XPEHBCyJ.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
YDdAFqSJ.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;
ynYeWnKD.exe.vir;C:\UsbFix\Quarantine\E\RECYCLER\S-8-2-37-2147744853-7752406666-315408800-8652;Trojan.MulDrop1.64009;Supprimé.;

Utilisateur anonyme · Answer

Re

Vide la quarantaine de Drweb.

Relance une analyse;et poste moi son rapport;merci.

@+

rouben · Answer

OK, mais comment je vide la quarantaine avec docteur web ?

Utilisateur anonyme · Answer

Re

Ce n'est pas grave;lance le scan.
@+

rouben · Answer

Bonjour, voilà le rapport de scan de drweb:

A0059254.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP424;Trojan.MulDrop1.64009;Supprimé.;
A0059255.exe;C:\System Volume Information\_restore{38C939C7-9BB1-4AD8-9953-FEB53C1FE966}\RP424;Trojan.MulDrop1.64009;Supprimé.;


J'en ai aussi profité pour virer ce Trojan.MulDrop de tous mes supports amovibles. Puis j'ai passé le bureau de PCperso au scan avec avast, ce dernier à trouvé une bonne cinquantaine de Rootkit nommé: Win32:Rootkit-gen [Rtk]
A chaque fois il s'était implanté dans le dossier Usbfix_Upload_Me\E\RECYCLER\
Avast à détecté aussi que 2 versions de INF:AutoRun-gen3 [Wrm]
Un scan Avast approfondi en donc en cour.
Pourrais-tu me donner la suite du programme de désinfection ?

Merçi

a+

Utilisateur anonyme · Answer

Bonsoir 

Supprime ce fichier:C:\UsbFix_Upload_Me_PC-PERSO.zip 

Purge te restauration comme ceci: 

Purge la restauration comme ceci : 
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924 

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections 


Lance un nouveau scan DrWeb et poste le rapport. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

rouben · Answer

Je ne comprend pas, il faut que je désactive la restauration du système pour la réactiver ensuite ? Cela suffit à purger la restauration ?

rouben · Answer

C'est bon DrWeb n'a rien trouvé!

Quelle est la prochaine étape ?

A+

rouben · Answer

Bonjour,
Je crois qu'on arrive sur la fin...
Après de longues analyses, Avast, Spyboot et MalwarBytes ne détectent plus rien sur ce PC.
J'ai fait corriger par CCleaner les quelques 300 erreurs de registres crées depuis lors de ces attaques de virus.
Dans l'attente d'une confirmation de ta part pour lancer le formatage (à moins qu'une restauration suffise ?!!!) , j'ai plus ou moins réinstallé/mis à jours la plupart des programmes de mon PC.
Cependant, j'ai tout de même la vague impression qu'il y a plus de processus en cours dans le gestionnaire des tâches qu'avant ces infections.
J'ai fais un rapport ZHPdiag, si cela peut aider...

http://www.cijoint.fr/cjlink.php?file=cj201102/cijqmky0Ko.txt

Voilà, merçi encore pour tous ce temps consacré.

rouben · Answer

C'est grave docteur !!
Mon pc vient de aire un truck extrêmement bizarre:
Je voulais réinstaller VLC qui était défectueux suite à ce que l'on sait, je suis donc allé sur le site 01.net, je clique sur l'icone: télécharger VLC, une demande s'est faite: voulez vous télécharger ... j'ai cliqué sur enregistrer et là: poom l'ordi se met à bader, écran bleu, c'est allé très vite, puis il s'est éteint.
J'appuie sur le bouton pour démarrer le pc, sauf que là:juste après l'écran "press F2 for utilities", j'ai un écran noir et ceci:

NTLDR manque
Entrez Ctr+Alt+Suppr pour redémarrer

-

Lorsque je fait Ctr+Alt+Suppr celame rammène au même endroit.

Que faire ???

mandine63 · Answer

Exucusez moi de m'incruster mais j'ai le meme soucis que Rouber, dois-je ouvrir un post pour que l'on me guide tout comme lui ou puis-je suivre la meme manip ?

Merci pour votre réponse

Infection par VBS:ExeDropper-ge

47 réponses

Discussions similaires