Virus sur mon archos Résolu/Fermé

Question

Bonjour,
J'ai formaté et réinstallé windows sur mon pc, il y a quelques heures. J'ai fait une sauvegarde, avant cela, de quelques fichiers sur mon archos (MP4), entre autre ma musique et d'autres trucs. Le fait est qu'avant, mon ordi était pourri de virus. Et apparament, dans les fichiers que j'ai récupéré (et ca m'étonne), y en a des virusés : je connecte mon archos, et mon antivirus, Avira Antivir, se déclenche plein de fois. J'ai essayé de tout ignorer et d'aller quand même dans mon archos, j'ai commencé a copier mes musiques, et bam, écran bleu...
Pourriez vous me donner une marche a suivre pour que :
1- Je désinfecte mon pc d'éventuels virus qui viendraient d'arriver
2- Je désinfecte mon archos.

?

Merci d'avance :)

Utilisateur anonyme · Answer

Bonsoir,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne <Do a system scan and save a logfile> 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

LaP0573 · Answer

Merci de m'aider.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:52, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Utilisateur anonyme · Answer

Ok, peux tu faire ceci ? > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Merci.

LaP0573 · Answer

Super long, je te poste ca quand c'est bon.

LaP0573 · Answer

Ca reste bloqué a 8%, et mon antivir a coincé un truc, mais je touche a rien... Je pense que ce bloquage empeche la progression de l'analyse, je fais quoi ? =o

Utilisateur anonyme · Answer

Ok,
super ! C'est la fête.

J'appelle un collège qui sera ravie de faire ta connaissance.

5 min.

Merci.

Utilisateur anonyme · Answer

Non non, pas de souci.

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


A+

Utilisateur anonyme · Answer

Oui,
passe l'option 2 stp. 
Puis poste le rapport.

Merci.
je reviens demain.
Bonne nuit.

Utilisateur anonyme · Answer

Bonjour Bonjour !
Non il n'y a pas d'option 2 (lol). Il était tard on dira :-)

Bon,
très bien pour tes éléments USB.
Peux-tu réessayer Kaspersky on line pour cérifier que tout est propre ?

Après je te libère.

LaP0573 · Answer

Euh, Avira vient de se déclencher quand kapersky analysait un keygen pour photoshop (ca va bloquer le scan) mais ce keygen, je l'ai depuis plus de deux ans, et il est sans risque, donc je fais quoi ?

Utilisateur anonyme · Answer

Ok,
on continue ici pour assurer la chronologie.

Bon,
Ok ton PC est bourré de crasses.. sans que tu le saches.

Désactive Antivir juste le temps du scan Kasper stp. Pendant ce temps n'utilise pas ton PC car tu n'auras pas de protection résidente.

A la fin du scanne réactive Antivir puis poste le rapport Kasper.

Moi je vais déjeuner. Ca laisse le temps du scan.

A+

LaP0573 · Answer

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  	L'objet est verrouillé  	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\activitylog.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Logs\Dfsr00004.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\fsrtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows Live Contacts\m.g.a@hotmail.freal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows Live Contacts\m.g.a@hotmail.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\etilqs_44nN1mFDc3DRcxOUpvdy 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\fla782.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF332F.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF334C.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF7CE3.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF7D06.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation
ovembre 2008\blondinette-77@live.fr.html 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation
ovembre 2008\derbi_xrace@hotmail.fr.html 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation
ovembre 2008
ementon@hotmail.fr.html 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LaP0573
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{D95F77D0-AF5E-416C-8A94-DD13CABCC6AA}\RP13\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{3721C4F7-F279-4089-8045-83992BD03D60}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\History\History.IE5\MSHist012008110820081109\index.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
F:\System Volume Information\_restore{D95F77D0-AF5E-416C-8A94-DD13CABCC6AA}\RP13\change.log 	L'objet est verrouillé 	ignoré

Utilisateur anonyme · Answer

Coucou !

Il n'est pas complet : il manque le début !

Tu me le repostes ?

LaP0573 · Answer

Désolé j'ai hésité a le poster ^^ Au fait, ce scan, c'est un scan que j'ai refait en entier apres avoir dé"sactivé avira (d epeur qu'il ai déréglé le scan).


Saturday, November 08, 2008 1:51:37 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/11/2008
Enregistrements dans la base antivirus Kaspersky : 1232563
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	29635
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:14:56

Utilisateur anonyme · Answer

Bon ok,
alors c'est bon. 
N'oublie pas de réactiver Antivir ;)
Tu peux envoyer un scanne complet si tu veux.


> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).



Puis,
> Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


Bonne suite !

A++

LaP0573 · Answer

C'est vrai ? C'vraiment bon ? =D

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\UsbFix.txt: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\LaP0573\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\LaP0573\Desktop\HJTInstall.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\LaP0573\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\LaP0573\Desktop\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

Oui c'est bon.

Supprime juste C:\Program Files\UsbFix puis vide ta corbeille.

Juste un truc avant :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)s


Pour voir un truc....

A+

LaP0573 · Answer

Pas moyen de del UsbFix, ca me met qu'il est déja utilisé.



   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon processor )
   BIOS : BIOS Date: 12/13/07 15:38:29 Ver: 08.00.12
   USER : LaP0573 ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:279 Go (Free:258 Go)
   D:\ (USB) - FAT32 - Total:28405 Mo (Free:9 Go)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:372 Go (Free:337 Go)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 08/11/2008|15:45 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\LaP0573\LOCALS~1\Temp
su93.tmp

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\drivers\downld
   [b]==> BAGLE <==/b
 

   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2008|15:46 - Option : [1]

   -----------\  Fin du rapport a 15:46:01,35

Utilisateur anonyme · Answer

Pas grave. On verra ensuite pour USBFix. Ok, on continue il reste une infection : > Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe - Installe le programme.A la fin de l'installation quitte le programme. - Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans ). - Choisis l'option 1 puis valide par . - Le scanne se lance.... Patiente.... - Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum. Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement). A+

LaP0573 · Answer

----------------- FindyKill V4.095 ------------------

* User : LaP0573 - MAX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 15:54:58 le 08/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [08/11/2008 00:13] - "C:\WINDOWS\system32\drivers\downld" 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\LaP0573\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    StartCCC	REG_SZ	"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    SoundMAXPnP	REG_SZ	C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SoundMAX	REG_SZ	"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    Ai Nap	REG_SZ	"C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    CPU Power Monitor	REG_SZ	"C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    Cpu Level Up help	REG_SZ	C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-776561741-2025429265-725345543-1004\Software\Local AppWizard-Generated Applications
ideiect 
Présent ! - HKEY_USERS\S-1-5-21-776561741-2025429265-725345543-1004\Software\FirstRRRun 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
ideiect 
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun 
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA  
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA  
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Fixed Drive

F: - Fixed Drive

 
+- Contenu de l'autorun : C:\autorun.inf  


 
+- Contenu de l'autorun : F:\autorun.inf  


 
+- presence des fichiers :  

Présent ! [08/11/2008 02:13][d--h-----] - C:\autorun.inf 
Présent ! [08/11/2008 02:13][d--h-----] - F:\autorun.inf 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

Utilisateur anonyme · Answer

Ok parfait.

Alors,
> Réouvre FindyKill :
- Choisi cette fois ci l'option 2 (Suppression)
NB : il y aura peut être deux redémarrages. Laisse travailler l'outil jusqu'à l'apparition du message "nettoyage terminé".
- Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.


A+

;)

LaP0573 · Answer

----------------- FindyKill V4.095 ------------------

* User : LaP0573 - MAX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 16:10:08 le 08/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\LaP0573\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\LaP0573\LOCALS~1\Temp 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_CURRENT_USER\Software\FirstRRRun   
Supprimé ! - HKEY_USERS\S-1-5-21-776561741-2025429265-725345543-1004\Software\Local AppWizard-Generated Applications
ideiect   
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Fixed Drive

F: - Fixed Drive

 
+- Suppression des fichiers : 
 
Echec de la supression !! - C:\autorun.inf  
Echec de la supression !! - F:\autorun.inf  
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
 
 
---------------- ! Fin du rapport ! ------------------

Utilisateur anonyme · Answer

Ok parfait.

C:\autorun.inf
F:\autorun.inf 

Coorespondent aux vaccinations de USBFix si je ne m'abuse :)


Tu peux relancer toolscleaner et poster son rapport pleaze ?

Puis promis que te libère.

LaP0573 · Answer

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\LaP0573\Desktop\ToolBarSD.exe: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\FindyKill: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\LaP0573\Desktop\ToolBarSD.exe: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\FindyKill: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!

Utilisateur anonyme · Answer

Ok,
Tu peux supprimer :

C:\Program Files\FindyKill

Bonne continuation ;)

LaP0573 · Answer

Euh... mauvaise nouvelle... Je viens de brancher ma psp, pour foutre un jeu dessus, alerte antivir sur "D:\autorun.inf" qualifié de "TR/PSW.Nilage.bvl.1 trojan" ><

LaP0573 · Answer

Je dois y aller, je reviendrais demain en apres midi =X

Utilisateur anonyme · Answer

Re,
ok alors on recommence (branche ta psp avant) :

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


A+

LaP0573 · Answer

Chui con, j'aurais du penser que ma psp aussi serait infectée (pourtant je met rien dessus ><)


Voila le rapport (et désolé du retard)


 

-------------- UsbFix V2.400 ---------------

* User : LaP0573 - MAX
* Outils mis a jours le 08/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:38:18 le 09/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\DOCUME~1\LaP0573\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Fixed Drive

D: - Removable Drive

F: - Fixed Drive

 
+- Contenu de l'autorun : C:\autorun.inf  


 
+- Contenu de l'autorun : D:\autorun.inf  


 
+- Contenu de l'autorun : F:\autorun.inf  


  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    StartCCC	REG_SZ	"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    SoundMAXPnP	REG_SZ	C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SoundMAX	REG_SZ	"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    Ai Nap	REG_SZ	"C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    CPU Power Monitor	REG_SZ	"C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    Cpu Level Up help	REG_SZ	C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - [09/11/2008 15:38] C:\autorun.inf   
Echec de la supression !! - [09/11/2008 15:38] C:\autorun.inf   
Supprimé ! - [09/11/2008 15:38] C:\autorun.inf    
Supprimé ! - [18/10/2008 09:07] D:\autorun.inf    
Supprimé ! - [13/09/2006 04:09] D:
ideiect.com    
Echec de la supression !! - [09/11/2008 15:38] F:\autorun.inf   
Echec de la supression !! - [09/11/2008 15:38] F:\autorun.inf   
Supprimé ! - [09/11/2008 15:38] F:\autorun.inf    
  
--------------- [ Listing des fichiers présents ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[07/11/2008 19:12][--a------] C:\AUTOEXEC.BAT   
[12/08/2004 15:02][-rahs----] C:\NTDETECT.COM   
[07/11/2008 19:08][---hs----] C:\boot.ini   
[19/10/2008 15:57][--a------] F:\WorldOfGooSetup.exe   
  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

LaP0573 · Answer

----------------- FindyKill V4.095 ------------------

* User : LaP0573 - MAX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 15:58:47 le 09/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\LaP0573\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    StartCCC	REG_SZ	"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    SoundMAXPnP	REG_SZ	C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SoundMAX	REG_SZ	"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    Ai Nap	REG_SZ	"C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    CPU Power Monitor	REG_SZ	"C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    Cpu Level Up help	REG_SZ	C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Fixed Drive

D: - Removable Drive

F: - Fixed Drive

 
+- Contenu de l'autorun : C:\autorun.inf  


 
+- Contenu de l'autorun : D:\autorun.inf  


 
+- Contenu de l'autorun : F:\autorun.inf  


 
+- presence des fichiers :  

Présent ! [09/11/2008 15:38][d--h-----] - C:\autorun.inf 
Présent ! [09/11/2008 15:38][d--h-----] - D:\autorun.inf 
Présent ! [09/11/2008 15:38][d--h-----] - F:\autorun.inf 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

Utilisateur anonyme · Answer

Salut,
ok bien joué.
Ne débranche pas tes éléments USB, notamment la psp.

Alors,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\AUTOEXEC.BAT
C:\boot.ini
F:\WorldOfGooSetup.exe

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

Ensuite,
> Réouvre FindyKill :
- Choisi cette fois ci l'option 2 (Suppression)
NB : il y aura peut être deux redémarrages. Laisse travailler l'outil jusqu'à l'apparition du message "nettoyage terminé".
- Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.

A+

LaP0573 · Answer

Pour le premier :
0 bytes size received / Se ha recibido un archivo vacio
Pour le deuxieme :
MD5:  	17d7055859d99a0d606cfaf17ae38638
First received: 	-
Date 	2008.10.18 04:17:26 (CET) [>22D]
Résultats 	0/36
Permalink: 	analisis/cc7f66ed4fba5be97395db62c6a6c530
Pour le 3eme :
Bigger than max permited size / Mayor del tamaño máximo permitido

LaP0573 · Answer

Alors ? =X

LaP0573 · Answer

Alors ? Ca présage rien de bon ? ^^
Désolé je m'inquiete, et comme ma mere gueule parceque je squatte son pc... ^^

LaP0573 · Answer

Oulah OO' Non non, il est dans la réinstall de windows, avec les écrans bleus au début, là il m'a ouvert la fenetre findykill pendant ca, qui s'est mis a supprimmer les trucs qu'il devait del OO' je l'ai mis de coté (il a fini) et j'attends la fin de l'install ^^' (chaud, j'ai ni bureau, ni rien, et il s'est lancé XD). Par contre j'ia l'impression que ca freeze, l'avancement, ca bouge pas.

LaP0573 · Answer

Ah, je viens de quitter findykill (j'avais laissé la fenetre de coté), et il s'est remis en marche, je finalise l'install et poste le compte rendu si possible.

LaP0573 · Answer

Bon, le voila allumé, en revanche, je me tape le theme de 98 (je présume que ca vient des drivers que je dois réinstaller), et pas moyen de se co a internet (ca lit l'adresse réseau indéfiniment), je vais réinstaller un peu tout. En revanche, le C/C que j'ai fait du compte rendu n'est pas résté (vu que ca a reboot.)

Que fais je maintenant ?

Utilisateur anonyme · Answer

Re,
ok.
Oufff..


Bon,
fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



Tu n'as plus de problèmes de virus par contre ?
Dis moi ou en sont tes soucis aussi. Plus de connexion toujours ?

A+

LaP0573 · Answer

Bon, j'installe déja mes drivers graphiques/audios, et je me penche sur le probleme de l'internet =X Si ca marche pas, j'pourrais pas faire ce que tu me dis ^^ Pour les virus, je sais pas, pas moyen d'activer Avira pour le moment ("enable guard" est grisé), je te dis quand c'est bon.


PS : mon skin xp vient de revenir apres le reboot des drivers, ainsi qu'avira =D

LaP0573 · Answer

Bon, niveau virus, je viens d'essayer de connecter ma psp, avira n'a pas bronché, ca me parait bon =D Internet remarche, tout est bon. Voici le scan =>

Logfile of random's system information tool 1.04 (written by random/random)
Run by LaP0573 at 2008-11-09 23:14:00
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 265 GB (92%) free of 286 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:07, on 09/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LaP0573\Desktop\RSIT.exe
C:\Program Files	rend micro\LaP0573.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

LaP0573 · Answer

Argh, pas vu le info.txt... Le voila :

info.txt logfile of random's system information tool 1.04 2008-11-09 23:14:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AI Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe" -l0x40c 
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{BB5202A5-B5B4-4899-ADD9-984EA71FA979}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c  -removeonly
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E691604-B328-4B4A-8F17-C9D6395075C5}\Setup.exe" -l0x40c 
Wakfu-->C:\Program Files\Wakfu\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Utilisateur anonyme · Answer

Salut, ok très bien. Bon, on termine alors : > Lance Hijackthis : - Puis sélectionne - Coche les cases des lignes suivantes : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur Puis, > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). :processes explorer.exe :files C:\FindyKill.txt C:\WINDOWS\SET4D.tmp C:\WINDOWS\SET41.tmp C:\WINDOWS\SET3E.tmp C:\UsbFix.txt C:\TCleaner.txt C:\WINDOWS\SET8.tmp C:\WINDOWS\SET4.tmp C:\WINDOWS\SET3.tmp :commands [purity] [emptytemp] [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Ensuite, > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) C:\Config.Msi et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable). N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois. Puis je t'envoie la fin. Plus de souci avec tout ton matos ? A+

LaP0573 · Answer

C:\Config.msi n'existe pas =X

Voici le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\FindyKill.txt moved successfully.
C:\WINDOWS\SET4D.tmp moved successfully.
C:\WINDOWS\SET41.tmp moved successfully.
C:\WINDOWS\SET3E.tmp moved successfully.
C:\UsbFix.txt moved successfully.
C:\TCleaner.txt moved successfully.
C:\WINDOWS\SET8.tmp moved successfully.
C:\WINDOWS\SET4.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\etilqs_H13F2cojJHsqymazlJ9D scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9F8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9FB0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF0CB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF11F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\2C2ADF69d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11102008_032851

Files moved on Reboot...
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\etilqs_H13F2cojJHsqymazlJ9D not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9F8B.tmp not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9FB0.tmp not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF0CB.tmp not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF11F.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\2C2ADF69d01 moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\urlclassifier3.sqlite moved successfully.

LaP0573 · Answer

Et pour mon matos, tout m'a l'air nikel, mon DDE est connecté en permanence, j'ai co mon archos il y a pas longtemps, aucune alerte, ainsi que pour ma psp :)

Utilisateur anonyme · Answer

Salut,
ok parfait alors.

On termine :
> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Puis,
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).



Bonne  continuation ;)

LaP0573 · Answer

Mmmmh merci, par contre le lien d'IE que tu m'a filé n'a pas marché déjà la derniere fois, c'est pour dl un IE francais, mais mon windows est américain, faudra que je prenne la maj américaine ^^

Par contre où as tu appris tout ca ? =p

Voilà le rapport : 


[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\LaP0573\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: trouvé !
C:\Documents and Settings\LaP0573\Desktop\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\Rsit.exe: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\FindyKill: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\_OTMoveIt\MovedFiles\11102008_032851\FindyKill.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11102008_032851\UsbFix.txt: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\LaP0573\Desktop\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: supprimé !
C:\Documents and Settings\LaP0573\Desktop\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\Rsit.exe: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\_OTMoveIt\MovedFiles\11102008_032851\FindyKill.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11102008_032851\UsbFix.txt: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\FindyKill: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !

Virus sur mon archos

46 réponses

Discussions similaires