Bonsoir,

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
En formation pour éradiquer les méchants virus.

Ah c'est vraiment très sympa de vous charger de mon cas =D
Voici le lien : http://www.cijoint.fr/cj200909/cijdlyoLLL.txt

Merci encore.

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
En formation pour éradiquer les méchants virus.

############################## | UsbFix V6.037 |

User : Samuel (Administrateurs) # PC-DE-SAMUEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:02:47 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (77,31 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 137,33 Go (137,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\dfrgui.exe
C:\Windows\system32\defrag.exe
C:\Windows\system32\DfrgNtfs.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1bab546f-a98f-11de-8d3b-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe

HKCU\..\..\Explorer\MountPoints2\{20fd64d3-9606-11de-b157-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe

HKCU\..\..\Explorer\MountPoints2\{3134be8c-ac76-11de-917e-00261838ad04}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{6958ba0b-63ad-11de-bea5-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{8577bf9a-966e-11de-88e7-806e6f6e6963}
shell\AutoRun\command =F:\

################## | ! Fin du rapport # UsbFix V6.037 ! |

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
En formation pour éradiquer les méchants virus.

############################## | UsbFix V6.037 |

User : Samuel (Administrateurs) # PC-DE-SAMUEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:09:41 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (81,65 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 137,33 Go (137,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque fixe local # 149,01 Go (133,49 Go free) [My Passport] # FAT32
G:\ -> Disque amovible # 1,8 Go (1,71 Go free) [TheSims3CE] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Samuel\Desktop\dreamweaver cs4 portable\DreamweaverPortable.exe
C:\Users\Samuel\Desktop\dreamweaver cs4 portable\App\Dreamweaver\Dreamweaver.exe
C:\Users\Samuel\Desktop\dreamweaver cs4 portable\App\FLEXnetPublisher\FNPLicensingService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
C:\Users\Samuel\Desktop\photoshop\PhotoshopPortable\PhotoshopPortable.exe
C:\Users\Samuel\Desktop\photoshop\PhotoshopPortable\App\Photoshop\Photoshop.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Users\Samuel\AppData\Local\Temp\The Compressorizer.rar
E:\autorun.inf
G:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1bab546f-a98f-11de-8d3b-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe

HKCU\..\..\Explorer\MountPoints2\{20fd64d3-9606-11de-b157-00261838ad04}
shell\AutoRun\command =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\eXpLorE\CoMmAnD =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe
shell\oPeN\cOmMaNd =F:\PQ98A5LDFR12GB8NDX7FZST1R\PQ98A5LDFR12GB8NDX7FZST1R.exe

HKCU\..\..\Explorer\MountPoints2\{3134be8c-ac76-11de-917e-00261838ad04}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{6958ba0b-63ad-11de-bea5-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |

Tu n'as pas fait l'option de suppression? En formation pour éradiquer les méchants virus.

Je viens de le faire :


############################## | UsbFix V6.037 |

User : Samuel (Administrateurs) # PC-DE-SAMUEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:03:55 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (81,5 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 137,33 Go (137,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1bab546f-a98f-11de-8d3b-00261838ad04}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{20fd64d3-9606-11de-b157-00261838ad04}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3134be8c-ac76-11de-917e-00261838ad04}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6958ba0b-63ad-11de-bea5-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[12/03/2009 04:11|--a------|23] C:\app3.LOG
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[04/04/2007 21:01|--a------|19] C:\CA21.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[28/06/2009 08:35|--a------|14949] C:\devlist.txt
[27/06/2009 19:35|--a------|853] C:\faclog.txt
[28/06/2009 08:35|--a------|9] C:\Finish.log
[07/06/2009 17:31|--a------|21] C:\Fix.log
[?|?|?] C:\hiberfil.sys
[28/06/2009 08:10|--a------|481] C:\igoogle_log.txt
[28/06/2009 08:37|--a------|21954560] C:\inject.log
[28/06/2009 08:37|--a------|19134638] C:\inject.log.txt
[24/04/2009 10:35|-rah-----|1048576] C:\K51IO.BIN
[29/04/2009 04:39|--a------|19] C:\K51IO_K70IO_VISTA.10
[24/04/2009 10:42|-rah-----|1048576] C:\K70IO.BIN
[08/08/2008 09:22|--a------|30] C:\NERO.LOG
[07/01/2009 11:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 01:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[27/06/2009 19:35|--a------|105] C:\Pass.txt
[04/06/2009 10:00|--a------|3412] C:\Patch.LOG
[15/01/2009 10:13|--a------|17] C:\READER_A.TXT
[29/04/2009 04:39|--a------|14] C:\RECOVERY.DAT
[28/06/2009 08:23|--a------|2699] C:\RHDSetup.log
[28/06/2009 08:30|--a------|90] C:\setup.log
[14/05/2006 18:22|--a------|5] C:\store.log
[28/06/2009 07:50|--a------|170] C:\SumHidd.txt
[28/06/2009 07:49|--a------|98] C:\SumOS.txt
[30/09/2009 18:06|--a------|5091] C:\UsbFix.txt
[02/06/2009 13:11|--a------|24] C:\v55.txt
[09/02/2009 07:30|--a------|41] C:\WindowsLive_A.TXT
[31/08/2009 14:52|--a------|46] C:\_aswServ.log
[10/04/2009 03:52|-ra------|12292] E:\.DS_Store
[10/04/2009 03:59|-ra------|253] E:\.hidden
[30/04/2009 04:57|-ra------|54544] E:\Autorun.exe
[22/10/2008 01:48|-ra------|45] E:\Autorun.inf
[20/06/2008 03:06|-ra------|555520] E:\ISSetup.dll
[22/10/2008 01:48|-ra------|174684] E:\Sims3.ico
[30/04/2009 05:03|-ra------|398608] E:\Sims3Setup.exe
[05/03/2009 22:33|-ra------|319488] E:\_Setup.dll
[30/04/2009 04:58|-ra------|3204962] E:\data1.cab
[30/04/2009 04:57|-ra------|195056] E:\data1.hdr
[30/04/2009 05:03|-ra------|512] E:\data2.cab
[12/08/2008 23:02|-ra------|10134] E:\eauninstall.ico
[30/04/2009 05:03|-ra------|25506] E:\layout.bin
[03/10/2008 21:46|-ra------|164463] E:\setup.gif
[30/04/2009 04:57|-ra------|707] E:\setup.ini
[30/04/2009 04:57|-ra------|354226] E:\setup.inx
[28/03/2009 08:29|-ra------|548828] E:\setup.isn
[30/04/2009 04:57|-ra------|152] E:\skuversion.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Samuel\Desktop\UsbFix_Upload_Me_PC-de-Samuel.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

La oui c'est ok.

Ensuite u va me faire ceci :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

En formation pour éradiquer les méchants virus.

Voici le lien :

http://www.cijoint.fr/cj200910/cij1PE8Hh5.txt

Pour les clef des registre :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
"HKCU\SOFTWARE\NordBull"=-
"HKCU\SOFTWARE\XML"=-
"HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"=-
"HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF"=-
"HKLM\SYSTEM\ControlSet001\Services\npf"=-
"HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF"=-
"HKLM\SYSTEM\ControlSet003\Services\npf"=-
"HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF"=-
"HKLM\SYSTEM\CurrentControlSet\Services\npf"=-

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



ensuite :

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
En formation pour éradiquer les méchants virus.

Kill'em by g3n-h@ckm@n 1.0.3.2

updated on 25.09.2009 ::::: 23.54


Microsoft Windows [version 6.0.6002]


01/10/2009 16:57:30,71

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\program files\WinPCap"
"C:\Windows\msa.exe"
"C:\Windows\system32\drivers\npf.sys"
"C:\Windows\system32\Packet.dll"
"C:\Windows\system32\pthreadVC.dll"
"C:\Windows\system32\wpcap.dll"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

msa.exe.Kill'em
npf.sys.Kill'em
Packet.dll.Kill'em
pthreadVC.dll.Kill'em
WinPcap.Kill'em
wpcap.dll.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

ET OTM il est où? En formation pour éradiquer les méchants virus.

Ah dsl :s

OTM ::

All processes killed
========== REGISTRY ==========
Registry key Invalid\\"HKCU\SOFTWARE\NordBull"\ not found.
Registry key Invalid\\"HKCU\SOFTWARE\XML"\ not found.
Registry key Invalid\\"HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"\ not found.
Registry key Invalid\\"HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\\"HKLM\SYSTEM\ControlSet001\Services\npf"\ not found.
Registry key Invalid\\"HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\\"HKLM\SYSTEM\ControlSet003\Services\npf"\ not found.
Registry key Invalid\\"HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\\"HKLM\SYSTEM\CurrentControlSet\Services\npf"\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Default User

User: Public

User: Samuel
->Temp folder emptied: 4158729 bytes
->Temporary Internet Files folder emptied: 8755190 bytes
->Java cache emptied: 28632806 bytes
->FireFox cache emptied: 97887609 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP000000014C0E48C3F0268E47 scheduled to be deleted on reboot.
Windows Temp folder emptied: 615536 bytes
RecycleBin emptied: 1901686304 bytes

Total Files Cleaned = 1947,15 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10012009_164439

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\TMP000000014C0E48C3F0268E47 not found!

Registry entries deleted on Reboot...

All processes killed
========== REGISTRY ==========
Registry key Invalid\\"HKEY_CURRENT_USERS\SOFTWARE\NordBull"\ not found.
Registry key Invalid\\"HKEY_CURRENT_USERS\SOFTWARE\XML"\ not found.
Registry key Invalid\\"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"\ not found.
Registry key Invalid\\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf"\ not found.
Registry key Invalid\\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\\"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npf"\ not found.
Registry key Invalid\\"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF"\ not found.
Registry key Invalid\\"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf"\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Public

User: Samuel
->Temp folder emptied: 11373218 bytes
->Temporary Internet Files folder emptied: 5868182 bytes
->Java cache emptied: 930122 bytes
->FireFox cache emptied: 84240606 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 22356 bytes
RecycleBin emptied: 30638121 bytes

Total Files Cleaned = 126,91 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10012009_182517

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Tu m'as fait celui non modifier recommence car je l'ai modifié entre temps regarde plus haut c'est pas le même. En formation pour éradiquer les méchants virus.

http://www.cijoint.fr/cj200910/cij0TfG41O.txt

j'espere que c'est le bon cette fois :)
par contre pour le redémarrage ce n'est pas la meme que toi, je clique sur moveit puis tout disparait sauf la fenetre du logicierl et a la fin ça se redémarre tout seul, ce n'est pas grave ?

ça marche y en a que 3 qu'il n'a pas trouvé mais c'est bien ça cette fois ça à marché. ensuite un dernier RSIT. En formation pour éradiquer les méchants virus.