Salut :

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html ♦G3и-н@¢км@и™©®♦

############################## | UsbFix V6.054 |

User : xxxx (Administrateurs) # PC-DE-XXXX
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:44:58 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 188,94 Go (73,45 Go free) # NTFS
D:\ -> Disque fixe local # 29,19 Go (27,33 Go free) [LENOVO] # NTFS
E:\ -> Disque CD-ROM # 451,91 Mo (0 Mo free) [20091112195951] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,85 Go (1,26 Go free) [THOMAS] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 692
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 844
C:\Windows\system32\lsass.exe 856
C:\Windows\system32\lsm.exe 864
C:\Windows\system32\winlogon.exe 948
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\nvvsvc.exe 1132
C:\Windows\system32\svchost.exe 1164
C:\Windows\System32\svchost.exe 1300
C:\Windows\System32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\rundll32.exe 1776
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1808
C:\Windows\system32\taskeng.exe 1932
C:\Windows\System32\spoolsv.exe 1988
C:\Windows\system32\svchost.exe 2016
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1532
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1640
C:\Windows\system32\taskeng.exe 2264
C:\Windows\system32\Dwm.exe 2296
C:\PROGRA~1\AVG\AVG8\avgam.exe 2304
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2344
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2516
C:\Windows\Explorer.EXE 2576
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2592
C:\Windows\system32\taskeng.exe 2700
C:\Program Files\ATK Hotkey\Hcontrol.exe 2720
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2736
C:\Windows\system32\PnkBstrA.exe 2760
C:\Windows\system32\PnkBstrB.exe 2816
C:\Windows\system32\svchost.exe 2940
C:\Windows\System32\IgrsSvcs.exe 2992
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3048
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3292
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3324
C:\Windows\system32\svchost.exe 3364
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3400
C:\Windows\System32\svchost.exe 3448
C:\Windows\system32\SearchIndexer.exe 3480
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3540
C:\Program Files\ATK Hotkey\LOSD.exe 3584
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3708
C:\Windows\servicing\TrustedInstaller.exe 3840
C:\Windows\system32\wbem\wmiprvse.exe 2356
C:\Program Files\ATK Hotkey\ATKOSD.exe 2364
C:\Program Files\ATK Hotkey\WDC.exe 2156
C:\Windows\RtHDVCpl.exe 2144
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 784
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3208
C:\Windows\System32\rundll32.exe 3440
C:\Program Files\ATK Hotkey\HControlUser.exe 3464
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 2488
C:\Program Files\Lenovo\Energy Management\utility.exe 1108
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 2600
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 3912
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 1756
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 1948
C:\Program Files\AVG\AVG8\avgtray.exe 1728
C:\Program Files\Windows Sidebar\sidebar.exe 1820
C:\Windows\ehome\ehtray.exe 1928
C:\Program Files\Windows Media Player\wmpnscfg.exe 3632
C:\Windows\ehome\ehmsas.exe 3776
C:\Program Files\BitTorrent\bittorrent.exe 2224
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 2248
C:\Program Files\Windows Media Player\wmpnetwk.exe 2864
C:\Program Files\Windows Media Player\wmplayer.exe 4120
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4580
C:\Program Files\Google\Chrome\Application\chrome.exe 2640
C:\Program Files\Google\Chrome\Application\chrome.exe 4772
C:\Program Files\Google\Chrome\Application\chrome.exe 4196
C:\Windows\system32\wbem\wmiprvse.exe 1736
C:\Windows\system32\wuauclt.exe 2076
C:\Windows\system32\WUDFHost.exe 4192
C:\Windows\System32\mobsync.exe 4380
C:\Windows\system32\conime.exe 5880

################## | Fichiers # Dossiers infectieux |

C:\Users\xxxx\AppData\Local\Temp\a.dat

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\MediaSolaris]
[HKCU\SOFTWARE\TurboNet]
[HKCU\SOFTWARE\XML]

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
11/06/2008 11:16 |Size 1454080 |Crc32 f802b629 |Md5 1da493f361ee0bd8c7e7f8bf05d2123d


################## | ! Fin du rapport # UsbFix V6.054 ! |

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller .... ♦G3и-н@¢км@и™©®♦

Msa.exe n est pas un processus de vista et a.dat non plus ♦G3и-н@¢км@и™©®♦

Hello

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt ♦G3и-н@¢км@и™©®♦