Virus x.bat + win32ssr.exe

salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Merci pour cette réponse rapide, une fois que je lance Usbfix, le cadre reste blanc.

lance-le en mode sans echec

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Je ne comprend pas ma réponse ne se poste pas, pourtant il y a bien marqué votre message a été envoyé ...

############################## | UsbFix V6.053 |

User : gilou () # XPSP2-D823C76A2
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:18:08 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 091116-1] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (13,75 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931,28 Go (390,28 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 156
C:\WINDOWS\system32\csrss.exe 208
C:\WINDOWS\system32\winlogon.exe 232
C:\WINDOWS\system32\services.exe 276
C:\WINDOWS\system32\lsass.exe 288
C:\WINDOWS\system32\svchost.exe 440
C:\WINDOWS\system32\svchost.exe 500
C:\WINDOWS\system32\svchost.exe 544
C:\WINDOWS\Explorer.EXE 788
C:\WINDOWS\system32\wbem\wmiprvse.exe 1244

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\logfile32.txt
C:\WINDOWS\nigzss.txt
C:\WINDOWS\System32\17.scr
C:\WINDOWS\System32\61.scr
C:\WINDOWS\System32\mini.exe
K:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\K
Shell\AutoRun\command =wd_windows_tools\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{91955f6e-cad0-11de-992c-0007cb0000ff}
Shell\AutoRun\command =wd_windows_tools\WDSetup.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition_Magique_v8fr_crack.exe"
07/03/2007 12:16 |Size 296977 |Crc32 1d032e00 |Md5 71bd4a67988ea17698d187c2229d00d8

"K:\T‚l‚chargements\A garder\Guitar Pro 5 + Serial\GP5\GP5FULLBK-1.exe"
22/11/2005 19:01 |Size 174838062 |Crc32 38b0b094 |Md5 e632362cd4b0954cf8a434f43c42f109

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Acronis Partition Recovery Expert Deluxe v1.0.0.9 WinALL+serial.zip"
Contain : Appz-Acronis Recovery Expert Deluxe v1.0.0.9 WinALL_serial (HD recovery) SSG\re_x_e.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Active @ Partition Recovery 2.1 crackato.zip"
Contain : Active @ Partition Recovery 2.1 crackato\Active@Partition Recovery 2.1\PR-SETUP.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Active @ Partition Recovery 2.1 crackato.zip"
Contain : Active @ Partition Recovery 2.1 crackato\Active@Partition Recovery 2.1\PR.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Active @ Partition Recovery 2.1 crackato.zip"
Contain : partitionrecoveryfloppysetup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Guitar Pro 5 Fr Crack.zip"
Contain : Guitar Pro 5 Fr Crack\GP5FULLBK.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic 8 french crack keygen serial.zip"
Contain : Crack Partition Magic 8 french\PowPM8fr9xcrk.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic 8 french crack keygen serial.zip"
Contain : Crack Partition Magic 8 french\PowPM8frNTcrk.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic 9 Keygenerator.zip"
Contain : Partition Magic 9 KeyGenerator.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic8 Crack.zip"
Contain : Crack.exe 14518 DFLT-N 17% 12040 22-09-2002 08:00:00 6fca3494

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : FRPM800RETAILDEMO\Setup\setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : FRPM800RETAILDEMO\Setup\instmsiw.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : FRPM800RETAILDEMO\Setup\instmsia.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : Powerquest_PartitionMagic80_French_SuperGege\Crack.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : Setup\setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : Setup\instmsiw.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : Setup\instmsia.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
Contain : Crack.exe 14518 DFLT-X 17% 12026 22-09-2002 08:00:00 6fca3494

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\Setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\AUTOEXE2.BAT

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\AUTOEXEC.BAT

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\CHKDSK.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\EMM386.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\FLOPPY.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\FLOPPY9x.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\FLOPPYME.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\NWCDEX.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : RESCUEME\DOSYSTEM\PTEDIT32.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : Setup\setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : Setup\instmsiw.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : Setup\instmsia.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\Setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Setup\instmsia.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Setup\instmsiw.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : BTMagic\Setup\setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : DKeeper\instmsia.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : DKeeper\instmsiw.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
Contain : DKeeper\setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\Setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\_ISDel.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\AUTOEXE2.BAT

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\AUTOEXEC.BAT

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\CHKDSK.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\EMM386.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPY.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPY95.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPYCA.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPYME.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\NWCDEX.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\RESCUEME\OS2DOS\PTEDIT32.EXE

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
Contain : WINDOWS\SETUP\Setup.exe

"C:\Documents and Settings\gilou\Mes documents\Nouveau dossier\TuneUp.Utilities.2009.v8.0.2000.35.FR.Incl-Serial.[emule-island.com].rar"
-> contain : TU2009TrialFR.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Active.Partition.Recovery.v5.0.353.WinALL.CRACKED-NGEN.rar"
-> contain : crack\partrecovery.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Active.Partition.Recovery.v5.0.353.WinALL.CRACKED-NGEN.rar"
-> contain : partrecoverydemo-setup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic v8.02 Crack.rar"
-> contain : PowerQuest.PartitionMagic.v8.02.Incl.Keygen-SSG\PQMagicKg.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Table Doctor 3.5 crack(1).rar"
-> contain : PtdSetup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Table Doctor 3.5-CRACKED-teamzwt.rar"
-> contain : Partition Table Doctor 3.5\PtdSetup.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Symantec Partition Magic v8.05 + Serial.rar"
-> contain : instmsia.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Symantec Partition Magic v8.05 + Serial.rar"
-> contain : instmsiw.exe

"K:\Disque dur PC fixe\Meggie\Logiciels musique\Symantec Partition Magic v8.05 + Serial.rar"
-> contain : setup.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |

et bien !! tu peux supprimer tous ces cracks source d'infection puis :

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bon, toujours le problème du message envoyé contenant le rapport qui est modéré.
Comment je fais ?

enleve la partie cracks du rapport voir s'il passe

############################## | UsbFix V6.053 |

User : gilou (Administrateurs) # XPSP2-D823C76A2
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:03:54 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 091116-1] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (13,75 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931,28 Go (392,61 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 600
C:\WINDOWS\system32\lsass.exe 612
C:\WINDOWS\system32\Ati2evxx.exe 764
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\System32\svchost.exe 900
C:\WINDOWS\system32\svchost.exe 964
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1168
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1220
C:\WINDOWS\system32\spoolsv.exe 1468
C:\Program Files\Java\jre6\bin\jqs.exe 1600
C:\WINDOWS\system32\Ati2evxx.exe 1748
C:\WINDOWS\System32\TUProgSt.exe 1832
C:\WINDOWS\Explorer.EXE 1992
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 228
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 340
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 488
C:\WINDOWS\system32\wbem\wmiprvse.exe 1548
C:\WINDOWS\System32\alg.exe 1592
C:\WINDOWS\system32\wbem\wmiprvse.exe 984
C:\WINDOWS\system32\wuauclt.exe 1892

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\logfile32.txt
Supprimé ! C:\WINDOWS\nigzss.txt
Supprimé ! C:\WINDOWS\System32\17.scr
Supprimé ! C:\WINDOWS\System32\61.scr
Supprimé ! C:\WINDOWS\System32\mini.exe
Supprimé ! K:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/09/2009 18:33|--a------|0] C:\AUTOEXEC.BAT
[27/09/2009 18:26|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[27/09/2009 18:33|--a------|0] C:\CONFIG.SYS
[27/09/2009 18:33|-rahs----|0] C:\IO.SYS
[27/09/2009 18:33|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/11/2009 14:05|--a------|3200] C:\UsbFix.txt
[17/11/2009 12:49|--a------|77868] C:\x7h8m3x7a9l9.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |

hello peux-tu supprimer ceci manuellement ? :

C:\x7h8m3x7a9l9.exe

Oui, c'est bon je viens de le supprimer.

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

Voilà le rapport :

List'em by g3n-h@ckm@n 1.0.5.3

Thx to Chiquitine29.....

User : gilou () # XPSP2-D823C76A2
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 20:05:03 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 091116-1] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (12,71 Go free) | NTFS
D:\ -> Disque fixe local
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local | 931,28 Go (392,72 Go free) [My Book] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 600
C:\WINDOWS\system32\lsass.exe 612
C:\WINDOWS\system32\Ati2evxx.exe 764
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 964
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1168
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1220
C:\WINDOWS\system32\spoolsv.exe 1468
C:\Program Files\Java\jre6\bin\jqs.exe 1600
C:\WINDOWS\system32\Ati2evxx.exe 1748
C:\WINDOWS\System32\TUProgSt.exe 1832
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 228
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 340
C:\WINDOWS\System32\alg.exe 1592
C:\WINDOWS\System32\svchost.exe 3872
C:\WINDOWS\explorer.exe 3528
C:\WINDOWS\system32\svchost.exe 3780
C:\Program Files\Spotify\spotify.exe 3300
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3248
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3836
C:\Program Files\Winamp\winamp.exe 2156
C:\Documents and Settings\gilou\Mes documents\Téléchargements\eso_Downloader_v81.exe 3616
C:\WINDOWS\explorer.exe 480
C:\Program Files\Mozilla Firefox\firefox.exe 2916
C:\Documents and Settings\gilou\Bureau\List_Kill'em.exe 2188
C:\WINDOWS\system32\cmd.exe 3664
C:\WINDOWS\system32\wbem\wmiprvse.exe 1724
C:\Documents and Settings\gilou\Local Settings\Temp\112.tmp\pv.exe 3520

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"WinampAgent"="\"C:\\Program Files\\Winamp\\winampa.exe\""
"SkyTel"="SkyTel.EXE"
"Universal Serial Bus device"="usb_magr.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio => 0x3
SharedAccess => 0x2
wuauserv => 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\DOCUME~1\gilou\APPLIC~1
Cache=C:\DOCUME~1\gilou\LOCALS~1\TEMPOR~1
call=fichier appelé
CD Burning=C:\DOCUME~1\gilou\LOCALS~1\APPLIC~1\MICROS~1\CDBURN~1
choix=1
CLIENTNAME=Console
Common Administrative Tools=C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\OUTILS~1
Common AppData=C:\DOCUME~1\ALLUSE~1\APPLIC~1
Common Desktop=C:\DOCUME~1\ALLUSE~1\Bureau
Common Documents=C:\DOCUME~1\ALLUSE~1\DOCUME~1
Common Favorites=C:\DOCUME~1\ALLUSE~1\Favoris
Common Music=C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1
Common Pictures=C:\DOCUME~1\ALLUSE~1\DOCUME~1\MESIMA~1
Common Programs=C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1
Common Start Menu=C:\DOCUME~1\ALLUSE~1\MENUDM~1
Common Startup=C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1
Common Templates=C:\DOCUME~1\ALLUSE~1\MODLES~1
Common Video=C:\DOCUME~1\ALLUSE~1\DOCUME~1\MESVID~1
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XPSP2-D823C76A2
ComSpec=C:\WINDOWS\system32\cmd.exe
contrib=Merci pour votre contribution .
Cookies=C:\DOCUME~1\gilou\Cookies
created=Dossier créé par UsbFix.
Del=Supprimé !
Desktop=C:\DOCUME~1\gilou\Bureau
DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
envoi=Veuillez envoyer le fichier :
est absent=est absent .....
etat=Etat / Services / Informations
Favorites=C:\DOCUME~1\gilou\Favoris
Fdc=# Affichage des fichiers cachés restauré !
FdcNotOk=Affichage des fichiers cachés non fonctionnel !
FdcOK=# Affichage des fichiers cachés : OK
File=Fichier
findurapport=! Fin du rapport # UsbFix V6.053 !
fixname=UsbFix
fixvers=V6.053
Folder=Dossier
Fonts=C:\WINDOWS\Fonts
found=Présent !
FP_NO_HOST_CHECK=NO
History=C:\DOCUME~1\gilou\LOCALS~1\HISTOR~1
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\gilou
idioma=F
Key=Cle :
listdos=Listing des dossiers présents
listfich=Listing des fichiers présents
Local AppData=C:\DOCUME~1\gilou\LOCALS~1\APPLIC~1
LOGONSERVER=\\XPSP2-D823C76A2
menu1=1 # Recherche .
menu2=2 # Suppression .
menu3=3 # Vacciner .
menu4=4 # Listing .
menu5=5 # Desinstaller .
menu6=Q # Quitter .
merci= Merci d'avoir utilis‚ UsbFix.
merci2=Merci .
Misskey=Clé manquante
Mse=# Mode sans echec restauré !
MseNotOK=Mode sans echec non fonctionnel !
MseOK=# Mode sans echec : OK
My Music=C:\DOCUME~1\gilou\MESDOC~1\MAMUSI~1
My Pictures=C:\DOCUME~1\gilou\MESDOC~1\MESIMA~1
NetHood=C:\DOCUME~1\gilou\VOISIN~1
NoDel=Non supprimé !
notfound=Absent !
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
OSVER=0
other=Autres suppression
ou=Le rapport est ici : C:\UsbFix.txt
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
Personal=C:\DOCUME~1\gilou\MESDOC~1
PrintHood=C:\DOCUME~1\gilou\VOISIN~2
proc=Processus actifs
proc1=Registre Startup
proc2=Fichiers # Dossiers infectieux
proc3=Registre # Clés Run infectieuses
proc4=Registre # Mountpoints2
proc5=Listing des fichiers présent
proc6=Vaccination
proc7=UsbFix V6.053 # UsbScript
proc8=Cracks # Keygens # Serials
proc9=Informations # Fichier Suspect
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
Processus=Processus
ProgramFiles=C:\Program Files
Programs=C:\DOCUME~1\gilou\MENUDM~1\PROGRA~1
PROMPT=$P$G
Rapport=C:\UsbFix.txt
reboot=UsbFix, redemarrage en cours...
Recent=C:\DOCUME~1\gilou\Recent
rech=Recherche :
Reference=Références de comparaison MD5 :
reinstaller=Veuillez reinstaller
SendTo=C:\DOCUME~1\gilou\SendTo
SESSIONNAME=Console
Start Menu=C:\DOCUME~1\gilou\MENUDM~1
Startup=C:\DOCUME~1\gilou\MENUDM~1\PROGRA~1\DMARRA~1
step1=UsbFix s'apprete a demarrer....
step2=Nettoyage des fichiers temporaires ...
step3=Etat de la machine ...
Suspect=Suspect
SystemDrive=C:
SystemRoot=C:\WINDOWS
tazbam=C:\Documents and Settings
TEMP=C:\DOCUME~1\gilou\LOCALS~1\Temp
Templates=C:\DOCUME~1\gilou\MODLES~1
TMP=C:\DOCUME~1\gilou\LOCALS~1\Temp
ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
USERDOMAIN=XPSP2-D823C76A2
USERNAME=gilou
USERPROFILE=C:\Documents and Settings\gilou
wait=Veuillez patienter.
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\WINDOWS\System32\i

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "NeroCheck"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALG.EXE-0F138680.pf
ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DRWTSN32.EXE-2B4B52AC.pf
ESO_DOWNLOADER_V81.EXE-0A43EE0F.pf
EXPLORER.EXE-082F38A9.pf
FIREFOX.EXE-28641590.pf
IEXPLORE.EXE-27122324.pf
JAVA.EXE-0C263507.pf
JQSNOTIFY.EXE-24AE4A36.pf
Layout.ini
LIST_KILL'EM.EXE-0F38A013.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MODE.COM-31685BAE.pf
MSNMSGR.EXE-030AB647.pf
NTOSBOOT-B00DFAAD.pf
ONECLICKSTARTER.EXE-31B195B2.pf
PV.EXE-2968A2EC.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-1449EFD1.pf
RUNDLL32.EXE-14EC1EE8.pf
RUNDLL32.EXE-1586E753.pf
RUNDLL32.EXE-1655DF58.pf
RUNDLL32.EXE-1C980510.pf
RUNDLL32.EXE-20056AF4.pf
RUNDLL32.EXE-2586AB1A.pf
RUNDLL32.EXE-285569AC.pf
RUNDLL32.EXE-2855CE4C.pf
RUNDLL32.EXE-29F0DE28.pf
RUNDLL32.EXE-2A0DDD9A.pf
RUNDLL32.EXE-2B8B23D4.pf
RUNDLL32.EXE-2C703AED.pf
RUNDLL32.EXE-2FF556E2.pf
RUNDLL32.EXE-330B8C85.pf
RUNDLL32.EXE-36A962EB.pf
RUNDLL32.EXE-3775BF93.pf
RUNDLL32.EXE-3A47DF99.pf
RUNDLL32.EXE-437C3A1D.pf
RUNDLL32.EXE-46C99E72.pf
RUNDLL32.EXE-4A250B28.pf
RUNDLL32.EXE-4ABAF25B.pf
RUNONCE.EXE-2803F297.pf
SPOTIFY.EXE-1A34282E.pf
SVCHOST.EXE-3530F672.pf
VERCLSID.EXE-3667BD89.pf
WINAMP.EXE-0D0189CA.pf
WINRAR.EXE-39C6DAD9.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-28F301A9.pf
WUAUCLT.EXE-399A8E72.pf
X7H8M3X7A9L9.EXE-2815742C.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

Bonjour,
alors voici le 1er rapport :

Kill'em by g3n-h@ckm@n 1.0.5.3

User : gilou () # XPSP2-D823C76A2
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 12:52:37 | 18/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 091117-1] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (8,1 Go free) | NTFS
D:\ -> Disque fixe local
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local | 931,28 Go (392,72 Go free) [My Book] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\WINDOWS\System32\smss.exe 156
C:\WINDOWS\system32\csrss.exe 208
C:\WINDOWS\system32\winlogon.exe 232
C:\WINDOWS\system32\services.exe 276
C:\WINDOWS\system32\lsass.exe 288
C:\WINDOWS\system32\svchost.exe 444
C:\WINDOWS\system32\svchost.exe 508
C:\WINDOWS\system32\svchost.exe 552
C:\WINDOWS\system32\userinit.exe 772
C:\WINDOWS\Explorer.EXE 792
C:\Documents and Settings\gilou\Bureau\List_Kill'em.exe 920
C:\WINDOWS\system32\cmd.exe 932
C:\WINDOWS\system32\wbem\wmiprvse.exe 1004
C:\Documents and Settings\gilou\Local Settings\Temp\2.tmp\pv.exe 1116

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\x.bat


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

x.bat.Kill'em

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

J'ai renouvelé l'étape, car je n'avais pas connecté mon dde la 1ère fois, donc voici le 2ème rapport :

Kill'em by g3n-h@ckm@n 1.0.5.3

User : gilou () # XPSP2-D823C76A2
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 12:52:37 | 18/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 091117-1] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (8,1 Go free) | NTFS
D:\ -> Disque fixe local
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local | 931,28 Go (392,72 Go free) [My Book] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\WINDOWS\System32\smss.exe 156
C:\WINDOWS\system32\csrss.exe 208
C:\WINDOWS\system32\winlogon.exe 232
C:\WINDOWS\system32\services.exe 276
C:\WINDOWS\system32\lsass.exe 288
C:\WINDOWS\system32\svchost.exe 444
C:\WINDOWS\system32\svchost.exe 508
C:\WINDOWS\system32\svchost.exe 552
C:\WINDOWS\system32\userinit.exe 772
C:\WINDOWS\Explorer.EXE 792
C:\Documents and Settings\gilou\Bureau\List_Kill'em.exe 920
C:\WINDOWS\system32\cmd.exe 932
C:\WINDOWS\system32\wbem\wmiprvse.exe 1004
C:\Documents and Settings\gilou\Local Settings\Temp\2.tmp\pv.exe 1116

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\x.bat


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

x.bat.Kill'em

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Au démarrage Avast me signale toujours le virus c:\x.bat et le message d'erreur Windows "Pas de disque" apparait.

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

Voilà le rapport, j'ai mis "Mettre en quarantaine".



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 18 novembre 2009 14:11

La recherche porte sur 1914538 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : gilou
Nom de l'ordinateur :XPSP2-D823C76A2

Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:03:01
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 13:03:18
ANTIVIR3.VDF : 7.1.6.249 271360 Bytes 18/11/2009 13:03:20
Version du moteur: 8.2.1.70
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/11/2009 13:03:31
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 13:03:30
AESCN.DLL : 8.1.2.5 127346 Bytes 18/11/2009 13:03:29
AERDL.DLL : 8.1.3.2 479604 Bytes 18/11/2009 13:03:29
AEPACK.DLL : 8.2.0.3 422261 Bytes 18/11/2009 13:03:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/11/2009 13:03:27
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 18/11/2009 13:03:26
AEHELP.DLL : 8.1.7.4 237943 Bytes 18/11/2009 13:03:23
AEGEN.DLL : 8.1.1.74 364917 Bytes 18/11/2009 13:03:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/11/2009 13:03:22
AECORE.DLL : 8.1.8.2 184694 Bytes 18/11/2009 13:03:21
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 18/11/2009 13:03:21
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:, D:, E:, F:, G:, H:, I:, J:, K:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 18 novembre 2009 14:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\gilou\Bureau\UsbFix_Upload_Me_XPSP2-D823C76A2.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/17.scr.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
--> UsbFix_Upload_Me/61.scr.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b65f35f.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4R97U8VH\v[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b34f564.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPYGSRO0\brown[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72f57b.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UQCAH3QO\aba[1]
[RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64f56c.qua' !
C:\UsbFix\Quarantine\C\WINDOWS\system32\17.scr.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31f652.qua' !
C:\UsbFix\Quarantine\C\WINDOWS\system32\61.scr.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31f64c.qua' !
C:\WINDOWS\msdrv32.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b67f690.qua' !
C:\WINDOWS\system32\drivers\BSvBT.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b79f728.qua' !
C:\WINDOWS\system32\drivers\BSwBT.exe
[RESULTAT] Contient le cheval de Troie TR/Kreeper.abk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7af728.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'K:\' <My Book>
K:\Musique\Divers\Dancefloor Fg vol 1,2,3,4,5.Complet.rar
[0] Type d'archive: RAR
--> Dancefloor FG vol 2.ace
[1] Type d'archive: ACE
--> Dance Floor FG 02\01 - Silicone Soul - Right On, Right On.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Dancefloor FG vol 4.ace
[1] Type d'archive: ACE
--> 01 - Kenny Hawkes & Louise Carver - Play the Game.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Dancefloor FG vol 5.ace
[1] Type d'archive: ACE
--> Dancefloor_FG_-_Summer_2003_-_MP3_256Kbs_by_G-ReMy\DANCEFLOOR FG - 16 - Tom Pooks & Joy Hit - The Way.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
K:\Téléchargements\A garder\Gamehouse Cracker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.1565752
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b710cea.qua' !


Fin de la recherche : mercredi 18 novembre 2009 16:04
Temps nécessaire: 1:53:24 Heure(s)

La recherche a été effectuée intégralement

3870 Les répertoires ont été contrôlés
284244 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
284232 Fichiers non infectés
2943 Les archives ont été contrôlées
8 Avertissements
10 Consignes

vide la quarantaine d'antivir :

########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

############################## | FindyKill V5.019 |

# User : gilou () # XPSP2-D823C76A2
# Update on 16/11/2009 by Chiquitine29
# Start at: 17:54:41 | 18/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (11,78 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 931,28 Go (392,72 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\gilou\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |

Salut ,

Pour avancer ::

un fichier zip à été créé sur ton bureau par usbfix , peux tu l envoyer ici :

http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .

• Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm