Bonjour,
Attaqué par un virus "Diskrun.exe", malgré que l'antivirus a supprimé ce virus mais il revient à chaque démarrage du PC... Avec toutes les infos que j'ai pu lire ... J'ai utilisé UsbFix ...
J'ai le message ci-dessous après lancement de l'étape 1 ...
Pouvez vous m'aider à régler ce problème ?
______________________________________
############################## | UsbFix V6.057 |
User : Bassel (Administrateurs) # IBM-28D5472E749
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:55:41 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 091126-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 51,93 Go (12,69 Go free) [IBM_PRELOAD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 74,51 Go (21,03 Go free) [DD 80GO] # FAT32
F:\ -> Disque fixe local # 931,52 Go (850,38 Go free) [Lacie D2 1TO] # NTFS
G:\ -> Disque amovible # 465,23 Mo (261,27 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\system32\csrss.exe 1320
C:\WINDOWS\system32\winlogon.exe 1356
C:\WINDOWS\system32\services.exe 1400
C:\WINDOWS\system32\lsass.exe 1412
C:\WINDOWS\system32\ibmpmsvc.exe 1572
C:\WINDOWS\system32\Ati2evxx.exe 1616
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\System32\svchost.exe 1780
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe 1820
C:\WINDOWS\system32\Ati2evxx.exe 1840
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 304
C:\WINDOWS\system32\svchost.exe 332
C:\WINDOWS\system32\svchost.exe 404
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 948
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1020
C:\WINDOWS\system32\sdra64.exe 824
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 168
C:\WINDOWS\system32\TpShocks.exe 644
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe 744
C:\WINDOWS\system32\spoolsv.exe 768
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe 880
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe 1084
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe 1096
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 1132
C:\WINDOWS\system32\rundll32.exe 1952
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 2084
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2124
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe 2168
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2200
C:\WINDOWS\system32\TpScrLk.exe 2224
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 2268
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe 2296
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe 2336
C:\WINDOWS\system32\svchost.exe 2348
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe 2364
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe 2396
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2552
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe 2616
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe 2824
C:\Program Files\iTunes\iTunesHelper.exe 2896
C:\Program Files\Java\jre6\bin\jusched.exe 2944
C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe 3000
C:\WINDOWS\system32\acs.exe 3080
C:\WINDOWS\system32\ctfmon.exe 3088
C:\Program Files\Messenger\msmsgs.exe 3120
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe 3344
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe 3352
C:\Program Files\Digital Line Detect\DLG.exe 3376
C:\Documents and Settings\Bassel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3528
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3548
C:\Program Files\Bonjour\mDNSResponder.exe 3660
C:\CFusionMX7\runtime\bin\jrunsvc.exe 3836
C:\CFusionMX7\db\slserver54\bin\swagent.exe 3904
C:\CFusionMX7\db\slserver54\bin\swstrtr.exe 4004
C:\CFusionMX7\runtime\bin\jrun.exe 4012
C:\CFusionMX7\db\slserver54\bin\swsoc.exe 1144
C:\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe 2572
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1324
C:\Program Files\Java\jre6\bin\jqs.exe 536
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1644
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 2700
C:\CFusionMX7\verity\k2\_nti40\bin\k2server.exe 1292
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe 2848
C:\CFusionMX7\verity\k2\_nti40\bin\k2index.exe 2864
C:\WINDOWS\System32\TPHDEXLG.exe 2984
C:\WINDOWS\system32\TpKmpSVC.exe 3204
C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe 3392
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe 3656
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe 3112
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe 2748
C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe 3864
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE 4148
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe 4436
c:\program files\lenovo\system update\suservice.exe 4516
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 6128
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4284
C:\WINDOWS\system32\svchost.exe 4560
C:\Program Files\iPod\bin\iPodService.exe 4700
C:\Program Files\Lenovo\Client Security Solution\password_manager.exe 4728
C:\WINDOWS\system32\wbem\wmiapsrv.exe 5180
C:\WINDOWS\System32\alg.exe 5036
C:\WINDOWS\system32\wuauclt.exe 5836
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe 4916
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe 4172
C:\WINDOWS\explorer.exe 2456
C:\Program Files\Internet Explorer\IEXPLORE.EXE 4868
C:\Program Files\Internet Explorer\IEXPLORE.EXE 5592
C:\Program Files\Internet Explorer\iexplore.exe 3808
C:\Program Files\Internet Explorer\iexplore.exe 4740
C:\Program Files\Internet Explorer\iexplore.exe 5204
C:\Program Files\Internet Explorer\iexplore.exe 6000
C:\Program Files\Internet Explorer\iexplore.exe 2356
C:\WINDOWS\system32\wbem\wmiprvse.exe 1124
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\sdra64.exe
C:\DOCUME~1\Bassel\LOCALS~1\Temp\AIBMRMSG.reg
C:\DOCUME~1\Bassel\LOCALS~1\Temp\AIBMRUNL.reg
C:\DOCUME~1\Bassel\LOCALS~1\Temp\CMDREG.REG
C:\DOCUME~1\Bassel\LOCALS~1\Temp\messages.reg
C:\DOCUME~1\Bassel\LOCALS~1\Temp\rnr.reg
C:\DOCUME~1\Bassel\LOCALS~1\Temp\scheduled_tasks_oi.reg
C:\DOCUME~1\Bassel\LOCALS~1\Temp\scheduler.reg
C:\DOCUME~1\Bassel\LOCALS~1\Temp\2007-01-08 Renault X84 Kubera 5.zip
C:\DOCUME~1\Bassel\LOCALS~1\Temp\Virscan.zip
C:\DOCUME~1\Bassel\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
C:\autorun.inf
C:\log.txt
E:\autorun.inf
F:\autorun.inf
G:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
01/02/2005 17:00 |Size 507904 |Crc32 24c0b0b9 |Md5 3aada5caeaa06aac31264c2a8b661cdf
"E:\Logiciel Calcul Modelisation\I-DEAS V10\I-DEAS_V10_cd1\EDS I-DEAS 10 NX CRACK\I386\Setup.exe"
12/01/1999 13:42 |Size 73728 |Crc32 c17e6cfe |Md5 71e6dd8a9de4a9baf89fca951768059a
"E:\Logiciel Calcul Modelisation\I-DEAS V10\I-DEAS_V10_cd1\EDS I-DEAS 10 NX CRACK\I386\_ISDel.exe"
27/10/1998 14:06 |Size 27648 |Crc32 72a82089 |Md5 51161bf79f25ff278912005078ad93d5
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\Crack MSC.PATRAN.2005.rar"
-> contain : lmgrd.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\Crack MSC.PATRAN.2005.rar"
-> contain : lmtools.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\Crack MSC.PATRAN.2005.rar"
-> contain : msc.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\MSC.Patran.2005crack-Sn2sn.com.rar"
-> contain : crack\lmgrd.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\MSC.Patran.2005crack-Sn2sn.com.rar"
-> contain : crack\lmtools.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\MSC.Patran.2005crack-Sn2sn.com.rar"
-> contain : crack\msc.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\MSCNAS~1.RAR"
-> contain : lmgrd.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\MSCNAS~1.RAR"
-> contain : lmtools.exe
"E:\Logiciel Calcul Modelisation\PATRAN_NASTRAN\Crack Patran Nastran\MSCNAS~1.RAR"
-> contain : msc.exe
"E:\Logiciel Calcul Modelisation\ABAQUS_V6.5-1\ABAQUS 6.2 6.3 6.4-1 6.5-1 Cracks and Install Instructions.rar"
-> contain : ABAQUS 6.2 Crack\abaqus_elmhostid.exe
"E:\Logiciel Calcul Modelisation\ABAQUS_V6.5-1\ABAQUS 6.2 6.3 6.4-1 6.5-1 Cracks and Install Instructions.rar"
-> contain : ABAQUS 6.2 Crack\keygen.exe
"E:\Logiciel Calcul Modelisation\ABAQUS_V6.5-1\ABAQUS 6.2 6.3 6.4-1 6.5-1 Cracks and Install Instructions.rar"
-> contain : ABAQUS 6.2 Crack\WLMADMIN.EXE
"E:\Logiciel Calcul Modelisation\ABAQUS_V6.5-1\ABAQUS 6.2 6.3 6.4-1 6.5-1 Cracks and Install Instructions.rar"
-> contain : ABAQUS 6.3 und evt. 6.4-1 Crack\ABAQUSLM.EXE
"E:\Logiciel Calcul Modelisation\ABAQUS_V6.5-1\ABAQUS 6.2 6.3 6.4-1 6.5-1 Cracks and Install Instructions.rar"
-> contain : ABAQUS 6.3 und evt. 6.4-1 Crack\Crack Abaqus v6.4-1.exe
"E:\Logiciel Calcul Modelisation\ABAQUS_V6.5-1\ABAQUS 6.2 6.3 6.4-1 6.5-1 Cracks and Install Instructions.rar"
-> contain : ABAQUS 6.3 und evt. 6.4-1 Crack\LMGRD.EXE
"E:\Logiciel Calcul Modelisation\ABAQUS_V6.5-1\ABAQUS 6.2 6.3 6.4-1 6.5-1 Cracks and Install Instructions.rar"
-> contain : ABAQUS 6.3 und evt. 6.4-1 Crack\lmtools.exe
################## | ! Fin du rapport # UsbFix V6.057 ! |
______________________________________________________
Merci beaucoup pour les explications.
J'ai fait ce que tu m'a proposé, pour le moment ça va, à voir.
A plus pour d'autres conseils.
Cordialement.