gros virus non identifié (ni indentifiable!)Résolu/Fermé

Question

Bonjour à tous,

J'ai un gros souci de virus à priori. Ma clé USB était parfois vue comme portant un virus depuis plusieurs pc (F:\RECYCLER\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe contient le cheval de Troie TR/Crypt.XPACK.Gen), mais mon pc ne la détecte qu'un fois sur 4 comme ayant un virus, je coche denie access à chaque fois.
J'ai utilisé hier la carte SD d'un ami, sortie de son reflex numérique. J'ai récupéré ses photos en les copiant. Une fois qu'il la replacée dans son appareil, il avait perdu une grosse partie de ses photos. Je l'ai remise sur mon pc, rien de mieux, je ne retrouve pas ses photos, même si la carte est occupée à hauteur de 2 Go, je ne vois que 60 Mo de photos.
J'ai essayé de lancer des scans virus en ligne, trouvés ici: https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte#1-detection
Seul Panda security veut bien se lancer...
Il me détecte des Cookies qu'il qualifie à "niveau de risque faible", une liste de 36 noms:

MALWARE

Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@casalemedia[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@doubleclick[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@atdmt[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@atdmt[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@tradedoubler[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@tradedoubler[2].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@247realmedia[2].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@247realmedia[3].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@fastclick[2].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@tribalfusion[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@mediaplex[1].txt
00145869  Cookie/SpyLog                      TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@spylog[2].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@com[1].txt
00167647  Cookie/Yadro                       TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@yadro[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@xiti[1].txt
00167749  Cookie/Toplist                     TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@toplist[1].txt
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@statcounter[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@ad.yieldmanager[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@ad.yieldmanager[3].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@apmebf[2].txt
00168076  Cookie/BurstNet                    TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@burstnet[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@serving-sys[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@bs.serving-sys[1].txt
00168097  Cookie/BurstBeacon                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@www.burstbeacon[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@weborama[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@adtech[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@adtech[1].txt
00168114  Cookie/onestat.com                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@stat.onestat[2].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@fl01.ct2.comclick[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@advertising[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@advertising[3].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@statse.webtrendslive[1].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@ads.pointroll[1].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@overture[2].txt
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@questionmarket[1].txt
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@zedo[1].txt
00172449  Cookie/MetriWeb                    TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@metriweb[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@bluestreak[2].txt
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@adrevolver[1].txt
00187950  Cookie/bravenetA                   TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@bravenet[1].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@adviva[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\low\julien_&_marina@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\users\julien & marina\appdataoaming\microsoft\windows\cookies\julien_&_marina@smartadserver[1].txt


Quelqu'un saurait me dire comment me débarasser de ces trucs?

Merci d'avance...

dédétraqué · Answer

Salut buterflym


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)

buterflym · Answer

Voilà les 2 rapports: 
log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien & Marina at 2010-03-02 07:20:10
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 152 GB (67%) free of 228 GB
Total RAM: 3068 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:20:53, on 02/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Leyio\LeyioPSD-2.0.3\jre\bin\javaw.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Julien & Marina\Desktop\RSIT.exe
C:\Program Files	rend micro\Julien & Marina.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S6F57.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LeyioPSD-2.0.3] "C:\Program Files\Leyio\LeyioPSD-2.0.3\LeyioPSDHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Easy PDF Creator Printing (Service1) - Unknown owner - C:\Program Files\Easy PDF Creator\EasyPrinting.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe

buterflym · Answer

et la fin:

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x2a8
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2742
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090727102746.695419-000
Event Type: Succès de l'audit
User: 

Computer Name: PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-20
	Nom du compte :		SERVICE RÉSEAU
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e4

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeAuditPrivilege
			SeImpersonatePrivilege
Record Number: 2741
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090727102746.633018-000
Event Type: Succès de l'audit
User: 

Computer Name: PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-20
	Nom du compte :		SERVICE RÉSEAU
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e4
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x2a8
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2740
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090727102746.633018-000
Event Type: Succès de l'audit
User: 

Computer Name: PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 2739
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090727102746.352217-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


mais ça fait plus d'un mois que ça dure...pas forcément de problèmes sur le pc, mais ma clé est détectée comme infectée de temps en temps depuis plus d'un mois.

buterflym · Answer

personne ne sait m'aider après ça?

pascaleclay · Answer

bonsoir,

votre antivirus lequel? J'ai eu ce problème de clé infecté et Kaspersky à tout nettoyé!!!

je vous conseille de prendre Kaspersky internet security 2010 version 9.0.0.736 et quand vous insererez la clé il trouvera forçement le ou les virus, fera le nettoyage ou reparera les fichiers infectés.

il est totalement efficace à 200%!!!

voilà c'est tout ce que je peux faire pour vous aider, mais cela vaut le coup d'essayer et vous serez fixé une bonne fois pour toutes!!

Bonne soirée, Pascale.

buterflym · Answer

Merci Pascale. Mon antivirus est un gratuit, c'est antivir.
Je rechigne un peu à en prendre un payant, mais si le problème persiste je choisirai votre solution.

Merci du conseil.

Bonne soirée!

buterflym · Answer

toujours personne :(

hacker13 · Answer

envoie un mp a dédétraqué

buterflym · Answer

à ce point là tu crois? Je veux pas le déranger non plus...

hacker13 · Answer

non va y sa le dérangeras pas

buterflym · Answer

Merci Nathandre, au moins je sais ce qui m'arrive. Mais je sais pas comment enlever tout ce bazard... Les 2 infections sont décorrélées?
Peut on savoir si la carte SD que j'ai branchée est infectée?

dédétraqué · Answer

Salut buterflym


Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


@++  :)

buterflym · Answer

merci pour ta réponse dédétraqué!

Voilà le rapport:

############################## | UsbFix V6.097 |

User : Julien & Marina (Administrateurs) # PC
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:09:58 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 222,3 Go (148,52 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 3,67 Go (1,66 Go free) [MARINA] # FAT32
G:\ -> Disque fixe local # 232,88 Go (82,5 Go free) [My Passport] # NTFS
H:\ -> Disque amovible # 3,75 Go (1,66 Go free) # FAT32
I:\ -> Disque fixe local # 465,65 Go (302,47 Go free) [MÉLOU] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Leyio\LeyioPSD-2.0.3\jre\bin\javaw.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

E:\autorun.inf  
F:\autorun.inf -> fichier appelé : "F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe" ( Présent ! )  
F:\autorun.inf  
F:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe   
F:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini  
F:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0cf64ddc-6e1e-11de-9fd3-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{4751b239-b76d-11de-abfe-00238b8bbc0c}
shell\AutoRun\command =F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe 
shell\OpEN\cOMMaND =F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |

dédétraqué · Answer

Salut buterflym


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


@++  :)

buterflym · Answer

et voilà:

############################## | UsbFix V6.097 |

User : Julien & Marina (Administrateurs) # PC
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:38:19 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 222,3 Go (148,42 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 3,67 Go (1,66 Go free) [MARINA] # FAT32
G:\ -> Disque fixe local # 232,88 Go (82,5 Go free) [My Passport] # NTFS
H:\ -> Disque amovible # 3,75 Go (1,66 Go free) # FAT32
I:\ -> Disque fixe local # 465,65 Go (302,47 Go free) [MÉLOU] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Easy PDF Creator\EasyPrinting.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-171504635-1210285563-2315927762-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-500 
(!) Non supprimé ! E:\autorun.inf 
F:\autorun.inf -> fichier appelé : "F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe" ( Présent ! )  
Supprimé ! F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 
Supprimé ! F:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013 
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-1000 
Supprimé ! G:\Recycler\S-1-5-21-1645898577-3941264430-1515319299-1005 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0cf64ddc-6e1e-11de-9fd3-806e6f6e6963}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4751b239-b76d-11de-abfe-00238b8bbc0c}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[02/03/2010 23:44|--a------|4590] C:\UsbFix.txt 
[11/07/2009 15:25|---hs----|13] D:\BLOCK.RIN 
[03/10/2006 22:02|---hs----|438328] D:\bootmgr 
[04/11/2008 16:37|---hs----|1199] D:\Desktop.ini 
[10/09/2002 15:14|---hs----|8134] D:\Folder.htt 
[02/03/2010 23:38|--ahs----|176] D:\MASTER.LOG 
[12/09/2008 16:17|---hs----|381873] D:\protect.arabic 
[15/09/2008 14:57|---hs----|182624] D:\protect.bulgarian 
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese hong kong 
[16/09/2002 13:37|---hs----|181916] D:\protect.chinese simplified 
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese traditional 
[27/04/2006 15:19|---hs----|181865] D:\protect.czech 
[03/11/2005 14:21|---hs----|181726] D:\protect.danish 
[10/09/2002 12:56|---hs----|181605] D:\protect.dutch 
[10/09/2002 12:50|---hs----|181651] D:\protect.ed 
[22/11/2004 14:28|---hs----|181648] D:\protect.english 
[03/11/2005 14:20|---hs----|181673] D:\protect.finnish 
[03/11/2005 14:19|---hs----|181736] D:\protect.french 
[03/11/2005 14:18|---hs----|181669] D:\protect.german 
[23/11/2005 14:56|---hs----|182689] D:\protect.greek 
[23/01/2006 08:18|---hs----|182605] D:\protect.hebrew 
[28/08/2007 13:58|---hs----|181696] D:\protect.hungarian 
[03/11/2005 14:17|---hs----|181554] D:\protect.italian 
[19/06/2007 14:22|---hs----|182351] D:\protect.japanese 
[24/11/2005 10:24|---hs----|218295] D:\protect.korean 
[03/11/2005 14:15|---hs----|181578] D:\protect.norwegian 
[25/04/2006 13:44|---hs----|181789] D:\protect.polish 
[03/11/2005 14:13|---hs----|181624] D:\protect.portuguese 
[27/10/2005 18:24|---hs----|181882] D:\protect.portuguese brazilian 
[15/09/2008 14:57|---hs----|181735] D:\protect.romanian 
[28/06/2004 07:52|---hs----|211936] D:\protect.russian 
[04/07/2007 10:46|---hs----|181954] D:\protect.slovak 
[03/11/2005 14:11|---hs----|181586] D:\protect.spanish 
[10/09/2002 13:15|---hs----|181602] D:\protect.swedish 
[12/08/2003 09:37|---hs----|181783] D:\protect.turkish 
[10/04/2009 02:52|-ra------|12292] E:\.DS_Store 
[10/04/2009 02:59|-ra------|253] E:\.hidden 
[30/04/2009 03:57|-ra------|54544] E:\Autorun.exe 
[22/10/2008 00:48|-ra------|45] E:\Autorun.inf 
[20/06/2008 02:06|-ra------|555520] E:\ISSetup.dll 
[22/10/2008 00:48|-ra------|174684] E:\Sims3.ico 
[30/04/2009 04:03|-ra------|398608] E:\Sims3Setup.exe 
[05/03/2009 21:33|-ra------|319488] E:\_Setup.dll 
[30/04/2009 03:58|-ra------|3204962] E:\data1.cab 
[30/04/2009 03:57|-ra------|195056] E:\data1.hdr 
[30/04/2009 04:03|-ra------|512] E:\data2.cab 
[12/08/2008 22:02|-ra------|10134] E:\eauninstall.ico 
[30/04/2009 04:03|-ra------|25506] E:\layout.bin 
[03/10/2008 20:46|-ra------|164463] E:\setup.gif 
[30/04/2009 03:57|-ra------|707] E:\setup.ini 
[30/04/2009 03:57|-ra------|354226] E:\setup.inx 
[28/03/2009 07:29|-ra------|548828] E:\setup.isn 
[30/04/2009 03:57|-ra------|152] E:\skuversion.txt 
[04/12/2009 23:52|--a------|981795] F:\Bonreduc-net.pdf 
[05/02/2010 17:06|--a------|78886912] F:\m‚moire.doc 
[23/12/2009 18:26|--a------|51285] F:	rajet.jpg 
[22/12/2009 10:38|--a------|24325] F:\grpe sanguin.docx 
[22/12/2009 10:38|--a------|44032] F:\grpe sanguin.doc 
[23/12/2009 10:17|--ah-----|4096] F:\._.Trashes 
[23/12/2009 10:18|--ah-----|4096] F:\._.TemporaryItems 
[23/12/2009 18:23|--a------|255347] F:\le-concept-du-4l-trophy.png 
[23/12/2009 18:26|--a------|231048] F:\carteCFv0.jpg 
[05/02/2010 23:20|--a------|12717] F:\cours d'anglais.docx 
[11/02/2010 16:04|--a------|78989824] F:\m‚moire2.doc 
[16/02/2010 16:54|--a------|27648] F:\Marina Flourez.doc 
[16/02/2010 22:39|--a------|18446] F:\cv-version2.docx 
[16/02/2010 20:58|--a------|20632] F:\cv_marina.docx 
[16/02/2010 22:39|--a------|99222] F:\cv-version2.pdf 
[26/02/2010 12:23|--a------|82677760] F:\m‚moire3.doc 
[16/12/2009 20:13|--a------|376504268] G:\50 ans de vie de l'ami Denis.mpg 
[16/09/2009 15:42|--a------|4794868] G:\Analyse financiŠre6.docx 
[09/12/2009 18:35|--a------|10765] G:\certificat de non gage.pdf 
[12/11/2009 13:40|--a------|179712] G:\cours d'anglais.doc 
[16/10/2009 20:56|--a------|3697] G:\invitation.rtf 
[07/07/2008 10:54|--a------|20] G:\MDPEDF.txt 
[28/07/2009 15:57|--a------|11581] G:\plaquearry6.jpg 
[28/07/2009 15:57|--a------|14436] G:\plaqueavbs5.jpg 
[28/07/2009 15:57|--a------|17105] G:\post1212260127911zg4.jpg 
[25/09/2009 12:23|--a------|26606599] G:\vesion finale.pptx 
[02/09/2009 19:20|--a------|18015723] G:\vlc-1.0.1-win32.exe 
[23/10/2009 19:18|--ah-----|512] H:\NIKON001.DSC 
[11/02/2010 13:47|--ah-----|4096] I:\._.Trashes 
[05/01/2010 15:47|--a------|51232] I:\Galette frangipane.docx 
[11/02/2010 14:09|--ah-----|4096] I:\._Galette frangipane.docx 
[20/02/2010 20:07|--ahs----|9216] I:\Thumbs.db 
[27/01/2010 12:12|--a------|1472425984] I:\2012.THE.MOVIE.FRENCH.R5.QC.MD.XviD-BOWSER.[emule-island.com.avi 
[29/01/2010 11:24|--a------|731549696] I:\Envoyes.Tres.Speciaux.FRENCH.BDRiP.XViD-SURViVAL.By.Hadopix..avi 
[01/01/2010 23:28|--a------|732516352] I:\Incognito.FRENCH.DVDRiP.avi 
[13/02/2010 02:55|--a------|732821504] I:\Le.Coach.FRENCH.DVDRip.XviD-AYMO.By.Hadopix.[emule-island.co.avi 
[27/01/2010 10:37|--a------|733732568] I:\The.Princess.and.the.Frog.DVDscr.MD..avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

buterflym · Answer

pourquoi ma réponse ne s'affiche pas?

buterflym · Answer

J'essaye en 2 fois:
############################## | UsbFix V6.097 |

User : Julien & Marina (Administrateurs) # PC
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:38:19 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 222,3 Go (148,42 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 3,67 Go (1,66 Go free) [MARINA] # FAT32
G:\ -> Disque fixe local # 232,88 Go (82,5 Go free) [My Passport] # NTFS
H:\ -> Disque amovible # 3,75 Go (1,66 Go free) # FAT32
I:\ -> Disque fixe local # 465,65 Go (302,47 Go free) [MÉLOU] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Easy PDF Creator\EasyPrinting.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-171504635-1210285563-2315927762-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-500 
(!) Non supprimé ! E:\autorun.inf 
F:\autorun.inf -> fichier appelé : "F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe" ( Présent ! )  
Supprimé ! F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 
Supprimé ! F:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013 
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4108710208-2902300165-2090097540-1000 
Supprimé ! G:\Recycler\S-1-5-21-1645898577-3941264430-1515319299-1005

buterflym · Answer

2ème partie:

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0cf64ddc-6e1e-11de-9fd3-806e6f6e6963}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4751b239-b76d-11de-abfe-00238b8bbc0c}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[02/03/2010 23:44|--a------|4590] C:\UsbFix.txt 
[11/07/2009 15:25|---hs----|13] D:\BLOCK.RIN 
[03/10/2006 22:02|---hs----|438328] D:\bootmgr 
[04/11/2008 16:37|---hs----|1199] D:\Desktop.ini 
[10/09/2002 15:14|---hs----|8134] D:\Folder.htt 
[02/03/2010 23:38|--ahs----|176] D:\MASTER.LOG 
[12/09/2008 16:17|---hs----|381873] D:\protect.arabic 
[15/09/2008 14:57|---hs----|182624] D:\protect.bulgarian 
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese hong kong 
[16/09/2002 13:37|---hs----|181916] D:\protect.chinese simplified 
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese traditional 
[27/04/2006 15:19|---hs----|181865] D:\protect.czech 
[03/11/2005 14:21|---hs----|181726] D:\protect.danish 
[10/09/2002 12:56|---hs----|181605] D:\protect.dutch 
[10/09/2002 12:50|---hs----|181651] D:\protect.ed 
[22/11/2004 14:28|---hs----|181648] D:\protect.english 
[03/11/2005 14:20|---hs----|181673] D:\protect.finnish 
[03/11/2005 14:19|---hs----|181736] D:\protect.french 
[03/11/2005 14:18|---hs----|181669] D:\protect.german 
[23/11/2005 14:56|---hs----|182689] D:\protect.greek 
[23/01/2006 08:18|---hs----|182605] D:\protect.hebrew 
[28/08/2007 13:58|---hs----|181696] D:\protect.hungarian 
[03/11/2005 14:17|---hs----|181554] D:\protect.italian 
[19/06/2007 14:22|---hs----|182351] D:\protect.japanese 
[24/11/2005 10:24|---hs----|218295] D:\protect.korean 
[03/11/2005 14:15|---hs----|181578] D:\protect.norwegian 
[25/04/2006 13:44|---hs----|181789] D:\protect.polish 
[03/11/2005 14:13|---hs----|181624] D:\protect.portuguese 
[27/10/2005 18:24|---hs----|181882] D:\protect.portuguese brazilian 
[15/09/2008 14:57|---hs----|181735] D:\protect.romanian 
[28/06/2004 07:52|---hs----|211936] D:\protect.russian 
[04/07/2007 10:46|---hs----|181954] D:\protect.slovak 
[03/11/2005 14:11|---hs----|181586] D:\protect.spanish 
[10/09/2002 13:15|---hs----|181602] D:\protect.swedish 
[12/08/2003 09:37|---hs----|181783] D:\protect.turkish 
[10/04/2009 02:52|-ra------|12292] E:\.DS_Store 
[10/04/2009 02:59|-ra------|253] E:\.hidden 
[30/04/2009 03:57|-ra------|54544] E:\Autorun.exe 
[22/10/2008 00:48|-ra------|45] E:\Autorun.inf 
[20/06/2008 02:06|-ra------|555520] E:\ISSetup.dll 
[22/10/2008 00:48|-ra------|174684] E:\Sims3.ico 
[30/04/2009 04:03|-ra------|398608] E:\Sims3Setup.exe 
[05/03/2009 21:33|-ra------|319488] E:\_Setup.dll 
[30/04/2009 03:58|-ra------|3204962] E:\data1.cab 
[30/04/2009 03:57|-ra------|195056] E:\data1.hdr 
[30/04/2009 04:03|-ra------|512] E:\data2.cab 
[12/08/2008 22:02|-ra------|10134] E:\eauninstall.ico 
[30/04/2009 04:03|-ra------|25506] E:\layout.bin 
[03/10/2008 20:46|-ra------|164463] E:\setup.gif 
[30/04/2009 03:57|-ra------|707] E:\setup.ini 
[30/04/2009 03:57|-ra------|354226] E:\setup.inx 
[28/03/2009 07:29|-ra------|548828] E:\setup.isn 
[30/04/2009 03:57|-ra------|152] E:\skuversion.txt

buterflym · Answer

3ème partie:

[04/12/2009 23:52|--a------|981795] F:\Bonreduc-net.pdf 
[05/02/2010 17:06|--a------|78886912] F:\m‚moire.doc 
[23/12/2009 18:26|--a------|51285] F:	rajet.jpg 
[22/12/2009 10:38|--a------|24325] F:\grpe sanguin.docx 
[22/12/2009 10:38|--a------|44032] F:\grpe sanguin.doc 
[23/12/2009 10:17|--ah-----|4096] F:\._.Trashes 
[23/12/2009 10:18|--ah-----|4096] F:\._.TemporaryItems 
[23/12/2009 18:23|--a------|255347] F:\le-concept-du-4l-trophy.png 
[23/12/2009 18:26|--a------|231048] F:\carteCFv0.jpg 
[05/02/2010 23:20|--a------|12717] F:\cours d'anglais.docx 
[11/02/2010 16:04|--a------|78989824] F:\m‚moire2.doc 
[16/02/2010 16:54|--a------|27648] F:\Marina Flourez.doc 
[16/02/2010 22:39|--a------|18446] F:\cv-version2.docx 
[16/02/2010 20:58|--a------|20632] F:\cv_marina.docx 
[16/02/2010 22:39|--a------|99222] F:\cv-version2.pdf 
[26/02/2010 12:23|--a------|82677760] F:\m‚moire3.doc 
[16/12/2009 20:13|--a------|376504268] G:\50 ans de vie de l'ami Denis.mpg 
[16/09/2009 15:42|--a------|4794868] G:\Analyse financiŠre6.docx 
[09/12/2009 18:35|--a------|10765] G:\certificat de non gage.pdf 
[12/11/2009 13:40|--a------|179712] G:\cours d'anglais.doc 
[16/10/2009 20:56|--a------|3697] G:\invitation.rtf 
[07/07/2008 10:54|--a------|20] G:\MDPEDF.txt 
[28/07/2009 15:57|--a------|11581] G:\plaquearry6.jpg 
[28/07/2009 15:57|--a------|14436] G:\plaqueavbs5.jpg 
[28/07/2009 15:57|--a------|17105] G:\post1212260127911zg4.jpg 
[25/09/2009 12:23|--a------|26606599] G:\vesion finale.pptx 
[02/09/2009 19:20|--a------|18015723] G:\vlc-1.0.1-win32.exe

buterflym · Answer

[23/10/2009 19:18|--ah-----|512] H:\NIKON001.DSC 
[11/02/2010 13:47|--ah-----|4096] I:\._.Trashes 
[05/01/2010 15:47|--a------|51232] I:\Galette frangipane.docx 
[11/02/2010 14:09|--ah-----|4096] I:\._Galette frangipane.docx 
[20/02/2010 20:07|--ahs----|9216] I:\Thumbs.db

buterflym · Answer

je n'arrive pas à poster la fin du rapport, tous mes messages se font modérer. Pourquoi?

dédétraqué · Answer

Salut buterflym


Je sais pas pourquoi, utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Par le fais même, redémarre le PC et refais moi un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

buterflym · Answer

Alors, le rapport de USBFix est là : https://www.cjoint.com/?ddatkaXkyg

Et voilà celui de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien & Marina at 2010-03-03 00:18:23
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 152 GB (67%) free of 228 GB
Total RAM: 3068 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:06, on 03/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Leyio\LeyioPSD-2.0.3\jre\bin\javaw.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Julien & Marina\Desktop\RSIT.exe
C:\Program Files	rend micro\Julien & Marina.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S6F57.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LeyioPSD-2.0.3] "C:\Program Files\Leyio\LeyioPSD-2.0.3\LeyioPSDHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Easy PDF Creator Printing (Service1) - Unknown owner - C:\Program Files\Easy PDF Creator\EasyPrinting.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe

dédétraqué · Answer

Salut buterflym


Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files	rend micro\Julien & Marina.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing) 
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked 

- Quitte HijackThis


-----


Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

buterflym · Answer

J'ai du cocher les 3 lignes que tu m'as indiquée dans HijackThis.
Le rapport de MalwareByte's est clean:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3821
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

03/03/2010 22:05:11
mbam-log-2010-03-03 (22-05-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 326838
Temps écoulé: 1 hour(s), 1 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dédétraqué · Answer

Salut buterflym


On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

buterflym · Answer

Salut dédétraqué,

Y'a pas grand chose dans log...:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Apparemment il a trouvé 5 fichiers infectés et en a mis pas mal en quarantaine:
C:\UsbFix_Upload_Me_PC.zip	multiple threats	deleted - quarantined
C:\UsbFix\Quarantine\F\autorun.inf.UsbFix	INF/Autorun virus	deleted - quarantined
C:\UsbFix\Quarantine\F\RECYCLER\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe.UsbFix	a variant of Win32/Kryptik.CAE trojan	cleaned by deleting - quarantined
I:\Logiciels\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack.zip	probably a variant of Win32/Genetik trojan	deleted - quarantined
I:\Logiciels\Tune up Utilities 2008+crack.rar	probably a variant of Win32/Agent trojan	deleted - quarantined

dédétraqué · Answer

Salut buterflym


OK c'est bon, as-tu d'autre souci?


@++   :)

buterflym · Answer

Oui il me reste un souci: la carte SD que j'avais insérée. Elle est affichée comme contenant 2.09 Go de données et je n'arrive à ouvrir que 67 Mo de photos, les autres n'apparaissent pas! Que dois-je faire?

dédétraqué · Answer

Salut buterflym


Je sais pas, pourtant ta carte ne semblais pas infecté.

As-tu afficher les fichiers et dossiers cachés pour voir?


@++   :)

buterflym · Answer

Salut dédétraqué,

Oui je les ai affichés, et il n'y a rien d'intéressant dans les fichiers et dossier cachés...

dédétraqué · Answer

Salut buterflym


Es-tu certain que tu en avais plus (67 Mo) où tu te fis a la lecture des rapports??


@++   :)

buterflym · Answer

Salut dédétraqué,

Je suis sûre que j'avais plus de photos juste avant de sortir la carte du pc. J'en ai d'ailleurs copié une partie. Cette partie copiée plus une autre partie ont disparu mystérieusement. Et lorsque je clique droit sur la clé, puis sur propriétés, cela m'affiche 2.09 Go.
Quand j'ouvre la carte, que je sélectionne tout ce qu'il y a dedans, cela me dit 62.9 Mo de données.

Je ne comprends vraiment pas pourquoi.

dédétraqué · Answer

Salut buterflym


Quand j'ouvre la carte, que je sélectionne tout ce qu'il y a dedans, cela me dit 62.9 Mo de données. 
Si tu sélectionnes les dossier aussi, il ne sont pas pris en charge, faut les ouvrir.


@++   :)

buterflym · Answer

quand j'ouvre le dossier qui m'intéresse "DCIM" il n'y a que 16 fichiers dedans, pour un total de 62.9 Mo...

dédétraqué · Answer

Salut buterflym 


Donc comme je disais, tu n'as pas seulement que 62.9 Mo si tu ouvre seulement un dossier....

As-tu d'autre souci?


@++   :)

cccamland · Answer

slt j'ai un gros souci avec le méme verus

buterflym · Answer

Salut dédétraqué,

Bien sûr, il y a d'autres fichiers en plus du dossier qui contient les photos. Mais ce sont seulement 2 fichiers qui ne représentent que des broutilles (quelques Mo). Je n'arrive toujours pas à mes 2 Go!

Pas d'autres soucis à part cette carte SD...

dédétraqué · Answer

Salut buterflym 


J'ai vraiment pas d'idée pour ta carte SD, pensée a faire des sauvegardes sur support CD de temps a autre.

Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique 

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP :  http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/

- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre : 
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)

buterflym · Answer

Alors voilà le rapport de Tools Cleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\Julien & Marina\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Julien & Marina\Desktop\UsbFix.exe: trouvé !
C:\Users\Julien & Marina\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\Julien & Marina\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Julien & Marina\Desktop\UsbFix.exe: supprimé !
C:\Users\Julien & Marina\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

dédétraqué · Answer

Salut buterflym


As-tu fais la suite?


@++   :)

buterflym · Answer

Je viens tout jsute de tout finir!
Il me reste un truc à te demander, y a-t-il un antivirus que tu recommandes? 
En tout cas, merci beaucoup pour ton aide!

dédétraqué · Answer

Salut buterflym 


Ton Antivirus est OK :) , moi j'ai pas de souci avec.

Je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   http://forum.malekal.com/ftopic893.php
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

Gros virus non identifié (ni indentifiable!)

43 réponses

Discussions similaires

Newsletters