Problème création nouveaux dossiers.exe

salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Salut,

Voici mon scan mais seulement avec la fonction « recherche » et en mode sans échec, je n'ai pas réussi avec l'option « suppression », cela se déconnectait trop.
############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Windows (Administrateur) # PC-201009141448 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 10:12:57 | 27/11/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Turion(tm)X2 Dual Core Mobile RM-70
CPU 2: AMD Turion(tm)X2 Dual Core Mobile RM-70
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 241 Go (63 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 225 Go (122 Go libre(s) - 54%) [Disque local] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 471 Mo (29 Mo libre(s) - 6%) [UDISK 28X] # FAT
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [] # FAT

################## | Éléments infectieux |


Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\csrss.exe
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\inetinfo.exe
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\Kosong.Bron.Tok.txt
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\ListHost15.txt
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\lsass.exe
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\Ok-SendMail-Bron-tok
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\services.exe
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\smss.exe
Présent! C:\Documents and Settings\Windows\Local Settings\Application Data\winlogon.exe
Présent! C:\Documents and Settings\Windows\Menu Démarrer\Programmes\Démarrage\Empty.pif
Présent! C:\WINDOWS\system32\Windows's Setting.scr
Présent! C:\WINDOWS\system32\cmd-brontok.exe
Présent! C:\Documents and Settings\Windows\Modèles\Brengkolang.com
Présent! C:\WINDOWS\ShellNew\rakyatkelaparan.exe
Présent! G:\winamp_cache_0001.xml
Présent! C:\Documents and Settings\Windows\Mes documents\articles à vendre ou donner\articles à vendre ou donner.exe
Présent! C:\Documents and Settings\Windows\Mes documents\Blocs-notes OneNote\Personnel\Personnel.exe
Présent! C:\Documents and Settings\Windows\Mes documents\Brahim\Brahim.exe
Présent! C:\Documents and Settings\Windows\Mes documents\Budget\Budget.exe
Présent! C:\Documents and Settings\Windows\Mes documents\Budget\RITMO\Conventions\Conventions.exe
Présent! C:\Documents and Settings\Windows\Mes documents\Budget\RITMO\RITMO.exe

LA J'AI COUPE LE SCAN CAR CE SONT TOUS MES DOSSIERS QUI APPARAISSENT AVEC UN SOUS DOSSIER DU MEME NOM.EXE, CELA EN FAIT UN GROS GROS PAQUET
Présent! F:\Gardes Outre-mer\Gardes Outre-mer.exe
Présent! F:\CA 7 juillet 2011\CA 7 juillet 2011.exe
Présent! F:\Data HASSAN.exe
Présent! F:\ATEN\ATEN.exe
Présent! F:\.fseventsd\.fseventsd'.exe
Présent! F:\.Spotlight-V100\Store-V1\Stores\1BF61FA8-2993-4A3E-9C7C-74E4EFD223BD\1BF61FA8-2993-4A3E-9C7C-74E4EFD223BD.exe
Présent! F:\.Spotlight-V100\Store-V1\Store-V1.exe
Présent! F:\Data WINDOWS.exe
Présent! G:\.Spotlight-V100\Store-V1\Stores\0B6232BD-FAEA-4460-9A2F-98D23B42B319\0B6232BD-FAEA-4460-9A2F-98D23B42B319.exe
Présent! G:\.Spotlight-V100\Store-V1\Store-V1.exe
Présent! G:\aten\aten.exe
Présent! G:\.fseventsd\.fseventsd'.exe
Présent! G:\Data WINDOWS.exe
Présent! G:\Rencontres régionales\2010\2010.exe
Présent! G:\Rencontres régionales\2009\2009.exe
Présent! G:\Rencontres régionales\2008\PACA\PACA.exe
Présent! G:\Rencontres régionales\2008\Normandie\Normandie.exe
Présent! G:\Rencontres régionales\2008\Nord\Nord.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus-1959
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{61014a0d-84a3-11e0-8198-00210053b435}
Shell\AutoRun\Command = F:\Windows\CHECK\DriveNavigator.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{faea5f42-0823-11e0-bfe4-0022644bb0d2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aHmed OmAr MAHAMouD.exE

HKCU\.\.\.\.\Explorer\MountPoints2\{fbb6ce0a-d20c-11df-bf37-00210053b435}
Shell\AutoRun\Command = F:\start.bat


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

J'espère que cela va permettre d'avancer.

Merci

Vincent

salut precise "ca se déconnectait trop"

Salut,

D'abord j'ai eu du mal a télécharger usbfix, la connexion internet se coupait puis l'ordi redémarrait. Cela le fait à chaque fois que je clique sur les liens vers ce forum que j'ai dans les mails que je reçois. J'ai fait le test avec une dizaine de liens vers d'autres sites, pas de problème...?
Ensuite le scan option "suppression" a planté vers la moitié du scan. Ecran noir et deux rectagles bleus de chaque côté. J'ai attendu un bon moment, ça n'a pas bougé.

Vincent

▶ Télécharge CleanX-II de sUBs (merci mOe) ici :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
▶ Ferme toutes les applications.
▶ Désactive puis réactive ta restauration système.
▶ Lance CleanX-II.exe pour démarrer la réparation.
▶ Clique OK lorsque tu reçois un message d'avertissement.
▶ A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
▶ Démarrer, exécuter et tape : %temp%\report.txt . Le bloc-note va ouvrir le rapport, copie/colle le dans ton nouveau post.

▶ Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
▶ Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

et

Salut,
J'ai encore eu du mal a télécharger cleanX-II, il a fallu que je le mette sur une clef à partir d'un autre ordi. Mais voici, deux scan à suivre, le premier, j'ai semble t'il pas mal de problème, le second tout à l'air clean, sauf qu'au bout d'une vingtaine de minutes à utiliser mon ordi, surtout si je vais sur internet ou ouvre mon mail, cela revient. Cela dit mon ordi a retrouvé un peu de vitesse, c'est moins pire mais j'ai toujours les sous-dossiers qui se créent. Dernière info, je viens de réaliser que j'ai désactivé la restauration système avant les scan mais oublié de réactiver.

Merci d'avance

Vincent

#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################

Current date: 10/12/2011 Current time: 12:53:38,87
=== PRE RUN ANALYSIS ===================================
......................................
C:\WINDOWS\SHELLNEW\RakyatKelaparan.exe
C:\WINDOWS\system32\cmd-brontok.exe
C:\Documents and Settings\Windows\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\Windows\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Windows\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Windows\Local Settings\Application Data\services.exe
C:\Documents and Settings\Windows\Local Settings\Application Data\ListHost15.txt
C:\Documents and Settings\Windows\Local Settings\Application Data\smss.exe
C:\Documents and Settings\Windows\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Windows\Local Settings\Application Data\Bron.tok-15-10
...............
C:\Documents and Settings\Windows\Local Settings\Application Data\Bron.tok-15-10
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.pickaver@eucc.net.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\abbadia@hendaye.com.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\abue@cg59.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\agora@agora.qc.ca.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\am.trevel@rivagesdefrance.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\axel.thierry@environnement.gouv.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\c.truffaut@rivagesdefrance.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\cdupont@mairie-saint-brevin.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\clubinfoandernos@gmail.com.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@cress-fc.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\dation.dmf@culture.gouv.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\f.pitron@rivagesdefrance.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\g.moreau@rivagesdefrance.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\gressierjerome@neuf.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\h.michaud@rivagesdefrance.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\j.vandersalm@eucc.net.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\jc.bonnafe@conservatoire-du-littoral.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\jjordan@crib95.com.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\laure.collin@jeunesse-sports.gouv.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\legs@paris.msf.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\lucbrun@wanadoo.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\lwoock@eid-med.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\m.ferreira@eucc.net.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\marie.le.scanve@mairie-perros-guirec.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\marie.le.scanve@perros-guirec.com.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\michel.david@cg50.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\nature@ville-lattes.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\p.bazin@conservatoire-du-littoral.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\pa.poli2b@orange.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdelauzanne@somme.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\rivages@rivagesdefrance.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\saintmaurice@wanadoo.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\thierrybalesdent@baiedesomme.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\v.jolivet@rivagesdefrance.org.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\vjolivet972@hotmail.com.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Loc.Mail.Bron.Tok\walch.frederick@hotmail.fr.ini
C:\Documents and Settings\Windows\Local Settings\Application Data\Ok-SendMail-Bron-tok

=== POST RUN ANALYSIS ==================================

NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
12:55:06,85
======================================================


VOICI LE SECOND SCAN :

#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################

Current date: 10/12/2011 Current time: 12:55:41,59
=== PRE RUN ANALYSIS ===================================

=== POST RUN ANALYSIS ==================================

NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
12:55:48,87
======================================================

heu.....

supprime usbfix , retelecharge-le et relance une suppression avec