Virus Malware-gen détecté par AvastFermé

Question

Bonjour à tous,
Merci et toutes mes félicitations pour ce forum, il est vraiment très bien.  Depuis quelques jours, j'ai Avast qui détecte le ver "VBS:Malware[Gen]" à chaque démarrage du PC. Je le supprime mais il revient tout le temps. Je n'arrive pas à m'en débarrasser. Spybot et CCleaner ne m'auront pas beaucoup aidé. 
J'ai donc fait un scan HijackThis, le problème, c'est que je ne comprend pas très bien.. C'est le seul ordinateur de l'école, nous sommes 5 dessus, je ne voudrais pas faire de bêtises... Je suis vraiment désespérée..
Vous êtes les seuls à pouvoir m'aider... 
Merci d'avance de pouvoir me dépanner.

Voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:55, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1580235164-986163046-3679288106-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Equipe Pédagogique')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Utilisateur anonyme · Answer

Bonjour Nath ,


&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

grenouille01 · Answer

Bonjour Chiquitine29, Merci d'avoir été si rapide..
Voici le log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Direction at 2009-10-09 09:37:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (35%) free of 30 GB
Total RAM: 1015 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:14, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Mes documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Direction.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1580235164-986163046-3679288106-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Equipe Pédagogique')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Utilisateur anonyme · Answer

De rien ,


• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

grenouille01 · Answer

Voila le rapport en question:

############################## | UsbFix V6.039 |

User : Direction (Utilisateurs) # BUREAU
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:58:00 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091008-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,3 Go (10,24 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 45,23 Go (40,39 Go free) [Données] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible # 242,74 Mo (133,24 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,87 Go (1,11 Go free) # FAT
I:\ -> Disque amovible
Y:\ -> Connexion réseau # 45,23 Go (35,28 Go free) [Données] # NTFS
Z:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf  
D:\autorun.inf  
D:\pagefile.sys.vbs  
H:\pagefile.sys.vbs  
Y:\desktop.ini    

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{428d6da8-3596-11de-b6c2-00142ae88a07}
Shell\Auto\command =E:\Start.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{c4775a9d-b3d9-11de-b700-00142ae88a07}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{c806ddff-9383-11dd-b642-00142ae88a07}
Shell\AutoRun\command =explorer.exe 

HKCU\..\..\Explorer\MountPoints2\{d4aa0c64-4410-11dd-b616-00142ae88a07}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

################## | ! Fin du rapport # UsbFix V6.039 ! |

Utilisateur anonyme · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

grenouille01 · Answer

Voila, le deuxième rapport...

############################## | UsbFix V6.039 |

User : Direction (Utilisateurs) # BUREAU
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:13:33 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091008-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,3 Go (10,24 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 45,23 Go (40,39 Go free) [Données] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible # 242,74 Mo (133,24 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,87 Go (1,12 Go free) # FAT
I:\ -> Disque amovible
Y:\ -> Connexion réseau # 45,23 Go (35,28 Go free) [Données] # NTFS
Z:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Direction\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Direction\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Supprimé ! D:\autorun.inf 
Supprimé ! D:\pagefile.sys.vbs 
Supprimé ! H:\pagefile.sys.vbs 
Supprimé ! Y:\desktop.ini   

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{428d6da8-3596-11de-b6c2-00142ae88a07}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c4775a9d-b3d9-11de-b700-00142ae88a07}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c806ddff-9383-11dd-b642-00142ae88a07}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4aa0c64-4410-11dd-b616-00142ae88a07}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/08/2007 10:05|-rahs----|211] C:\BOOT.BAK 
[23/08/2007 14:03|-rahs----|293] C:\BOOT.INI 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[05/08/2004 14:00|-rahs----|263488] C:\cmldr 
[06/08/2007 09:38|--a------|4733] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[06/08/2007 10:06|-rahs----|0] C:\IO.SYS 
[06/08/2007 10:06|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM 
[19/09/2008 10:58|--a------|252240] C:\NTLDR 
[30/08/2007 11:39|--a------|137604] C:\OfcDebug.log 
[?|?|?] C:\pagefile.sys 
[06/08/2007 09:53|--a------|575] C:\RHDSetup.log 
[06/08/2007 08:06|--a------|1122] C:\SAUDIT.TXT 
[27/08/2007 10:34|--a------|9324] C:\TMHotFix.log 
[09/10/2009 10:20|--a------|6287] C:\UsbFix.txt 
[03/04/2008 17:53|--a------|407] D:\Raccourci vers partage.lnk 
[21/09/2009 12:02|--a------|2667192] F:\P9210206.JPG 
[21/09/2009 12:04|--a------|2615545] F:\P9210209.JPG 
[21/09/2009 12:04|--a------|2314759] F:\P9210210.JPG 
[21/09/2009 12:05|--a------|2203957] F:\P9210211.JPG 
[21/09/2009 12:07|--a------|2679435] F:\P9210214.JPG 
[21/09/2009 12:07|--a------|2630033] F:\P9210215.JPG 
[21/09/2009 12:01|--a------|2630547] F:\P9210204.JPG 
[29/08/2006 21:21|--a------|2857749] F:\Radio_Fr_solo.exe 
[18/09/2009 14:50|--a------|27136] F:\L' organigramme G‚n‚ral.xls 
[18/09/2009 14:51|--a------|33280] F:\Plan ‚cole VOLTAIRE.xls 
[18/09/2009 14:51|--a------|71168] F:\Doc3.doc 
[18/09/2009 14:53|--a------|26624] F:\organigramme ang‚lique.xls 
[18/09/2009 14:53|--a------|36864] F:\plan de l' ‚cole loren .doc 
[01/10/2009 09:11|--a------|2451465] F:\sortie hutreau 008.jpg 
[01/10/2009 09:11|--a------|2399860] F:\sortie hutreau 009.jpg 
[01/10/2009 09:11|--a------|2457839] F:\sortie hutreau 011.jpg 
[01/10/2009 09:11|--a------|2833241] F:\sortie hutreau 014.jpg 
[01/10/2009 09:11|--a------|2386680] F:\sortie hutreau 015.jpg 
[01/10/2009 09:11|--a------|2584953] F:\sortie hutreau 017.jpg 
[01/10/2009 09:11|--a------|2229267] F:\sortie hutreau 018.jpg 
[01/10/2009 09:11|--a------|2293111] F:\sortie hutreau 019.jpg 
[01/10/2009 09:11|--a------|2446544] F:\sortie hutreau 020.jpg 
[01/10/2009 09:11|--a------|2383671] F:\sortie hutreau 021.jpg 
[01/10/2009 09:11|--a------|2590137] F:\sortie hutreau 022.jpg 
[01/10/2009 09:11|--a------|2260415] F:\sortie hutreau 024.jpg 
[01/10/2009 09:12|--a------|2601194] F:\sortie hutreau 026.jpg 
[01/10/2009 09:12|--a------|2697567] F:\sortie hutreau 027.jpg 
[01/10/2009 09:12|--a------|2393785] F:\sortie hutreau 028.jpg 
[01/10/2009 09:12|--a------|2584561] F:\sortie hutreau 031.jpg 
[01/10/2009 09:12|--a------|2450724] F:\sortie hutreau 032.jpg 
[01/10/2009 09:12|--a------|2540580] F:\sortie hutreau 033.jpg 
[01/10/2009 09:12|--a------|2431109] F:\sortie hutreau 038.jpg 
[01/10/2009 09:12|--a------|2886871] F:\sortie hutreau 039.jpg 
[01/10/2009 09:12|--a------|2454020] F:\sortie hutreau 041.jpg 
[01/10/2009 09:12|--a------|2449420] F:\sortie hutreau 043.jpg 
[01/10/2009 09:12|--a------|2377172] F:\sortie hutreau 044.jpg 
[01/10/2009 09:12|--a------|2367515] F:\sortie hutreau 045.jpg 
[01/10/2009 09:13|--a------|2904343] F:\sortie hutreau 047.jpg 
[01/10/2009 09:13|--a------|2400613] F:\sortie hutreau 048.jpg 
[21/09/2009 12:02|--a------|2199136] F:\P9210205.JPG 
[02/10/2008 15:56|--a------|16384] Y:\10 Tableau de service enseignants (2).xls 
[02/10/2008 15:57|--a------|29184] Y:\8 FICHE_eleve_aide_perso (1).doc 
[30/09/2008 10:22|--a------|16384] Y:\Aide personnalis‚e Tableau de service enseignants.xls 
[20/06/2008 14:45|--a------|28160] Y:\annexe 3 liste pour renouvellement.doc 
[30/06/2008 08:28|--a------|57344] Y:\aper‡u RESTAURATION SCOLAIRE  ANNEE SCOLAIRE 2008.doc 
[03/03/2008 14:33|--a------|183462] Y:\Au bout de la nuit....pdf 
[24/06/2008 14:26|--a------|35328] Y:\bilan voltaire 2007-08.doc 
[29/05/2009 10:54|--a------|120832] Y:\bon de commande Asco.doc 
[05/12/2008 17:39|--a------|24064] Y:\Cahier de.d‚charge  1ere page.doc 
[09/06/2009 15:38|--a------|106496] Y:\CANTINE.xls 
[21/09/2007 08:04|--a------|532761] Y:\carnet 21.WAB 
[24/01/2006 18:02|--a------|368900] Y:\carnet d'adresse.WAB 
[02/06/2008 11:49|--a------|41472] Y:\CE1B-Thiery-lot2.XLS 
[02/06/2008 14:24|--a------|39424] Y:\CE1B-Thiery-LOT4-livres scolaires-SADEL.xls 
[09/10/2008 10:40|--a------|28672] Y:\Cha‹ma.doc 
[05/11/2008 10:30|--a------|39936] Y:\ChŠques d‚jeuner.doc 
[15/07/2008 09:14|--a------|16896] Y:\Classe 7.xls 
[28/08/2008 09:10|--a------|13824] Y:\Classeur1.xls 
[30/05/2008 16:39|--a------|47104] Y:\CM2-Prono-LOT 3.xls 
[02/10/2009 15:36|--a------|62976] Y:\Com‚die musicale RAR.doc 
[25/09/2008 17:30|--a------|48128] Y:\Convention.dot 
[19/01/2009 11:34|--a------|402432] Y:\Courrier Directeurs-public-bilan aide personnalis‚e.doc 
[15/01/2009 15:11|--a------|402944] Y:\Courrier Directeurs-public-bilan aide personnalis‚e_.doc 
[02/02/2009 09:19|--a------|58368] Y:\CR CA 29 01 09.doc 
[25/06/2009 17:09|--a------|29696] Y:\demande autorisationpr‚ rentr‚e.doc 
[22/01/2008 17:03|--a------|29184] Y:\Demande d'ATSEM.doc 
[07/11/2008 12:09|--a------|25088] Y:\Demande et coordonn‚es pour stagiaire.doc 
[29/05/2008 11:45|--a------|506368] Y:\Doc1.doc 
[30/06/2008 11:41|--a------|1295872] Y:\Doc2.doc 
[22/01/2009 11:38|--a------|1146368] Y:\ECHO DE LA CLASSE Nø1 sept.doc 
[26/01/2009 16:27|--a------|1073152] Y:\ECHO DE LA CLASSE Nø2 oct .doc 
[22/01/2009 15:31|--a------|533504] Y:\ECHO DE LA CLASSE Nø3 nov.doc 
[26/01/2009 16:36|--a------|3054592] Y:\ECHO DE LA CLASSE Nø4 dec.doc 
[26/01/2009 16:20|--a------|2679296] Y:\ECHO DE LA CLASSE Nø5 janv.doc 
[03/02/2009 15:05|--a------|724992] Y:\ECHO DE LA CLASSE Nø6 f‚v.doc 
[22/01/2008 10:08|--a------|2995] Y:\ELECTIONS MUNICIPALES.txt 
[05/09/2008 17:59|--a------|9004] Y:\Elections repr‚sentants de Parents d'‚lŠves liste des associations de parents.pdf 
[27/02/2009 17:12|--a------|24064] Y:\Elisabeth MINGOT.doc 
[04/10/2007 16:13|--a------|88064] Y:\EQUIPE EDUC Compte-rendu et r‚gulation vierges.doc 
[04/03/2008 16:19|--a------|308224] Y:\FAX ELCO.doc 
[07/09/2009 12:38|--a------|31744] Y:\Fiche d'‚margement courriers divers.doc 
[07/09/2009 12:37|--a------|31744] Y:\Fiche d'‚margement courriers mairie.doc 
[22/06/2009 15:28|--a------|100352] Y:\fiche evaluation (2).doc 
[17/06/2008 15:56|--a------|32768] Y:\Fiche EVS.doc 
[02/03/2009 17:12|--a------|44544] Y:\Forum Planning F. Huchet.doc 
[10/09/2009 16:05|--a------|26112] Y:\Galerie sonore accueil.doc 
[30/09/2008 16:11|--a------|26112] Y:\grŠve par classe2.doc 
[02/06/2008 11:37|--a------|30720] Y:\Hardy-LOT2.xls 
[26/09/2008 10:33|--a------|30208] Y:\HUTREAU.DOC 
[11/04/2008 09:27|--a------|30208] Y:\info contes Educ Enf MIXAGES.doc 
[15/02/2008 12:20|--a------|17609] Y:\Inspection acad‚mique de Maine et Loire - Enregistrement grŠve.pdf 
[11/09/2009 10:57|--a------|30208] Y:\Inspection Angers  7.doc 
[05/01/2009 17:10|--a------|30923] Y:\Lettre adherents complete dec 08.txt 
[28/09/2009 14:34|--a------|27648] Y:\lettre inspectrice  journ‚e syndicale 25 f‚vrier.doc 
[24/01/2008 11:17|--a------|51530] Y:\Liaison ‚cole-famille _ aide … la parentalit‚.pdf 
[02/06/2009 16:58|--a------|21552] Y:\liste ann‚e 2009-2010.pdf 
[21/03/2008 15:56|--a------|10752] Y:\Liste de classe param‚tr‚e.xls 
[24/06/2008 10:22|--a------|32768] Y:\liste fournitures fin d'ann‚e.DOC 
[15/01/2009 11:57|--a------|16896] Y:\Liste prˆts livres  classe 4.xls 
[02/02/2009 11:32|--a------|34304] Y:\Livret d'‚valuation 08.xls 
[19/05/2009 11:01|--a------|63488] Y:\LOT 3 corrig‚ FOURNITURES TTC  (2).xls 
[28/05/2009 14:48|--a------|4130816] Y:\marie jos‚ photo.doc 
[29/01/2008 09:55|--a------|25088] Y:\Mercredi 13 f‚vrier.doc 
[08/09/2008 11:08|--a------|24576] Y:\modele_courrier_ien.doc 
[04/07/2008 14:41|--a------|27648] Y:\Monsieur Alvaro Castro.doc 
[27/06/2008 15:52|--a------|54272] Y:\org pr‚-rentr‚e.doc 
[12/03/2008 12:05|--a------|20480] Y:\Passage de Mme MASSOL.doc 
[15/09/2009 10:07|--a------|3752] Y:\PDF_Classe1.pdf 
[15/09/2009 10:07|--a------|3836] Y:\PDF_Classe2.pdf 
[15/09/2009 10:08|--a------|3693] Y:\PDF_Classe3.pdf 
[15/09/2009 10:08|--a------|3664] Y:\PDF_Classe4.pdf 
[15/09/2009 10:08|--a------|3651] Y:\PDF_Classe5.pdf 
[15/09/2009 10:09|--a------|3799] Y:\PDF_Classe6.pdf 
[15/09/2009 10:09|--a------|3571] Y:\PDF_Classe7.pdf 
[15/09/2009 10:10|--a------|3537] Y:\PDF_Classe8.pdf 
[15/09/2009 10:10|--a------|3540] Y:\PDF_Classe9.pdf 
[08/03/2008 09:41|--a------|19968] Y:\Petits d‚jeuners.doc 
[08/09/2009 09:45|--a------|43008] Y:\planning conseils.doc 
[16/09/2008 16:15|--a------|36864] Y:\PLANNING des SYNTHESES du 9 11 07.doc 
[19/06/2009 10:59|--a------|28672] Y:\Poney annexe 3 liste pour renouvellement semaine 40 Marie Jos‚.doc 
[09/06/2009 09:25|--a------|30720] Y:\Poney club projet-p‚dag. rempli 2008-09.doc 
[03/03/2008 14:31|--a------|39273] Y:\Portail jeunesse angevine_ Maison Pour Tous Monplaisir.pdf 
[24/01/2008 11:35|--a------|37843] Y:\Projet Petite Enfance avec le Centre Social les Petits Pr‚s S....pdf 
[06/01/2009 12:34|--a------|70144] Y:\Projet p‚dagogique S‚jour … Barbƒtre 05 08 (2).doc 
[25/01/2008 14:38|--a------|504154] Y:\projparent.pdf 
[17/12/2007 17:30|--a------|24064] Y:\PUNCH  Jocelyne.doc 
[30/09/2008 13:33|--a------|32256] Y:\R‚pertoire num‚ro de t‚l‚phone Monsieur LEMONNIER.doc 
[17/03/2008 16:29|--a------|93696] Y:‚sum‚ pour stagiaire.doc 
[01/10/2009 15:05|--a------|59530] Y:‚union directeur IA.pdf 
[27/03/2008 18:36|--a------|4902912] Y:‚union sur les programmes.doc 
[20/11/2007 17:49|--a------|62976] Y:\Saad LAARAJ compte-rendu ‚quipe du 9 11 07.doc 
[12/11/2007 15:31|--a------|33280] Y:\Saad.doc 
[05/01/2009 17:20|--a------|27136] Y:\Salade de pissenlit par les racines.doc 
[10/09/2009 10:26|--a------|37376] Y:\Sommaire.doc 
[10/01/2008 15:12|--a------|337408] Y:\SOS maman.doc 
[24/01/2008 11:33|--a------|83483] Y:\Soutien Parentalite - Familles Plurielles Toulouse.pdf 
[22/12/2008 09:54|--a------|74240] Y:\S‚jour … Barbƒtre.doc 
[13/05/2008 09:44|--a------|40960] Y:\Tab Com. catalogue VIERGE.xls 
[07/09/2009 10:09|--a------|29696] Y:\Virginie go–ter mouchoirs rentr‚e.doc 
[29/04/2008 08:24|--a------|24064] Y:\Votre demande de virement va etre traitee dans les meilleurs delais.doc 
[20/06/2008 10:13|--a------|33792] Y:\Votre transaction a bien ‚t‚ enregistr‚e.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  
# Y:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\DIRECT~1\Bureau\UsbFix_Upload_Me_BUREAU.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .

Utilisateur anonyme · Answer

ok , fais ce scan général :



• Telecharge malwarebytes 

• Tu l´instale, le programme va se mettre automatiquement a jour. 

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

• Puis click sur "rechercher". 

• Laisse le scanner le pc... 

• Si des elements on ete trouvés > click sur supprimer la selection. 

• Si il t´es demandé de redemarrer > click sur "yes". 

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

• Copie et colle le rapport stp.

&#9654; PS   : les rapport sont aussi rangé dans l onglet rapport/log
&#9654; Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
&#9654; Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

grenouille01 · Answer

Super, le rapport est juste en dessous.
 
Aucun élément trouvé. C'est bon signe?. J'ai utilisé Malwarebytes après avoir passé Avast hier et supprimer les virus. Il n'y avait pas non plus d'éléments trouvés.

En tout cas merci beaucoup..
Pour les clés des enseignantes, je les formate toutes? Ca suffit?
Autrement, j'ai un lecteur réseau sur le PC de direction, je dois refaire la même manip sur le PC en question?

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2928
Windows 5.1.2600 Service Pack 3

09/10/2009 10:50:32
mbam-log-2009-10-09 (10-50-31).txt

Type de recherche: Examen rapide
Eléments examinés: 117522
Temps écoulé: 4 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

pour les clé des enseignantes , tu les branches juste et tu les vaccine avec usbfix

pour l autre pc oui , tu ve devoir passer usbfix pour verif aussi 

refais un scan rsit et post log.txt stp

grenouille01 · Answer

D'accord
Merci beaucoup

Je poste le rapport dès que j'ai la main sur le poste.

C'est génial.
Bonne journée

Utilisateur anonyme · Answer

Bonne journée également Nath .

Virus Malware-gen détecté par Avast

11 réponses

Discussions similaires

Newsletters