Trojan tr/psw.agent.uju

Bonjour thierryp31 et bienvenue sur Sosordi

- Comme sur tous les forums de sécurité, nous sommes tous bénévoles et nous avons d'autres occupations les réponses à ton problème peuvent tarder un peu.

- Dans ce sujet on va traiter les problèmes d'infection pour les autres il faudra reposer un sujet une fois le PC désinfecté

- Avant de faire quoi que ce soit on va faire un état des lieux de ton PC Pour voir quel est son degré d'infection.

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html où ici http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706

Impossible d'exécuter ce programme normalement: il fait son scan jusqu'à 80% et ensuite se bloque et gèle mon ordi.

Je suis obligé de l'arrêter.

On va utiliser utiliser un autre scanneur

- Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin d'instaler RSIT.

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Continue à l'écran Disclaimer

- Si HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)

Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

Note : Si tu ne vois pas ce rapport tu le trouveras dans le dossier C:\Rsit

Voici le log.txt: http://www.cijoint.fr/cjlink.php?fi[...]/cij5PLZqEn.txt

- Il a l'habitude d'être infecté ce PC d'après les rapports de scan trouvés


Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO comme il n'empêchera pas l'infection de ces derniers.


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer" http://img40.xooimage.com/files/0/8[...]_gf-2052ce8.jpg
- Quitte Spybot







Étape 1


- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe
** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

http://img24.xooimage.com/files/0/c[...]_gf-1f483ae.jpg

Citation :

:processes explorer.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MyWebSearchService"=- :Files c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP :commands [emptytemp] [start explorer]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log


Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

Rapport OTM (10122010_075501.log)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\\MyWebSearchService deleted successfully.
========== FILES ==========
c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll moved successfully.
C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 131206 bytes
->Flash cache emptied: 615 bytes

User: MASTER
->Temp folder emptied: 934808 bytes
->Temporary Internet Files folder emptied: 55782510 bytes
->Java cache emptied: 351292 bytes
->FireFox cache emptied: 49603019 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 28070 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 458886 bytes
->Flash cache emptied: 1200 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 528184 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 40960 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 539856169 bytes

Total Files Cleaned = 619,00 mb


OTM by OldTimer - Version 3.1.16.1 log created on 10122010_075501

Rapport Malewarebyte

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4798

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12/10/2010 08:18:08
mbam-log-2010-10-12 (08-18-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 136512
Temps écoulé: 4 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

(Suite...)

impossible avec ZHPdiag

Fait avec RSIT: http://www.cijoint.fr/cjlink.php?fi[...]/cijveSOhOp.txt

Bonjour thierryp31

- Il y a des traces d'infection par un virus USB sur ce PC

• Télécharge UsbFix (de Chiquitine29) : http://pagesperso-orange.fr/NosTool[...]ne29/UsbFix.exe
* Où bien ici http://chiquitine.changelog.fr/UsbFix.exe

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir

• Fais un double clic sur UsbFix.exe présent sur le bureau.

• Clique sur Recherche
• Laisse travailler l outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


• Note :

* Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
* Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Il faut désactiver où quitter l'antivirus le temps d'utiliser USBFix

############################## | UsbFix 7.030 | [Recherche]

Utilisateur: MASTER (Administrateur) # ANUPTHRA [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 20:17:12 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall Pro 3.0 [Enabled]
RAM -> 3519 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (45 Go libre(s) - 60%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (206 Mo libre(s) - 3%) [] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [LEXAR] # FAT32
I:\ -> Disque fixe # 466 Go (190 Go libre(s) - 41%) [My Book] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur UsbFix.exe présent sur ton bureau
• Clique sur Suppression
• Laisse travailler l outil.
• Poste ensuite le rapport UsbFix.txt qui apparaitra avec le bureau .•

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

############################## | UsbFix 7.030 | [Suppression]

Utilisateur: MASTER (Administrateur) # ANUPTHRA [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 20:26:41 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall Pro 3.0 [Enabled]
RAM -> 3519 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (45 Go libre(s) - 60%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (206 Mo libre(s) - 3%) [] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [LEXAR] # FAT32
I:\ -> Disque fixe # 466 Go (190 Go libre(s) - 41%) [My Book] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-645757453-346832259-4021508746-1003

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |


################## | Listing |

[23/09/2010 - 17:32:31 | | 6855] C:\aaw7boot.log
[16/09/2010 - 19:16:09 | | 6144] C:\Ad-Report-CLEAN[1].txt
[16/09/2010 - 19:06:23 | | 6072] C:\Ad-Report-SCAN[1].txt
[17/09/2010 - 21:21:12 | | 2299] C:\Ad-Report-SCAN[2].txt
[18/09/2010 - 13:35:13 | | 2252] C:\Ad-Report-SCAN[3].txt
[10/04/2008 - 09:21:36 | | 1510] C:\AdobeDebug.txt
[10/08/2010 - 18:20:15 | D ] C:\AeriaGames
[26/04/2007 - 11:09:49 | | 0] C:\AUTOEXEC.BAT
[25/09/2010 - 10:15:57 | RASHD ] C:\Autorun.inf
[17/09/2010 - 19:36:14 | | 223] C:\Boot.bak
[12/10/2010 - 08:30:08 | N | 339] C:\boot.ini
[28/09/2001 - 14:00:00 | | 4952] C:\Bootfont.bin
[01/06/2009 - 11:31:45 | D ] C:\Centura
[10/05/2007 - 14:53:51 | D ] C:\CITI
[17/09/2010 - 23:43:52 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | | 263488] C:\cmldr
[27/09/2010 - 07:49:22 | D ] C:\Config.Msi
[26/04/2007 - 11:09:49 | | 0] C:\CONFIG.SYS
[26/04/2007 - 11:12:58 | D ] C:\Documents and Settings
[26/04/2007 - 12:03:50 | D ] C:\Drivers
[18/04/2010 - 11:54:53 | D ] C:\Elements+
[24/06/2008 - 22:29:22 | D ] C:\Garmin
[10/05/2007 - 15:04:21 | N | 89182] C:\invdelta.dat
[26/04/2007 - 11:09:49 | | 0] C:\IO.SYS
[09/05/2007 - 12:28:06 | D ] C:\KITDEP03
[10/05/2007 - 15:00:27 | D ] C:\KITMAJMINTI241
[10/05/2007 - 14:59:49 | D ] C:\KITxTI
[10/05/2007 - 15:04:13 | | 4518] C:\ldbios.txt
[28/01/2010 - 08:55:31 | D ] C:\LDClient
[10/05/2007 - 15:04:11 | N | 52] C:\LDISCAN.CFG
[30/01/2010 - 11:59:46 | D ] C:\LG3G
[10/05/2007 - 14:55:57 | D ] C:\LIPTI
[26/04/2007 - 11:09:49 | | 0] C:\MSDOS.SYS
[26/03/2008 - 08:51:55 | D ] C:\MWASPINT
[09/05/2007 - 12:13:14 | | 0] C:\N2PActiveX.log
[12/09/2010 - 15:26:46 | | 27925] C:\N2pInst.log
[09/05/2007 - 12:13:05 | | 1253] C:\N2PSelfExtractor.log
[10/05/2007 - 14:56:35 | D ] C:\NATI
[26/04/2007 - 11:23:37 | N | 47564] C:\NTDETECT.COM
[30/11/2008 - 12:33:26 | N | 252240] C:\ntldr
[04/05/2007 - 10:57:20 | D ] C:\NVIDIA
[10/05/2007 - 14:57:19 | D ] C:\PACTI
[11/10/2010 - 19:41:33 | D ] C:\Program Files
[12/10/2010 - 20:29:09 | SHD ] C:\RECYCLER
[21/12/2007 - 23:22:30 | D ] C:\REGINA
[22/12/2007 - 13:25:52 | | 2492] C:\resetlog.txt
[07/10/2010 - 22:23:47 | D ] C:\rsit
[10/05/2007 - 14:58:37 | D ] C:\SATI
[22/12/2007 - 10:06:59 | | 90] C:\Setup.log
[27/06/2009 - 07:36:21 | | 268] C:\sqmdata00.sqm
[28/06/2009 - 10:34:12 | | 268] C:\sqmdata01.sqm
[29/06/2009 - 08:06:17 | | 268] C:\sqmdata02.sqm
[29/06/2009 - 13:55:15 | | 268] C:\sqmdata03.sqm
[29/06/2009 - 18:17:08 | | 268] C:\sqmdata04.sqm
[30/06/2009 - 08:17:23 | | 268] C:\sqmdata05.sqm
[30/06/2009 - 17:50:42 | | 268] C:\sqmdata06.sqm
[01/07/2009 - 17:49:45 | | 268] C:\sqmdata07.sqm
[02/07/2009 - 08:36:58 | | 268] C:\sqmdata08.sqm
[02/07/2009 - 19:08:40 | | 268] C:\sqmdata09.sqm
[03/07/2009 - 17:32:55 | | 268] C:\sqmdata10.sqm
[04/07/2009 - 09:08:59 | | 268] C:\sqmdata11.sqm
[04/07/2009 - 23:59:02 | | 268] C:\sqmdata12.sqm
[05/07/2009 - 09:46:54 | | 268] C:\sqmdata13.sqm
[04/09/2009 - 08:31:57 | | 268] C:\sqmdata14.sqm
[21/10/2009 - 08:47:14 | | 268] C:\sqmdata15.sqm
[10/06/2009 - 08:11:03 | | 268] C:\sqmdata16.sqm
[25/06/2009 - 18:20:48 | | 268] C:\sqmdata17.sqm
[26/06/2009 - 08:26:04 | | 268] C:\sqmdata18.sqm
[26/06/2009 - 17:31:28 | | 268] C:\sqmdata19.sqm
[27/06/2009 - 07:36:21 | | 244] C:\sqmnoopt00.sqm
[28/06/2009 - 10:34:12 | | 244] C:\sqmnoopt01.sqm
[29/06/2009 - 08:06:17 | | 244] C:\sqmnoopt02.sqm
[29/06/2009 - 13:55:15 | | 244] C:\sqmnoopt03.sqm
[29/06/2009 - 18:17:08 | | 244] C:\sqmnoopt04.sqm
[30/06/2009 - 08:17:23 | | 244] C:\sqmnoopt05.sqm
[30/06/2009 - 17:50:42 | | 244] C:\sqmnoopt06.sqm
[01/07/2009 - 17:49:45 | | 244] C:\sqmnoopt07.sqm
[02/07/2009 - 08:36:58 | | 244] C:\sqmnoopt08.sqm
[02/07/2009 - 19:08:40 | | 244] C:\sqmnoopt09.sqm
[03/07/2009 - 17:32:55 | | 244] C:\sqmnoopt10.sqm
[04/07/2009 - 09:08:59 | | 244] C:\sqmnoopt11.sqm
[04/07/2009 - 23:59:01 | | 244] C:\sqmnoopt12.sqm
[05/07/2009 - 09:46:54 | | 244] C:\sqmnoopt13.sqm
[04/09/2009 - 08:31:57 | | 244] C:\sqmnoopt14.sqm
[21/10/2009 - 08:47:14 | | 244] C:\sqmnoopt15.sqm
[10/06/2009 - 08:11:03 | | 244] C:\sqmnoopt16.sqm
[25/06/2009 - 18:20:47 | | 244] C:\sqmnoopt17.sqm
[26/06/2009 - 08:26:04 | | 244] C:\sqmnoopt18.sqm
[26/06/2009 - 17:31:28 | | 244] C:\sqmnoopt19.sqm
[15/01/2008 - 21:10:52 | | 118877] C:\stub.log
[10/10/2010 - 13:14:15 | SHD ] C:\System Volume Information
[07/10/2010 - 21:32:06 | | 3075] C:\TCleaner.txt
[17/09/2010 - 22:13:06 | D ] C:\tdsskiller
[17/09/2010 - 22:14:52 | | 40156] C:\TDSSKiller.2.4.2.1_17.09.2010_22.13.07_log.txt
[17/09/2010 - 22:31:31 | | 38516] C:\TDSSKiller.2.4.2.1_17.09.2010_22.31.05_log.txt
[16/03/2010 - 12:54:18 | | 0] C:\Tech_Vista.log
[12/09/2010 - 15:26:48 | D ] C:\temp
[05/10/2010 - 10:43:13 | D ] C:\thierry
[06/11/2008 - 20:22:49 | D ] C:\tmpDownload
[10/05/2007 - 14:59:23 | D ] C:\TUTI
[10/05/2007 - 15:01:00 | D ] C:\TUTIMin
[12/10/2010 - 20:29:10 | D ] C:\UsbFix
[12/10/2010 - 20:29:15 | A | 1198] C:\UsbFix.txt
[12/10/2010 - 08:29:28 | D ] C:\WINDOWS
[10/05/2007 - 15:04:08 | D ] C:\winnt
[06/11/2008 - 20:22:41 | D ] C:\YouTubeGet
[12/10/2010 - 07:55:01 | D ] C:\_OTM
[16/09/2009 - 18:38:48 | D ] E:\timeshift
[16/09/2009 - 18:40:04 | D ] E:\record
[20/05/2010 - 19:58:32 | N | 13942] E:\Tableaux Histoire.odt
[11/09/2010 - 15:09:12 | N | 668056] E:\SHDownloader.exe
[20/09/2010 - 18:26:24 | N | 4198332] E:\18 09 10_0245.jpg
[20/09/2010 - 18:26:50 | N | 5058231] E:\18 09 10_0249.jpg
[20/09/2010 - 18:27:52 | N | 4563519] E:\18 09 10_0247.jpg
[20/09/2010 - 18:28:54 | N | 4448485] E:\18 09 10_0244.jpg
[20/09/2010 - 18:31:20 | N | 4050545] E:\18 09 10_0246.jpg
[20/09/2010 - 18:33:40 | N | 5324631] E:\18 09 10_0248.jpg
[25/09/2010 - 10:15:58 | RASHD ] E:\Autorun.inf
[27/09/2010 - 21:16:12 | N | 190627] E:\Exposé Francais (Romantisme).odt
[28/05/2010 - 23:05:56 | D ] G:\DCIM
[09/11/2008 - 09:30:12 | D ] I:\Novembre2008
[07/12/2008 - 09:44:56 | D ] I:\Decembre2008
[09/04/2008 - 19:43:10 | D ] I:\wd_windows_tools
[09/04/2008 - 19:43:50 | D ] I:\wd_mac_tools
[09/04/2008 - 19:43:50 | D ] I:\Documentation
[09/04/2008 - 19:43:54 | D ] I:\autorun
[07/11/2007 - 08:00:40 | N | 843] I:\Install.ini
[01/04/2008 - 15:05:20 | N | 319488] I:\setup.exe
[04/09/2009 - 19:16:40 | D ] I:\Mains
[27/05/2010 - 13:33:44 | D ] I:\Paysages
[21/12/2008 - 13:08:50 | D ] I:\$RECYCLE.BIN
[05/12/2009 - 14:19:00 | D ] I:\cadre
[17/07/2008 - 19:22:58 | SHD ] I:\System Volume Information
[17/07/2008 - 19:37:08 | D ] I:\01 grand format
[17/07/2008 - 19:44:08 | D ] I:\2006_0822perso
[27/12/2008 - 16:24:48 | D ] I:\Decembre262008
[04/01/2009 - 10:11:00 | D ] I:\Janvier2009
[05/07/2009 - 19:43:04 | D ] I:\Juillet2009
[13/02/2009 - 10:34:24 | D ] I:\Fevrier2009
[17/07/2008 - 19:49:44 | D ] I:\03152008
[27/02/2010 - 11:54:46 | D ] I:\peinture
[17/07/2008 - 19:50:44 | D ] I:\Alexia
[14/09/2008 - 22:37:44 | D ] I:\septembrenuit
[17/07/2008 - 20:00:16 | D ] I:\Pano
[17/07/2008 - 19:55:04 | D ] I:\Noem
[17/07/2008 - 20:06:36 | D ] I:\Anniv-nanou
[17/07/2008 - 20:08:08 | D ] I:\Avril
[07/10/2008 - 17:53:48 | D ] I:\Octobre2008
[17/07/2008 - 20:27:00 | D ] I:\Titenat
[17/07/2008 - 20:57:44 | D ] I:\Mai_2008
[19/01/2009 - 20:22:22 | D ] I:\Scenes
[03/03/2009 - 21:31:24 | D ] I:\Mars2009
[17/07/2008 - 23:42:46 | D ] I:\textures
[09/04/2009 - 20:12:00 | D ] I:\Avril2009
[11/03/2010 - 18:53:48 | D ] I:\capteur
[18/07/2008 - 17:58:44 | D ] I:\Famille
[13/04/2009 - 16:15:24 | D ] I:\Portraits
[04/05/2009 - 07:48:50 | D ] I:\Mai2009
[06/05/2009 - 17:57:38 | D ] I:\Videos
[08/06/2009 - 15:23:12 | D ] I:\Juin2009
[18/07/2008 - 18:01:32 | D ] I:\Architectures
[18/07/2008 - 18:09:04 | SHD ] I:\Recycled
[18/07/2008 - 18:13:52 | D ] I:\0705_2008
[18/07/2008 - 18:15:46 | D ] I:\Avril-mai
[13/06/2009 - 19:48:20 | D ] I:\Rugby2009
[07/11/2007 - 08:00:40 | N | 1110] I:\globdata.ini
[18/07/2008 - 18:31:26 | D ] I:\Animaux
[18/07/2008 - 18:32:30 | D ] I:\Canon
[18/07/2008 - 18:34:22 | D ] I:\Dimanche
[18/07/2008 - 19:43:54 | D ] I:\Photoshop
[12/07/2009 - 18:17:56 | D ] I:\Macro
[19/07/2008 - 17:12:50 | D ] I:\Juin-juillet2008
[22/07/2009 - 21:23:52 | D ] I:\Basque
[27/07/2009 - 21:35:50 | D ] I:\Noem2009
[19/07/2008 - 21:52:06 | D ] I:\Juillet2008
[27/07/2009 - 21:44:44 | D ] I:\Noem2
[03/08/2009 - 21:13:48 | D ] I:\Aout2009
[08/08/2009 - 18:08:56 | D ] I:\Sylvie
[07/11/2007 - 08:12:28 | N | 232960] I:\VC_RED.MSI
[20/07/2008 - 12:48:00 | D ] I:\Haute Garonne
[04/09/2009 - 19:24:40 | D ] I:\Septembre2009
[20/07/2008 - 12:50:34 | D ] I:\Tarn
[03/10/2009 - 19:50:04 | D ] I:\Octobre2009
[07/11/2007 - 08:09:22 | N | 1442522] I:\VC_RED.cab
[20/07/2008 - 12:55:40 | D ] I:\Ressources
[20/07/2008 - 13:01:40 | D ] I:\Tarn et Garonne
[11/08/2009 - 19:22:10 | N | 1421312] I:\LucisArt 3 ED Demo.8bf
[20/07/2008 - 13:02:24 | D ] I:\Lot
[24/10/2009 - 17:49:50 | D ] I:\Noem102009
[11/11/2009 - 19:26:56 | D ] I:\Maillet
[14/11/2009 - 15:39:04 | D ] I:\Maison
[20/07/2008 - 13:25:58 | D ] I:\Familial
[16/11/2009 - 18:40:16 | D ] I:\Ventes
[20/07/2008 - 18:48:40 | D ] I:\escalier
[19/11/2009 - 20:44:28 | D ] I:\Lampes
[21/11/2009 - 16:53:22 | D ] I:\Seance112009
[27/11/2009 - 18:48:46 | D ] I:\Novembre2009
[29/11/2009 - 20:24:54 | D ] I:\Seance29112009
[02/12/2009 - 18:32:06 | D ] I:\Decembre2009
[15/12/2009 - 18:02:54 | D ] I:\Dream
[31/12/2009 - 21:02:32 | D ] I:\Seance3112
[02/01/2010 - 16:38:26 | D ] I:\Janvier2010
[03/01/2010 - 14:36:24 | D ] I:\Cabanes
[23/01/2010 - 16:53:56 | D ] I:\seance23012010
[03/01/2010 - 17:28:38 | D ] I:\Femme
[01/02/2010 - 19:07:52 | D ] I:\Fevrier2010
[07/02/2010 - 16:52:46 | D ] I:\sceance07022010
[02/02/2010 - 19:15:20 | D ] I:\Expo_femme
[02/03/2010 - 18:54:20 | D ] I:\Mars2010
[14/03/2010 - 10:07:56 | D ] I:\Gala2010
[07/03/2010 - 19:56:20 | D ] I:\Concourssfr
[29/03/2010 - 21:51:58 | D ] I:\Mars 2010
[01/04/2010 - 18:31:04 | D ] I:\Avril2010
[14/04/2010 - 16:06:42 | D ] I:\Seance042010
[21/04/2010 - 18:00:40 | D ] I:\Seance20042010
[01/05/2010 - 19:14:22 | D ] I:\seance01052010
[12/05/2010 - 19:25:48 | D ] I:\Mai2010
[22/05/2010 - 11:18:16 | ASH | 3072] I:\Thumbs.db
[24/05/2010 - 10:42:28 | D ] I:\Seancesham
[29/05/2010 - 14:23:52 | D ] I:\Dark
[07/11/2007 - 08:03:18 | N | 76304] I:\install.res.1028.dll
[29/05/2010 - 15:45:18 | D ] I:\Surreal
[11/06/2010 - 18:48:58 | D ] I:\Juin2010
[03/08/2008 - 10:19:52 | D ] I:\Aout2008
[11/07/2010 - 10:13:56 | D ] I:\Juillet2010
[13/06/2010 - 17:40:02 | D ] I:\Urbain
[01/08/2010 - 21:59:40 | D ] I:\Aout2010
[28/08/2010 - 16:23:34 | D ] I:\seance082010
[02/09/2010 - 14:41:38 | D ] I:\Septembre2010
[03/09/2010 - 16:38:42 | D ] I:\Seance03092010
[19/09/2010 - 21:38:52 | D ] I:\Family days
[23/09/2010 - 19:54:24 | D ] I:\Tango
[25/09/2010 - 10:16:00 | RASHD ] I:\Autorun.inf
[25/09/2010 - 16:26:24 | D ] I:\Seance25092010
[07/10/2010 - 18:15:54 | D ] I:\Octobre2010
[24/05/2010 - 12:05:14 | D ] I:\Pinocchio
[04/09/2008 - 18:48:26 | D ] I:\septembre03092008
[20/09/2008 - 09:29:58 | D ] I:\Paris-photo2008
[10/08/2008 - 15:17:18 | D ] I:\2007-01-03-0803-19
[10/08/2008 - 15:17:28 | D ] I:\2007_0708Juillet
[10/08/2008 - 15:17:48 | D ] I:\2007_0823Aout
[10/08/2008 - 15:19:34 | D ] I:\2007_0916Sept
[10/08/2008 - 16:15:16 | D ] I:\2007_0318Mars
[10/08/2008 - 16:33:20 | D ] I:\1200x1600
[10/08/2008 - 16:33:48 | D ] I:\2000x3000
[10/08/2008 - 16:34:14 | D ] I:\2007_0405Avril
[11/08/2008 - 18:13:36 | D ] I:\kesako
[12/08/2008 - 19:34:04 | D ] I:\Jpeg
[15/08/2008 - 20:59:04 | D ] I:\Juin2008
[20/08/2008 - 08:31:40 | D ] I:\Mariage-julienetmarie

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ANUPTHRA.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

- Refais un scan avec RSIT poste ensuite le contenu de log.txt en lien

Le rapport: http://www.cijoint.fr/cjlink.php?fi[...]/cij9l62V9p.txt

- Fais analyser C:\WINDOWS\PEV.exe ici http://www.virustotal.com/ poste ensuite le rapport qui sera créé

Voici le rapport créé:

MD5: f1fba6185a6a2bc6456970914875078e
Date first seen: 2010-04-27 20:36:25 (UTC)
Date last seen: 2010-10-12 15:57:56 (UTC)
Detection ratio: 3/42

- Il n'y a pas la liste compléte recommence ici http://virusscan.jotti.org/fr

Lien de l'analyse: http://virusscan.jotti.org/fr/scanr[...]e0ae140e98c2b79

- On termine par une analyse en ligne

- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/pa[...]kavwebscan.html
-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

* Le scan terminé, clique sur Report ==> Save report choisis Fichier texte .txtcomme format de fichier et enregistre sur le bureau


- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Le rapport de kapersky: http://cjoint.com/data/0knhTOYDlIn.htm

Bonjour thierryp31

Citation de thierryp31 :

Puis j'ai éteint la machine et redémarré. PSe a fonctionné mais topaz non: mon anti-virus avira m'avertissait que j'avais un trojan (TR/PSW.Agent.uju) dans le sous-dossier plug-in du dossier de PSE 8.0

- C'est ce fichier tladjust3.8bf qui est à l'origine de tes ennuis on va tout de même le faire vérifier, comme il est à deux endroits différents il faudra les faire analyser tous les deux

- Fais analyser :

C:\Program Files\Adobe\Photoshop Elements 8.0\Plug-Ins\Topazlab\tladjust3.8bf

- Et

C:\Program Files\Topaz Labs\Topaz Adjust\Plugins\tladjust3.8bf

- Ici http://www.virustotal.com/index.html poste les rapports qui seront créés

Bonjour Geronimo,
Cet ordi m'enquiquine en ce moment alors que je suis resté 3 ans sans problème!

premier rapport:

MD5: 5b9a15bcbda23a85f26f711f6127b4bc
Date first seen: 2009-04-16 03:55:52 (UTC)
Date last seen: 2010-10-08 19:43:46 (UTC)
Detection ratio: 8/43

Second rapport:

MD5: 5b9a15bcbda23a85f26f711f6127b4bc
Date first seen: 2009-04-16 03:55:52 (UTC)
Date last seen: 2010-10-08 19:43:46 (UTC)
Detection ratio: 8/43

- 8 Sur 43 ça fait beaucoup mais on ne sait pas quels av le détectent comme infectieux

- Recommence ici http://virusscan.jotti.org/en


- Je dois m'absenter je serais de retour vers 11h

Désolé mais j'étais absent aussi pour cause travail.

Pour le premier fichier: (dossier PSE-plug-ins) http://virusscan.jotti.org/en/scanr[...]8a97ef4a3045a6f

Le second: http://virusscan.jotti.org/en/scanr[...]ee0a2124c09e555

Bonsoir, un problème avec ce dernier scan?

Bonsoir

- Bizarre il n'a rien trouvé