Virus 2u.com
Fermé
rezki0
Messages postés
242
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
15 mars 2015
-
30 déc. 2008 à 11:14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 12 janv. 2009 à 18:32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 12 janv. 2009 à 18:32
A voir également:
- Virus 2u.com
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
11 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 déc. 2008 à 16:40
30 déc. 2008 à 16:40
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 déc. 2008 à 12:33
30 déc. 2008 à 12:33
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bonjour, jé le meme problème et voila es deux rapports
********** log.txt*********
Logfile of random's system information tool 1.05 (written by random/random)
Run by Naoufal at 2008-12-30 15:23:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 32 GB (91%) free of 35 GB
Total RAM: 247 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:29, on 30/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Naoufal\Bureau\RSIT.exe
C:\Program Files\trend micro\Naoufal.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
********** log.txt*********
Logfile of random's system information tool 1.05 (written by random/random)
Run by Naoufal at 2008-12-30 15:23:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 32 GB (91%) free of 35 GB
Total RAM: 247 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:29, on 30/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Naoufal\Bureau\RSIT.exe
C:\Program Files\trend micro\Naoufal.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
tilea
Messages postés
47
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2013
6
31 déc. 2008 à 18:00
31 déc. 2008 à 18:00
Bonjour,
Je me trouve moi aussi infecté... Mais je ne sais pas si Usbfix est une solution pour tous ou un cas par cas??
En cas voici les rapports
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2008-12-31 17:53:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 531 MB (3%) free of 19 GB
Total RAM: 1023 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:39, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\mentalray\satellite\raysat_3dsmax8server.exe
D:\Program Files\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.icrfast.com/index.php?mid=1003887094&sid=47286&c=FR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program Files\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Je me trouve moi aussi infecté... Mais je ne sais pas si Usbfix est une solution pour tous ou un cas par cas??
En cas voici les rapports
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2008-12-31 17:53:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 531 MB (3%) free of 19 GB
Total RAM: 1023 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:39, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\mentalray\satellite\raysat_3dsmax8server.exe
D:\Program Files\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.icrfast.com/index.php?mid=1003887094&sid=47286&c=FR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program Files\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
T'Chiki
Messages postés
59
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
1 janvier 2009
6
31 déc. 2008 à 18:08
31 déc. 2008 à 18:08
salut tilea
fais ceci et post le rapport usbfix stp
http://www.commentcamarche.net/forum/affich 10189429 virus 2u com?#3
fais ceci et post le rapport usbfix stp
http://www.commentcamarche.net/forum/affich 10189429 virus 2u com?#3
tilea
Messages postés
47
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2013
6
3 janv. 2009 à 14:12
3 janv. 2009 à 14:12
Merci infiniment!
voici le rapport usbfix:
-------------- UsbFix V2.413.8 ---------------
* User : Administrateur - SWEET-FC64F926E
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:38:28 le 03/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
+- Contenu de l'autorun : D:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/12/2007 18:38][--a------] C:\AUTOEXEC.BAT
[06/12/2007 18:38][--a------] C:\iqe68o.bat
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[04/08/2004 02:38][-rahs----] C:\2u.com
[06/12/2007 18:26][---hs----] C:\boot.ini
[03/01/2009 13:36][-r-hs----] C:\autorun.inf
[06/12/2007 19:24][--a------] C:\WPI_Log.txt
[06/12/2007 19:24][--a------] C:\UsbFix.txt
[06/12/2007 19:24][--a------] C:\password.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2008 02:46][-r-hs----] D:\iqe68o.bat
[07/12/2008 02:46][-r-hs----] D:\2u.com
[03/01/2009 13:36][-r-hs----] D:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
SpybotSD TeaTimer=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
DAEMON Tools="%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Acrobat Assistant 8.0="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME>=
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper="D:\Program Files\iTunesHelper.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14d22801-28d9-11dd-ac4f-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28cb9e40-1783-11dd-ac34-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fce16e0-0ed8-11dd-ac24-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433bc670-1c77-11dd-ac3c-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433bc670-1c77-11dd-ac3c-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433bc670-1c77-11dd-ac3c-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c173460-ae21-11dc-ab61-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92a6ee51-c0a5-11dc-ab8f-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92a6ee51-c0a5-11dc-ab8f-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92a6ee51-c0a5-11dc-ab8f-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a36d48b0-e3e5-11dc-abde-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a36d48b0-e3e5-11dc-abde-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a36d48b0-e3e5-11dc-abde-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae3bbe40-439b-11dd-ac7d-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae3bbe40-439b-11dd-ac7d-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae3bbe40-439b-11dd-ac7d-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebbf4140-7a95-11dd-acc2-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebbf4140-7a95-11dd-acc2-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebbf4140-7a95-11dd-acc2-0050fc977c8d}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [03/01/2009 13:06][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [24/12/2008 00:16][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll
Supprimé ! - [07/12/2008 02:46][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
Supprimé ! - [23/12/2008 20:07][-r-hs----] C:\WINDOWS\system32\vamsoft.exe
Supprimé ! - [23/12/2008 20:07][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
C:\autorun.inf ~> fichier appelé : "C:\2u.com" ( présent ! )
Supprimé ! - C:\2u.com
D:\autorun.inf ~> fichier appelé : "D:\2u.com" ( présent ! )
Supprimé ! - D:\2u.com
Supprimé ! - [03/01/2009 13:36][-r-hs----] C:\autorun.inf
Supprimé ! - [03/01/2009 13:36][-r-hs----] D:\autorun.inf
Supprimé ! - [06/12/2007 22:32][--ahs----] D:\THUMBS.DB
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/12/2007 18:38][--a------] C:\AUTOEXEC.BAT
[06/12/2007 18:38][--a------] C:\iqe68o.bat
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[06/12/2007 18:26][---hs----] C:\boot.ini
[07/12/2008 02:46][-r-hs----] D:\iqe68o.bat
--------------- ! Fin du rapport ! ----------------
Bonne année 2009!!
Léa
voici le rapport usbfix:
-------------- UsbFix V2.413.8 ---------------
* User : Administrateur - SWEET-FC64F926E
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:38:28 le 03/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
+- Contenu de l'autorun : D:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/12/2007 18:38][--a------] C:\AUTOEXEC.BAT
[06/12/2007 18:38][--a------] C:\iqe68o.bat
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[04/08/2004 02:38][-rahs----] C:\2u.com
[06/12/2007 18:26][---hs----] C:\boot.ini
[03/01/2009 13:36][-r-hs----] C:\autorun.inf
[06/12/2007 19:24][--a------] C:\WPI_Log.txt
[06/12/2007 19:24][--a------] C:\UsbFix.txt
[06/12/2007 19:24][--a------] C:\password.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2008 02:46][-r-hs----] D:\iqe68o.bat
[07/12/2008 02:46][-r-hs----] D:\2u.com
[03/01/2009 13:36][-r-hs----] D:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
SpybotSD TeaTimer=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
DAEMON Tools="%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Acrobat Assistant 8.0="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME>=
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper="D:\Program Files\iTunesHelper.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14d22801-28d9-11dd-ac4f-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28cb9e40-1783-11dd-ac34-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fce16e0-0ed8-11dd-ac24-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433bc670-1c77-11dd-ac3c-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433bc670-1c77-11dd-ac3c-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433bc670-1c77-11dd-ac3c-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c173460-ae21-11dc-ab61-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92a6ee51-c0a5-11dc-ab8f-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92a6ee51-c0a5-11dc-ab8f-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92a6ee51-c0a5-11dc-ab8f-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a36d48b0-e3e5-11dc-abde-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a36d48b0-e3e5-11dc-abde-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a36d48b0-e3e5-11dc-abde-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae3bbe40-439b-11dd-ac7d-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae3bbe40-439b-11dd-ac7d-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae3bbe40-439b-11dd-ac7d-0050fc977c8d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebbf4140-7a95-11dd-acc2-0050fc977c8d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebbf4140-7a95-11dd-acc2-0050fc977c8d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebbf4140-7a95-11dd-acc2-0050fc977c8d}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [03/01/2009 13:06][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [24/12/2008 00:16][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll
Supprimé ! - [07/12/2008 02:46][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
Supprimé ! - [23/12/2008 20:07][-r-hs----] C:\WINDOWS\system32\vamsoft.exe
Supprimé ! - [23/12/2008 20:07][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
C:\autorun.inf ~> fichier appelé : "C:\2u.com" ( présent ! )
Supprimé ! - C:\2u.com
D:\autorun.inf ~> fichier appelé : "D:\2u.com" ( présent ! )
Supprimé ! - D:\2u.com
Supprimé ! - [03/01/2009 13:36][-r-hs----] C:\autorun.inf
Supprimé ! - [03/01/2009 13:36][-r-hs----] D:\autorun.inf
Supprimé ! - [06/12/2007 22:32][--ahs----] D:\THUMBS.DB
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/12/2007 18:38][--a------] C:\AUTOEXEC.BAT
[06/12/2007 18:38][--a------] C:\iqe68o.bat
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[06/12/2007 18:26][---hs----] C:\boot.ini
[07/12/2008 02:46][-r-hs----] D:\iqe68o.bat
--------------- ! Fin du rapport ! ----------------
Bonne année 2009!!
Léa
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 déc. 2008 à 21:42
31 déc. 2008 à 21:42
cadeau :
http://www.commentcamarche.net/forum/affich 10227138 virus cendre
hi hi`
http://www.commentcamarche.net/forum/affich 10227138 virus cendre
hi hi`
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 janv. 2009 à 19:40
3 janv. 2009 à 19:40
analyse ces fichiers sur virus total et colles les rapports: https://www.virustotal.com/gui/
C:\AUTOEXEC.BAT
C:\iqe68o.bat
D:\iqe68o.bat
C:\AUTOEXEC.BAT
C:\iqe68o.bat
D:\iqe68o.bat
tilea
Messages postés
47
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2013
6
3 janv. 2009 à 20:23
3 janv. 2009 à 20:23
Merci, mais je problème est que je nes les trouvent pas quand je "parcours". J'ai alors copié le nom de commande dans virus total et il m'affiche:
pour C:\AUTOEXEC.BAT :
0 bytes size received / Se ha recibido un archivo vacio
et pour les deux autres, la même chose:
a-squared 4.0.0.73 2009.01.03 PWS.Win32.Frethog!IK
AhnLab-V3 2008.12.31.0 2009.01.02 Win-Trojan/Magania.104421
AntiVir 7.9.0.45 2009.01.02 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.01.02 -
Avast 4.8.1281.0 2009.01.03 Win32:Kavos
AVG 8.0.0.199 2009.01.02 PSW.OnlineGames.BKCA
BitDefender 7.2 2009.01.03 Trojan.Generic.1221659
CAT-QuickHeal 10.00 2009.01.03 TrojanGameThief.Magania.amqn
ClamAV 0.94.1 2009.01.03 -
Comodo 866 2009.01.02 TrojWare.Win32.PSW.Magania.~NI
DrWeb 4.44.0.09170 2009.01.03 Trojan.PWS.Wsgame.4983
eTrust-Vet 31.6.6289 2009.01.02 Win32/Frethog.CPN
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.02 -
F-Secure 8.0.14470.0 2009.01.03 Trojan-GameThief.Win32.Magania.amqn
Fortinet 3.117.0.0 2009.01.03 SPY/Magania
GData 19 2009.01.03 Trojan.Generic.1221659
Ikarus T3.1.1.45.0 2009.01.03 PWS.Win32.Frethog
K7AntiVirus 7.10.572 2009.01.02 Trojan-PSW.Win32.Magania.amqn
Kaspersky 7.0.0.125 2009.01.03 Trojan-GameThief.Win32.Magania.amqn
McAfee 5482 2009.01.02 Generic PWS.ak
McAfee+Artemis 5482 2009.01.02 Generic PWS.ak
Microsoft 1.4205 2009.01.02 PWS:Win32/Frethog.D
NOD32 3733 2009.01.02 Win32/PSW.OnLineGames.NMY
Norman 5.80.02 2009.01.02 W32/Smalltroj.JGDO
Panda 9.0.0.4 2009.01.02 W32/Lineage.KGT
PCTools 4.4.2.0 2009.01.02 -
Prevx1 V2 2009.01.03 Cloaked Malware
Rising 21.10.22.00 2008.12.31 -
SecureWeb-Gateway 6.7.6 2009.01.03 Trojan.Crypt.XPACK.Gen
Sophos 4.37.0 2009.01.03 Mal/Generic-A
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.03 W32.Gammima.AG
TheHacker 6.3.1.4.204 2009.01.02 Trojan/Magania.amqn
TrendMicro 8.700.0.1004 2009.01.02 TROJ_GAMETHI.BRD
VBA32 3.12.8.10 2009.01.01 Win32.PSW.OnLineGames.NMY
ViRobot 2009.1.3.1541 2009.01.03 Spyware.PSW.Magania.104421
VirusBuster 4.5.11.0 2009.01.02 Trojan.DR.Onlinegames.QAN
Information additionnelle
File size: 104421 bytes
MD5...: 001d9df15b7567e917f0fbcf17ce0c63
SHA1..: ece6e9a0b7ff802e651ee9148a58020022fa4536
SHA256: a9bd6ce4f23f7b47bc3ff064c8ef2f09442aac61e9791b45efd54015dd2e6804
SHA512: 0da3aec45047c18c72371748bdeb217652d3da2eb1618726da41c0f8cac26e08
a5b6fd1cf0773f6c06aa150edb3133378f77fdc618e0bcd7122d068e1a40ce8a
ssdeep: 1536:IC0IyzZDYMWiQxbiTJXmBmmnONGaL775Vb9LjctOIONty/iG8bV3TgpT19T
k+f1k:IC0jzKiTJWNc5X2+fbdA5ZS
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x42fc9e
timedatestamp.....: 0x4936aad0 (Wed Dec 03 15:50:40 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18000 0x409 7.78 2dfd06e3560dbe4270b63fa8871578e5
.data 0x19000 0x11000 0x11000 7.97 16d99215fb8e8be48eb2e064b77a7148
.rdata 0x2a000 0x7000 0x6a00 7.66 a8edabb6e374cf79b8c179d66b9c0436
.rsrc 0x31000 0x1000 0x1000 0.17 98541f1eff88b3412d6784acbf236b2f
.reloc 0x32000 0x4b05 0x3e5 0.00 3905c62201a248ec1c59ea0c0f117117
( 1 imports )
> KERNEL32.DLL: DeleteFiber, DisconnectNamedPipe, GetCurrentConsoleFont, GetNlsSectionName, GetSystemDirectoryW, LoadLibraryA, GetFileType, GetDefaultCommConfigA, FlushFileBuffers, FindFirstVolumeW, CreateFileW, GetCurrentProcess, GetThreadSelectorEntry, GetThreadLocale
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=001d9df15b7567e917f0fbcf17ce0c63
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C0AEC2FBE52DF6F497FE01CE3A945500C650F6C5
Mais je comprend pas pourquoi je les trouve pas sur mes disques??
pour C:\AUTOEXEC.BAT :
0 bytes size received / Se ha recibido un archivo vacio
et pour les deux autres, la même chose:
a-squared 4.0.0.73 2009.01.03 PWS.Win32.Frethog!IK
AhnLab-V3 2008.12.31.0 2009.01.02 Win-Trojan/Magania.104421
AntiVir 7.9.0.45 2009.01.02 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.01.02 -
Avast 4.8.1281.0 2009.01.03 Win32:Kavos
AVG 8.0.0.199 2009.01.02 PSW.OnlineGames.BKCA
BitDefender 7.2 2009.01.03 Trojan.Generic.1221659
CAT-QuickHeal 10.00 2009.01.03 TrojanGameThief.Magania.amqn
ClamAV 0.94.1 2009.01.03 -
Comodo 866 2009.01.02 TrojWare.Win32.PSW.Magania.~NI
DrWeb 4.44.0.09170 2009.01.03 Trojan.PWS.Wsgame.4983
eTrust-Vet 31.6.6289 2009.01.02 Win32/Frethog.CPN
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.02 -
F-Secure 8.0.14470.0 2009.01.03 Trojan-GameThief.Win32.Magania.amqn
Fortinet 3.117.0.0 2009.01.03 SPY/Magania
GData 19 2009.01.03 Trojan.Generic.1221659
Ikarus T3.1.1.45.0 2009.01.03 PWS.Win32.Frethog
K7AntiVirus 7.10.572 2009.01.02 Trojan-PSW.Win32.Magania.amqn
Kaspersky 7.0.0.125 2009.01.03 Trojan-GameThief.Win32.Magania.amqn
McAfee 5482 2009.01.02 Generic PWS.ak
McAfee+Artemis 5482 2009.01.02 Generic PWS.ak
Microsoft 1.4205 2009.01.02 PWS:Win32/Frethog.D
NOD32 3733 2009.01.02 Win32/PSW.OnLineGames.NMY
Norman 5.80.02 2009.01.02 W32/Smalltroj.JGDO
Panda 9.0.0.4 2009.01.02 W32/Lineage.KGT
PCTools 4.4.2.0 2009.01.02 -
Prevx1 V2 2009.01.03 Cloaked Malware
Rising 21.10.22.00 2008.12.31 -
SecureWeb-Gateway 6.7.6 2009.01.03 Trojan.Crypt.XPACK.Gen
Sophos 4.37.0 2009.01.03 Mal/Generic-A
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.03 W32.Gammima.AG
TheHacker 6.3.1.4.204 2009.01.02 Trojan/Magania.amqn
TrendMicro 8.700.0.1004 2009.01.02 TROJ_GAMETHI.BRD
VBA32 3.12.8.10 2009.01.01 Win32.PSW.OnLineGames.NMY
ViRobot 2009.1.3.1541 2009.01.03 Spyware.PSW.Magania.104421
VirusBuster 4.5.11.0 2009.01.02 Trojan.DR.Onlinegames.QAN
Information additionnelle
File size: 104421 bytes
MD5...: 001d9df15b7567e917f0fbcf17ce0c63
SHA1..: ece6e9a0b7ff802e651ee9148a58020022fa4536
SHA256: a9bd6ce4f23f7b47bc3ff064c8ef2f09442aac61e9791b45efd54015dd2e6804
SHA512: 0da3aec45047c18c72371748bdeb217652d3da2eb1618726da41c0f8cac26e08
a5b6fd1cf0773f6c06aa150edb3133378f77fdc618e0bcd7122d068e1a40ce8a
ssdeep: 1536:IC0IyzZDYMWiQxbiTJXmBmmnONGaL775Vb9LjctOIONty/iG8bV3TgpT19T
k+f1k:IC0jzKiTJWNc5X2+fbdA5ZS
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x42fc9e
timedatestamp.....: 0x4936aad0 (Wed Dec 03 15:50:40 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18000 0x409 7.78 2dfd06e3560dbe4270b63fa8871578e5
.data 0x19000 0x11000 0x11000 7.97 16d99215fb8e8be48eb2e064b77a7148
.rdata 0x2a000 0x7000 0x6a00 7.66 a8edabb6e374cf79b8c179d66b9c0436
.rsrc 0x31000 0x1000 0x1000 0.17 98541f1eff88b3412d6784acbf236b2f
.reloc 0x32000 0x4b05 0x3e5 0.00 3905c62201a248ec1c59ea0c0f117117
( 1 imports )
> KERNEL32.DLL: DeleteFiber, DisconnectNamedPipe, GetCurrentConsoleFont, GetNlsSectionName, GetSystemDirectoryW, LoadLibraryA, GetFileType, GetDefaultCommConfigA, FlushFileBuffers, FindFirstVolumeW, CreateFileW, GetCurrentProcess, GetThreadSelectorEntry, GetThreadLocale
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=001d9df15b7567e917f0fbcf17ce0c63
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C0AEC2FBE52DF6F497FE01CE3A945500C650F6C5
Mais je comprend pas pourquoi je les trouve pas sur mes disques??
tilea
Messages postés
47
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2013
6
4 janv. 2009 à 18:14
4 janv. 2009 à 18:14
Bonjour,
Petit problème supplémentaire, depuis mon scan USBFIX, il m'a collé un mot de passe au démarrage qui me sont totalement inconnu... Que faire???
Petit problème supplémentaire, depuis mon scan USBFIX, il m'a collé un mot de passe au démarrage qui me sont totalement inconnu... Que faire???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 janv. 2009 à 19:33
4 janv. 2009 à 19:33
slt
un mot de passe au démarrage de quoi? explique clairement
_______________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\iqe68o.bat
D:\iqe68o.bat
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
un mot de passe au démarrage de quoi? explique clairement
_______________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\iqe68o.bat
D:\iqe68o.bat
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
tilea
Messages postés
47
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2013
6
4 janv. 2009 à 20:41
4 janv. 2009 à 20:41
Oui, désolée... Un mot de passe pour l'ouverture de session, que je ne peux pas annuler, et comme il n'y en a jamais eu, je n'ai aucune idée de ce qu'il peut être?? Y'a t il un moyen de désactiver à partir du BIOS???
Après, je pourrais suivre tes conseils car là je n'accède pas au bureau...
Merci de ton aide!
Après, je pourrais suivre tes conseils car là je n'accède pas au bureau...
Merci de ton aide!
cirvana
Messages postés
1
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
10 janvier 2009
10 janv. 2009 à 19:15
10 janv. 2009 à 19:15
Bonjour, bonne année à tous.
j'ai été infecté par 2u.com et kamsoft; j'ai donc fait l'analyse avec RSIT, puis j'ai fait un nettoyage avec UsbFix dont voici le rapport. je voudrais savoir svp si mon ordi est sauf ou non.
O fait il a désactiver la mise à jour de mon avast, comment réparer les dégats et faire en sorte de ne plus être contaminé par ces virus?
-------------- UsbFix V2.414 ---------------
* User : Administrateur - SERVEURWEB
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:26:11 le 10/01/2009
* Windows_NT - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\ibmpmsvc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINXP\System32\QCONSVC.EXE
C:\WINXP\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINXP\system32\TpKmpSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINXP\system32\userinit.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\wbem\wmiprvse.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
+- Contenu de l'autorun : D:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
+- Contenu de l'autorun : E:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 21:43][--a------] C:\autoexec.bat
[07/12/2008 00:56][-r-hs----] C:\2u.com
[07/12/2008 00:56][-r-hs----] C:\NTDETECT.COM
[06/01/2002 21:30][---hs----] C:\boot.ini
[06/01/2002 21:30][---hs----] C:\winamp.ini
[10/01/2009 15:03][-r-hs----] C:\autorun.inf
[10/01/2009 15:26][--a------] C:\UsbFix.txt
[10/01/2009 15:26][--a------] C:\YServer.txt
[18/09/2006 21:43][--a------] C:\config.sys
[18/09/2006 21:43][--a------] C:\hiberfil.sys
[18/09/2006 21:43][--a------] C:\IO.SYS
[18/09/2006 21:43][--a------] C:\MSDOS.SYS
[18/09/2006 21:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2008 00:56][-r-hs----] D:\2u.com
[10/01/2009 15:03][-r-hs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2008 00:56][-r-hs----] E:\2u.com
[26/11/2008 05:36][--a------] E:\PDFCreator-0_9_6_setup.exe
[26/11/2008 05:36][--a------] E:\vlc-0.9.6-win32.exe
[10/01/2009 15:03][-r-hs----] E:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINXP\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
kamsoft=C:\WINXP\system32\kamsoft.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
IgfxTray=igfxtray.exe
HotKeysCmds=hkcmd.exe
TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TPHOTKEY=C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
<NO NAME>=
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched=C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
Persistence=igfxpers.exe
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
QCTray=C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
QCWLIcon=C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf45d0-0436-11d6-8115-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf45d0-0436-11d6-8115-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf45d0-0436-11d6-8115-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e0-d816-11dd-80fe-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e0-d816-11dd-80fe-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e0-d816-11dd-80fe-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e1-d816-11dd-80fe-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e1-d816-11dd-80fe-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e1-d816-11dd-80fe-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e3-d816-11dd-80fe-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e3-d816-11dd-80fe-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cfc34170-02f9-11d6-810e-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cfc34170-02f9-11d6-810e-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cfc34170-02f9-11d6-810e-00112542c8b1}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [10/01/2009 00:51][---------] C:\WINXP\system32\gasretyw0.dll
Supprimé ! - [07/12/2008 00:56][-r-hs----] C:\WINXP\system32\kamsoft.exe
C:\autorun.inf ~> fichier appelé : "C:\2u.com" ( présent ! )
Supprimé ! - C:\2u.com
D:\autorun.inf ~> fichier appelé : "D:\2u.com" ( présent ! )
Supprimé ! - D:\2u.com
E:\autorun.inf ~> fichier appelé : "E:\2u.com" ( présent ! )
Supprimé ! - E:\2u.com
Supprimé ! - [10/01/2009 15:03][-r-hs----] C:\autorun.inf
Supprimé ! - [10/01/2009 15:03][-r-hs----] D:\autorun.inf
Supprimé ! - [10/01/2009 15:03][-r-hs----] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 21:43][--a------] C:\autoexec.bat
[14/04/2008 12:00][-rahs----] C:\NTDETECT.COM
[06/01/2002 21:30][---hs----] C:\boot.ini
[06/01/2002 21:30][---hs----] C:\winamp.ini
[26/11/2008 05:36][--a------] E:\PDFCreator-0_9_6_setup.exe
[26/11/2008 05:36][--a------] E:\vlc-0.9.6-win32.exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Merci d'avance.
j'ai été infecté par 2u.com et kamsoft; j'ai donc fait l'analyse avec RSIT, puis j'ai fait un nettoyage avec UsbFix dont voici le rapport. je voudrais savoir svp si mon ordi est sauf ou non.
O fait il a désactiver la mise à jour de mon avast, comment réparer les dégats et faire en sorte de ne plus être contaminé par ces virus?
-------------- UsbFix V2.414 ---------------
* User : Administrateur - SERVEURWEB
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:26:11 le 10/01/2009
* Windows_NT - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\ibmpmsvc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINXP\System32\QCONSVC.EXE
C:\WINXP\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINXP\system32\TpKmpSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINXP\system32\userinit.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\wbem\wmiprvse.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
+- Contenu de l'autorun : D:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
+- Contenu de l'autorun : E:\autorun.inf
;asds00fCkoaKalqK3sA03K9is5qwAa4aZ0k4sn2erwdAa2e1iaKr1S5lasiKcAso0IlL4aDwLoSlD5Dk2aAk54w5rd741lDw8i
[AutoRun]
;jw2dasapLkd3dK6l95SaKZilSqsUf7s7l4flsK3
open=2u.com
;DJDLalDdwaKfi13dessZ27Ki42a5kawXLLidK7e3oeqirAsw5k2A13or8jfDAmL0l0jk0a2iS4wDsDK023sfiaksLicAClLL1dkqaaOw0Lqf3alf3k4a3Z4ao
shell\open\Command=2u.com
;CDwoaae5kK2D7lA0La39saD1il2afDspl4sLq07AsD4Olji9aji4Hdawfok3K3keiqf4rj28k2i1rA5iqi304dwALLo353DJ
shell\open\Default=1
;kawD423a7wjsL4o558aSK
shell\explore\Command=2u.com
;Aor38A4DqK3L4rq44ZwrFed9KasKAkDs3DoOkKk244w0Kd4koKriqlJXiLaLLsJ2kaq5awia3d29lwjCajlc0nkiL4l3aiK2a82
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 21:43][--a------] C:\autoexec.bat
[07/12/2008 00:56][-r-hs----] C:\2u.com
[07/12/2008 00:56][-r-hs----] C:\NTDETECT.COM
[06/01/2002 21:30][---hs----] C:\boot.ini
[06/01/2002 21:30][---hs----] C:\winamp.ini
[10/01/2009 15:03][-r-hs----] C:\autorun.inf
[10/01/2009 15:26][--a------] C:\UsbFix.txt
[10/01/2009 15:26][--a------] C:\YServer.txt
[18/09/2006 21:43][--a------] C:\config.sys
[18/09/2006 21:43][--a------] C:\hiberfil.sys
[18/09/2006 21:43][--a------] C:\IO.SYS
[18/09/2006 21:43][--a------] C:\MSDOS.SYS
[18/09/2006 21:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2008 00:56][-r-hs----] D:\2u.com
[10/01/2009 15:03][-r-hs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2008 00:56][-r-hs----] E:\2u.com
[26/11/2008 05:36][--a------] E:\PDFCreator-0_9_6_setup.exe
[26/11/2008 05:36][--a------] E:\vlc-0.9.6-win32.exe
[10/01/2009 15:03][-r-hs----] E:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINXP\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
kamsoft=C:\WINXP\system32\kamsoft.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
IgfxTray=igfxtray.exe
HotKeysCmds=hkcmd.exe
TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TPHOTKEY=C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
<NO NAME>=
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched=C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
Persistence=igfxpers.exe
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
QCTray=C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
QCWLIcon=C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf45d0-0436-11d6-8115-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf45d0-0436-11d6-8115-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf45d0-0436-11d6-8115-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e0-d816-11dd-80fe-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e0-d816-11dd-80fe-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e0-d816-11dd-80fe-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e1-d816-11dd-80fe-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e1-d816-11dd-80fe-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e1-d816-11dd-80fe-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e3-d816-11dd-80fe-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{914b98e3-d816-11dd-80fe-00112542c8b1}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cfc34170-02f9-11d6-810e-00112542c8b1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cfc34170-02f9-11d6-810e-00112542c8b1}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cfc34170-02f9-11d6-810e-00112542c8b1}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [10/01/2009 00:51][---------] C:\WINXP\system32\gasretyw0.dll
Supprimé ! - [07/12/2008 00:56][-r-hs----] C:\WINXP\system32\kamsoft.exe
C:\autorun.inf ~> fichier appelé : "C:\2u.com" ( présent ! )
Supprimé ! - C:\2u.com
D:\autorun.inf ~> fichier appelé : "D:\2u.com" ( présent ! )
Supprimé ! - D:\2u.com
E:\autorun.inf ~> fichier appelé : "E:\2u.com" ( présent ! )
Supprimé ! - E:\2u.com
Supprimé ! - [10/01/2009 15:03][-r-hs----] C:\autorun.inf
Supprimé ! - [10/01/2009 15:03][-r-hs----] D:\autorun.inf
Supprimé ! - [10/01/2009 15:03][-r-hs----] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 21:43][--a------] C:\autoexec.bat
[14/04/2008 12:00][-rahs----] C:\NTDETECT.COM
[06/01/2002 21:30][---hs----] C:\boot.ini
[06/01/2002 21:30][---hs----] C:\winamp.ini
[26/11/2008 05:36][--a------] E:\PDFCreator-0_9_6_setup.exe
[26/11/2008 05:36][--a------] E:\vlc-0.9.6-win32.exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Merci d'avance.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
cirvana
Messages postés
1
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
10 janvier 2009
12 janv. 2009 à 18:32
12 janv. 2009 à 18:32
Salut,
oui c´est ok concernant 2u.com...
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
oui c´est ok concernant 2u.com...
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 janv. 2009 à 10:28
5 janv. 2009 à 10:28
peux tu démarrer en mode sans echec?
__________
sinon tente de réparer windows
http://www.informatruc.com/reparer-windows-xp/
__________
sinon tente de réparer windows
http://www.informatruc.com/reparer-windows-xp/
tilea
Messages postés
47
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2013
6
5 janv. 2009 à 19:49
5 janv. 2009 à 19:49
Non... c'est pareil, il me demande le code...
Mais sinon, je vais finir par reformater la bête... Acte ultime, mais en même temps le disque est paritionné, il doit ay avoir que des données récentes, encore sur mon ordi portable... J'aimerai bien éviter (suis pas sûre que tout soit là...) mais en même temps si ça évite une action trop compexe, c'est peut être mieux??
Merci de ton aide
Léa
Mais sinon, je vais finir par reformater la bête... Acte ultime, mais en même temps le disque est paritionné, il doit ay avoir que des données récentes, encore sur mon ordi portable... J'aimerai bien éviter (suis pas sûre que tout soit là...) mais en même temps si ça évite une action trop compexe, c'est peut être mieux??
Merci de ton aide
Léa
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 janv. 2009 à 10:56
6 janv. 2009 à 10:56
oui je pense que le formatage risque d'etre la seule solution
cela ne vient pas de usbfix je pense mais du virus
cela ne vient pas de usbfix je pense mais du virus
