VBSDFE0.DLL Rookit : processus cachés HELP !

Ludo -  
 Utilisateur anonyme -
Bonjour et bonne année 2009,

A chaque démarrage de Windows, Avast m'informe qu'un fichier suspect a été trouvé (par la méthode heuristique): C:\WINDOWS\SYSTEM32\VBSDFE0.DLL. Quelqu'un pourrait-t'il m'aider à enlever cette saloperie ?
Voici le rapport Hijakthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38 am, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC3.tmp" /EF "HKCU"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{344789AF-808A-4C83-90C8-93A1B09F8BD7}: NameServer = 212.99.2.8,195.167.224.150
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
Salut,


Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Ludo
 
Voici le rapport UsbFix :



-------------- UsbFix V2.413.8 ---------------

* User : Administrateur - MARCEL-66B08BF2
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:21:14 le 02/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur amovible

I: - Lecteur amovible

J: - Lecteur de CD-ROM

K: - Lecteur amovible


+- Contenu de l'autorun : J:\autorun.inf

[AutoRun]
open=LaunchU3.exe
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip


+- Contenu de l'autorun : K:\autorun.inf

;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
[AutoRun]
;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
open=2fiji.com
;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
shell\open\Command=2fiji.com
;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
shell\open\Default=1
;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
shell\explore\Command=2fiji.com
;j494deDKUai3i


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[26/09/2008 18:15 am][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38 am][-rahs----] C:\NTDETECT.COM
[28/09/2008 14:51 am][-r-hs----] C:\boot.ini
[02/01/2009 16:21 am][--a------] C:\UsbFix.txt
[26/09/2008 18:15 am][--a------] C:\CONFIG.SYS
[26/09/2008 18:15 am][--a------] C:\IO.SYS
[26/09/2008 18:15 am][--a------] C:\MSDOS.SYS
[26/09/2008 18:15 am][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible


+- Listing des fichiers présents :

[23/10/2008 04:15 am][--a------] I:\serial.txt

--------------- [ Lecteur J ] ----------------

J: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[13/02/2006 18:09 am][-r-------] J:\LaunchU3.exe
[13/02/2006 18:08 am][-r-------] J:\autorun.inf

--------------- [ Lecteur K ] ----------------

K: - Lecteur amovible


+- Listing des fichiers présents :

[20/10/2008 09:05 am][-r-hs----] K:\iqe68o.bat
[13/02/2006 18:09 am][-ra------] K:\LaunchU3.exe
[25/12/2008 20:01 am][-r-hs----] K:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
L'Assistant DartyBox=C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
EPSON Stylus DX7400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC3.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
VX1000=C:\WINDOWS\vVX1000.exe
H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

K:\autorun.inf ~> fichier appelé : "K:\2fiji.com" ( absent ! )
0
Réponse 2 / 13
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
edit:pour que cela sois propre...:)
0
Réponse 3 / 13
Utilisateur anonyme
 
le rapport est incomplet ...
0
Ludo
 
Comment çà il manque quoi ?
0
Réponse 4 / 13
Utilisateur anonyme
 
la fin de cette partie :

--------------- [ Nettoyage des disques ] ----------------

tu as vu le message nettoyage effectué ?
0
Ludo
 
En fait non, il me met un message d'erreur : lecteur A vérifiez qu'il y a un disque dans le lecteur etc.. Le lecteur A correspond au lecteur de disquette et je n'ai pas de lecteur de disquette..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
 
tu as eu un choix ? CONTINUER ANNULER ?
0
Ludo
 
Oui, il me semble que c'était : recommencer / annuler
0
Réponse 6 / 13
Utilisateur anonyme
 
OK ALORS recommence et a ce message fais annuler
0
Ludo
 
Donc, il me propose : ANNULER / CONTINUER / RECOMMENCER, j'ai fait ANNULER...
0
Réponse 7 / 13
Utilisateur anonyme
 
ok cool si tu peux fais continuer
0
Ludo
 
Ok Nettoyage effectué ! Voici le rapport :



-------------- UsbFix V2.413.8 ---------------

* User : Administrateur - MARCEL-66B08BF2
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:26:01 le 02/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur amovible

I: - Lecteur amovible

J: - Lecteur de CD-ROM

K: - Lecteur amovible


+- Contenu de l'autorun : J:\autorun.inf

[AutoRun]
open=LaunchU3.exe
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip


+- Contenu de l'autorun : K:\autorun.inf

;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
[AutoRun]
;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
open=2fiji.com
;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
shell\open\Command=2fiji.com
;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
shell\open\Default=1
;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
shell\explore\Command=2fiji.com
;j494deDKUai3i


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[26/09/2008 18:15 am][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38 am][-rahs----] C:\NTDETECT.COM
[28/09/2008 14:51 am][-r-hs----] C:\boot.ini
[02/01/2009 17:26 am][--a------] C:\UsbFix.txt
[26/09/2008 18:15 am][--a------] C:\CONFIG.SYS
[26/09/2008 18:15 am][--a------] C:\IO.SYS
[26/09/2008 18:15 am][--a------] C:\MSDOS.SYS
[26/09/2008 18:15 am][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible


+- Listing des fichiers présents :

[23/10/2008 04:15 am][--a------] I:\serial.txt

--------------- [ Lecteur J ] ----------------

J: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[13/02/2006 18:09 am][-r-------] J:\LaunchU3.exe
[13/02/2006 18:08 am][-r-------] J:\autorun.inf

--------------- [ Lecteur K ] ----------------

K: - Lecteur amovible


+- Listing des fichiers présents :

[20/10/2008 09:05 am][-r-hs----] K:\iqe68o.bat
[13/02/2006 18:09 am][-ra------] K:\LaunchU3.exe
[25/12/2008 20:01 am][-r-hs----] K:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
L'Assistant DartyBox=C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
EPSON Stylus DX7400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC3.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
VX1000=C:\WINDOWS\vVX1000.exe
H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

K:\autorun.inf ~> fichier appelé : "K:\2fiji.com" ( absent ! )
Echec de la supression !! - [13/02/2006 18:08 am] J:\autorun.inf
Echec de la supression !! - [13/02/2006 18:08 am] J:\autorun.inf
Echec de la supression !! - [13/02/2006 18:08 am] J:\autorun.inf
Supprimé ! - [25/12/2008 20:01 am][-r-hs----] K:\autorun.inf
Supprimé ! - [24/09/2007 15:42 am][---hs----] K:\msvcr71.dll

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[26/09/2008 18:15 am][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38 am][-rahs----] C:\NTDETECT.COM
[28/09/2008 14:51 am][-r-hs----] C:\boot.ini
[13/02/2006 18:09 am][-r-------] J:\LaunchU3.exe
[13/02/2006 18:08 am][-r-------] J:\autorun.inf
[20/10/2008 09:05 am][-r-hs----] K:\iqe68o.bat
[13/02/2006 18:09 am][-ra------] K:\LaunchU3.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 8 / 13
Utilisateur anonyme
 
t avais une infection (kamsoft.exe ...]

mais elle a été maitrisé

supprime ce ficheir : K:\iqe68o.bat

toujours des soucis ?
0
Ludo
 
Alors, K correspond à l'une des 3 clés usb, j'ai recherché iqe68o.bat mais il ne trouve rien, je fais quoi ?
0
Ludo > Ludo
 
Je vais reformater la clé, redémarrer l'ordi et je te dis ce qu'il est en est..
0
Réponse 9 / 13
Utilisateur anonyme
 
fais ceci tu verras le fichiers :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Ludo
 
Et oui bien sur je connaissais çà, j'avais oublié, du coup j'ai reformaté la clé, redémarré et pour l'instant plus de message "fichier suspect..." çà m'a l'air d'être bon, si c'est le cas merci beaucoup Chicitine29 !!

Sinon dans mon portable j'ai un truc aussi : CKVO.EXE

Je fais un nouveau sujet ?
0
Réponse 10 / 13
Utilisateur anonyme
 
Sinon dans mon portable j'ai un truc aussi : CKVO.EXE


passe usbfix dans t on portable et post le rapport stp
0
Ludo
 
Merci, voici le rapport :

-------------- UsbFix V2.413.8 ---------------

* User : DELY - MON-AMOUR
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:38:09 le 06/09/1999
* Windows Vista - Internet Explorer 7.0.6000.16386


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
G: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
[AutoRun]
;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
open=2fiji.com
;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
shell\open\Command=2fiji.com
;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
shell\open\Default=1
;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
shell\explore\Command=2fiji.com
;j494deDKUai3i


+- Contenu de l'autorun : G:\autorun.inf

;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
[AutoRun]
;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
open=2fiji.com
;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
shell\open\Command=2fiji.com
;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
shell\open\Default=1
;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
shell\explore\Command=2fiji.com
;j494deDKUai3i


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[18/09/2006 23:43][--a------] C:\autoexec.bat
[20/10/2008 09:05][-r-hs----] C:\2fiji.com
[06/09/1999 19:35][-r-hs----] C:\autorun.inf
[20/01/2007 19:15][--a------] C:\Bug.txt
[20/01/2007 19:15][--a------] C:\DEBUGLOG.TXT
[20/01/2007 19:15][--a------] C:\UsbFix.txt
[18/09/2006 23:43][--a------] C:\config.sys
[18/09/2006 23:43][--a------] C:\hiberfil.sys
[18/09/2006 23:43][--a------] C:\IO.SYS
[18/09/2006 23:43][--a------] C:\MSDOS.SYS
[18/09/2006 23:43][--a------] C:\pagefile.sys

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

[20/10/2008 09:05][-r-hs----] G:\2fiji.com
[02/01/2009 16:06][--a------] G:\UsbFix.exe
[06/09/1999 19:35][-r-hs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
EPSON Stylus DX7400 Series=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SFE9F.tmp" /EF "HKCU"
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
Apoint=C:\Program Files\Apoint\Apoint.exe
ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
Adobe_ID0EYTHM=C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:000000ff
"NoDrives"=dword:00000000

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff46-90dc-11db-9ae5-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff46-90dc-11db-9ae5-0013a9c6aa9c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff4c-90dc-11db-9ae5-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff4c-90dc-11db-9ae5-0013a9c6aa9c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f2dbd2e-56eb-11dc-becf-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f2dbd2e-56eb-11dc-becf-0013a9c6aa9c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f2dbd2e-56eb-11dc-becf-0013a9c6aa9c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57177b2d-2a70-11dc-8e2f-806e6f6e6963}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f5f2c6c-5d44-11d3-9c87-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8622d94d-58c4-11dc-a75e-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8622d94d-58c4-11dc-a75e-0013a9c6aa9c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8622d94d-58c4-11dc-a75e-0013a9c6aa9c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9313e00a-3136-11dc-83b1-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9313e01b-3136-11dc-83b1-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5bc5107-362a-11dc-b83f-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b23abb4b-36b7-11dc-8a73-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde60362-2a6f-11dc-9828-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d368c0ab-2402-11dc-9fac-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d368c0e1-2402-11dc-9fac-0013a9c6aa9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e816ffcb-24ac-11dc-a61a-0013a9c6aa9c}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [20/10/2008 09:05][-r-hs----] C:\Windows\system32\ckvo.exe
Supprimé ! - [06/09/1999 19:01][-r-hs----] C:\Windows\system32\ckvo0.dll
C:\autorun.inf ~> fichier appelé : "C:\2fiji.com" ( présent ! )
Supprimé ! - C:\2fiji.com
G:\autorun.inf ~> fichier appelé : "G:\2fiji.com" ( présent ! )
Supprimé ! - G:\2fiji.com
Supprimé ! - [06/09/1999 19:35][-r-hs----] C:\autorun.inf
Supprimé ! - [21/12/2006 16:08][-r-hs----] C:\resycled\boot.com
Supprimé ! - [06/09/1999 19:38][dr-hs----] C:\resycled
Supprimé ! - [06/09/1999 19:35][-r-hs----] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[18/09/2006 23:43][--a------] C:\autoexec.bat
[02/01/2009 16:06][--a------] G:\UsbFix.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 11 / 13
Utilisateur anonyme
 
fais la vaccination avec usbfix

ensuite tu pourras le désinstaller
0
Ludo
 
Voilà je viens de faire la vaccination, je vais redémarrer pour voir..
0
Réponse 12 / 13
Ludo
 
Visiblement je n'ai plus de "fichier suspect", mais jusqu'à quand ? ;)

En attendant merci pour ton aide Chicitine29 !..
0
Réponse 13 / 13
Utilisateur anonyme
 
Maintenant que tes clé sont vaccinée ça devrait aller

tu peux désinstaller usbfix


http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Problème avec XINPUT1_3.dll
Albansineux02 -
Panth33ra -

1 réponse
Probleme DLL manquante
Pattrice62460 -
Pattrice62460 -

30 réponses