VBSDFE0.DLL Rookit : processus cachés HELP !

Ludo -  
 Utilisateur anonyme -
Bonjour et bonne année 2009,

A chaque démarrage de Windows, Avast m'informe qu'un fichier suspect a été trouvé (par la méthode heuristique): C:\WINDOWS\SYSTEM32\VBSDFE0.DLL. Quelqu'un pourrait-t'il m'aider à enlever cette saloperie ?
Voici le rapport Hijakthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38 am, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC3.tmp" /EF "HKCU"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{344789AF-808A-4C83-90C8-93A1B09F8BD7}: NameServer = 212.99.2.8,195.167.224.150
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6095 bytes

Merci d'avance..
Configuration: Windows XP
Firefox 3.0.5

13 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisi l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Ludo
       
      Voici le rapport UsbFix :



      -------------- UsbFix V2.413.8 ---------------

      * User : Administrateur - MARCEL-66B08BF2
      * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 16:21:14 le 02/01/2009
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur de CD-ROM

      F: - Lecteur fixe

      G: - Lecteur fixe

      H: - Lecteur amovible

      I: - Lecteur amovible

      J: - Lecteur de CD-ROM

      K: - Lecteur amovible


      +- Contenu de l'autorun : J:\autorun.inf

      [AutoRun]
      open=LaunchU3.exe
      icon=LaunchU3.exe,0

      [Definitions]
      Launchpad=LaunchPad.exe

      [CopyFiles]
      FileNumber=1
      File1=LaunchPad.zip


      +- Contenu de l'autorun : K:\autorun.inf

      ;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
      [AutoRun]
      ;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
      open=2fiji.com
      ;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
      shell\open\Command=2fiji.com
      ;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
      shell\open\Default=1
      ;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
      shell\explore\Command=2fiji.com
      ;j494deDKUai3i


      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [26/09/2008 18:15 am][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 21:38 am][-rahs----] C:\NTDETECT.COM
      [28/09/2008 14:51 am][-r-hs----] C:\boot.ini
      [02/01/2009 16:21 am][--a------] C:\UsbFix.txt
      [26/09/2008 18:15 am][--a------] C:\CONFIG.SYS
      [26/09/2008 18:15 am][--a------] C:\IO.SYS
      [26/09/2008 18:15 am][--a------] C:\MSDOS.SYS
      [26/09/2008 18:15 am][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur E ] ----------------

      E: - Lecteur de CD-ROM


      +- Listing des fichiers présents :


      --------------- [ Lecteur F ] ----------------

      F: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur G ] ----------------

      G: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur H ] ----------------

      H: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Lecteur I ] ----------------

      I: - Lecteur amovible


      +- Listing des fichiers présents :

      [23/10/2008 04:15 am][--a------] I:\serial.txt

      --------------- [ Lecteur J ] ----------------

      J: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      [13/02/2006 18:09 am][-r-------] J:\LaunchU3.exe
      [13/02/2006 18:08 am][-r-------] J:\autorun.inf

      --------------- [ Lecteur K ] ----------------

      K: - Lecteur amovible


      +- Listing des fichiers présents :

      [20/10/2008 09:05 am][-r-hs----] K:\iqe68o.bat
      [13/02/2006 18:09 am][-ra------] K:\LaunchU3.exe
      [25/12/2008 20:01 am][-r-hs----] K:\autorun.inf

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      L'Assistant DartyBox=C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
      EPSON Stylus DX7400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC3.tmp" /EF "HKCU"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      RTHDCPL=RTHDCPL.EXE
      SkyTel=SkyTel.EXE
      Alcmtr=ALCMTR.EXE
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      VX1000=C:\WINDOWS\vVX1000.exe
      H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      K:\autorun.inf ~> fichier appelé : "K:\2fiji.com" ( absent ! )
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    edit:pour que cela sois propre...:)
    0
  3. Utilisateur anonyme
     
    le rapport est incomplet ...
    0
    1. Ludo
       
      Comment çà il manque quoi ?
      0
  4. Utilisateur anonyme
     
    la fin de cette partie :

    --------------- [ Nettoyage des disques ] ----------------

    tu as vu le message nettoyage effectué ?
    0
    1. Ludo
       
      En fait non, il me met un message d'erreur : lecteur A vérifiez qu'il y a un disque dans le lecteur etc.. Le lecteur A correspond au lecteur de disquette et je n'ai pas de lecteur de disquette..
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu as eu un choix ? CONTINUER ANNULER ?
    0
    1. Ludo
       
      Oui, il me semble que c'était : recommencer / annuler
      0
  7. Utilisateur anonyme
     
    OK ALORS recommence et a ce message fais annuler
    0
    1. Ludo
       
      Donc, il me propose : ANNULER / CONTINUER / RECOMMENCER, j'ai fait ANNULER...
      0
  8. Utilisateur anonyme
     
    ok cool si tu peux fais continuer
    0
    1. Ludo
       
      Ok Nettoyage effectué ! Voici le rapport :



      -------------- UsbFix V2.413.8 ---------------

      * User : Administrateur - MARCEL-66B08BF2
      * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 17:26:01 le 02/01/2009
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe

      F: - Lecteur fixe

      G: - Lecteur fixe

      H: - Lecteur amovible

      I: - Lecteur amovible

      J: - Lecteur de CD-ROM

      K: - Lecteur amovible


      +- Contenu de l'autorun : J:\autorun.inf

      [AutoRun]
      open=LaunchU3.exe
      icon=LaunchU3.exe,0

      [Definitions]
      Launchpad=LaunchPad.exe

      [CopyFiles]
      FileNumber=1
      File1=LaunchPad.zip


      +- Contenu de l'autorun : K:\autorun.inf

      ;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
      [AutoRun]
      ;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
      open=2fiji.com
      ;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
      shell\open\Command=2fiji.com
      ;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
      shell\open\Default=1
      ;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
      shell\explore\Command=2fiji.com
      ;j494deDKUai3i


      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [26/09/2008 18:15 am][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 21:38 am][-rahs----] C:\NTDETECT.COM
      [28/09/2008 14:51 am][-r-hs----] C:\boot.ini
      [02/01/2009 17:26 am][--a------] C:\UsbFix.txt
      [26/09/2008 18:15 am][--a------] C:\CONFIG.SYS
      [26/09/2008 18:15 am][--a------] C:\IO.SYS
      [26/09/2008 18:15 am][--a------] C:\MSDOS.SYS
      [26/09/2008 18:15 am][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur F ] ----------------

      F: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur G ] ----------------

      G: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur H ] ----------------

      H: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Lecteur I ] ----------------

      I: - Lecteur amovible


      +- Listing des fichiers présents :

      [23/10/2008 04:15 am][--a------] I:\serial.txt

      --------------- [ Lecteur J ] ----------------

      J: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      [13/02/2006 18:09 am][-r-------] J:\LaunchU3.exe
      [13/02/2006 18:08 am][-r-------] J:\autorun.inf

      --------------- [ Lecteur K ] ----------------

      K: - Lecteur amovible


      +- Listing des fichiers présents :

      [20/10/2008 09:05 am][-r-hs----] K:\iqe68o.bat
      [13/02/2006 18:09 am][-ra------] K:\LaunchU3.exe
      [25/12/2008 20:01 am][-r-hs----] K:\autorun.inf

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      L'Assistant DartyBox=C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
      EPSON Stylus DX7400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC3.tmp" /EF "HKCU"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      RTHDCPL=RTHDCPL.EXE
      SkyTel=SkyTel.EXE
      Alcmtr=ALCMTR.EXE
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      VX1000=C:\WINDOWS\vVX1000.exe
      H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      K:\autorun.inf ~> fichier appelé : "K:\2fiji.com" ( absent ! )
      Echec de la supression !! - [13/02/2006 18:08 am] J:\autorun.inf
      Echec de la supression !! - [13/02/2006 18:08 am] J:\autorun.inf
      Echec de la supression !! - [13/02/2006 18:08 am] J:\autorun.inf
      Supprimé ! - [25/12/2008 20:01 am][-r-hs----] K:\autorun.inf
      Supprimé ! - [24/09/2007 15:42 am][---hs----] K:\msvcr71.dll

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [26/09/2008 18:15 am][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 21:38 am][-rahs----] C:\NTDETECT.COM
      [28/09/2008 14:51 am][-r-hs----] C:\boot.ini
      [13/02/2006 18:09 am][-r-------] J:\LaunchU3.exe
      [13/02/2006 18:08 am][-r-------] J:\autorun.inf
      [20/10/2008 09:05 am][-r-hs----] K:\iqe68o.bat
      [13/02/2006 18:09 am][-ra------] K:\LaunchU3.exe

      --------------- ! Fin du rapport ! ----------------
      0
  9. Utilisateur anonyme
     
    t avais une infection (kamsoft.exe ...]

    mais elle a été maitrisé

    supprime ce ficheir : K:\iqe68o.bat

    toujours des soucis ?
    0
    1. Ludo
       
      Alors, K correspond à l'une des 3 clés usb, j'ai recherché iqe68o.bat mais il ne trouve rien, je fais quoi ?
      0
      1. Ludo > Ludo
         
        Je vais reformater la clé, redémarrer l'ordi et je te dis ce qu'il est en est..
        0
  10. Utilisateur anonyme
     
    fais ceci tu verras le fichiers :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
    1. Ludo
       
      Et oui bien sur je connaissais çà, j'avais oublié, du coup j'ai reformaté la clé, redémarré et pour l'instant plus de message "fichier suspect..." çà m'a l'air d'être bon, si c'est le cas merci beaucoup Chicitine29 !!

      Sinon dans mon portable j'ai un truc aussi : CKVO.EXE

      Je fais un nouveau sujet ?
      0
  11. Utilisateur anonyme
     
    Sinon dans mon portable j'ai un truc aussi : CKVO.EXE

    passe usbfix dans t on portable et post le rapport stp
    0
    1. Ludo
       
      Merci, voici le rapport :

      -------------- UsbFix V2.413.8 ---------------

      * User : DELY - MON-AMOUR
      * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 19:38:09 le 06/09/1999
      * Windows Vista - Internet Explorer 7.0.6000.16386


      --------------- [ Processus actifs ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\igfxext.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe
      G: - Lecteur amovible

      +- Contenu de l'autorun : C:\autorun.inf

      ;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
      [AutoRun]
      ;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
      open=2fiji.com
      ;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
      shell\open\Command=2fiji.com
      ;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
      shell\open\Default=1
      ;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
      shell\explore\Command=2fiji.com
      ;j494deDKUai3i


      +- Contenu de l'autorun : G:\autorun.inf

      ;dAKk02KJ5diwA9rlarL3as0solLoL9KkiofXsejjk8wDDFaw2Jiws306ZrsUKkwqfaawKawDlDKs970l2jdeDj4LpSc5klmJ
      [AutoRun]
      ;fir43ok2saaiUL2knsoLj0Ilakr0A8A23aOKsJafHdlAseX1DwakD0wd9sii4lslkeJK2
      open=2fiji.com
      ;J9SDjJ3wLnKsadcFo73oeskf1jaXwiKki7o4aD75iLCAsls5kiKSimHsoeL5k0qdLswkkajKDZAUeq2f4wql92
      shell\open\Command=2fiji.com
      ;L3KloDDd5sffdlZZi0l5wsa1Kkae12f3LDpA3w0iOqa4dKjaj70ww3s3sk924Ljeqq323koac8wa05asAwwaAesrdK2rsr4419k3Dr5Dj2doJw87KjDie3ik
      shell\open\Default=1
      ;Lalk41oeiie47DrUs2A07s2a8lKwjSrLkiqSsn6ZsK3lf2f2w1k4ai0kaKOoAaij5KD1koZAds2paJk570dd4wk4jAdLrJqi23qqls5Cok0Dke1w
      shell\explore\Command=2fiji.com
      ;j494deDKUai3i


      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe

      +- Listing des fichiers présents :

      [18/09/2006 23:43][--a------] C:\autoexec.bat
      [20/10/2008 09:05][-r-hs----] C:\2fiji.com
      [06/09/1999 19:35][-r-hs----] C:\autorun.inf
      [20/01/2007 19:15][--a------] C:\Bug.txt
      [20/01/2007 19:15][--a------] C:\DEBUGLOG.TXT
      [20/01/2007 19:15][--a------] C:\UsbFix.txt
      [18/09/2006 23:43][--a------] C:\config.sys
      [18/09/2006 23:43][--a------] C:\hiberfil.sys
      [18/09/2006 23:43][--a------] C:\IO.SYS
      [18/09/2006 23:43][--a------] C:\MSDOS.SYS
      [18/09/2006 23:43][--a------] C:\pagefile.sys

      --------------- [ Lecteur G ] ----------------

      G: - Lecteur amovible

      +- Listing des fichiers présents :

      [20/10/2008 09:05][-r-hs----] G:\2fiji.com
      [02/01/2009 16:06][--a------] G:\UsbFix.exe
      [06/09/1999 19:35][-r-hs----] G:\autorun.inf

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      EPSON Stylus DX7400 Series=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SFE9F.tmp" /EF "HKCU"
      WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
      <NO NAME>=

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      IgfxTray=C:\Windows\system32\igfxtray.exe
      HotKeysCmds=C:\Windows\system32\hkcmd.exe
      Persistence=C:\Windows\system32\igfxpers.exe
      RtHDVCpl=RtHDVCpl.exe
      Apoint=C:\Program Files\Apoint\Apoint.exe
      ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
      H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      Adobe_ID0EYTHM=C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
      Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091
      "NoDrives"=dword:00000000

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveAutoRun"=dword:03ffffff
      "NoDriveTypeAutoRun"=dword:000000ff
      "NoDrives"=dword:00000000

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff46-90dc-11db-9ae5-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff46-90dc-11db-9ae5-0013a9c6aa9c}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff4c-90dc-11db-9ae5-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b21ff4c-90dc-11db-9ae5-0013a9c6aa9c}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f2dbd2e-56eb-11dc-becf-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f2dbd2e-56eb-11dc-becf-0013a9c6aa9c}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f2dbd2e-56eb-11dc-becf-0013a9c6aa9c}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57177b2d-2a70-11dc-8e2f-806e6f6e6963}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f5f2c6c-5d44-11d3-9c87-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8622d94d-58c4-11dc-a75e-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8622d94d-58c4-11dc-a75e-0013a9c6aa9c}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8622d94d-58c4-11dc-a75e-0013a9c6aa9c}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9313e00a-3136-11dc-83b1-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9313e01b-3136-11dc-83b1-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5bc5107-362a-11dc-b83f-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b23abb4b-36b7-11dc-8a73-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde60362-2a6f-11dc-9828-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d368c0ab-2402-11dc-9fac-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d368c0e1-2402-11dc-9fac-0013a9c6aa9c}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e816ffcb-24ac-11dc-a61a-0013a9c6aa9c}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [20/10/2008 09:05][-r-hs----] C:\Windows\system32\ckvo.exe
      Supprimé ! - [06/09/1999 19:01][-r-hs----] C:\Windows\system32\ckvo0.dll
      C:\autorun.inf ~> fichier appelé : "C:\2fiji.com" ( présent ! )
      Supprimé ! - C:\2fiji.com
      G:\autorun.inf ~> fichier appelé : "G:\2fiji.com" ( présent ! )
      Supprimé ! - G:\2fiji.com
      Supprimé ! - [06/09/1999 19:35][-r-hs----] C:\autorun.inf
      Supprimé ! - [21/12/2006 16:08][-r-hs----] C:\resycled\boot.com
      Supprimé ! - [06/09/1999 19:38][dr-hs----] C:\resycled
      Supprimé ! - [06/09/1999 19:35][-r-hs----] G:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [18/09/2006 23:43][--a------] C:\autoexec.bat
      [02/01/2009 16:06][--a------] G:\UsbFix.exe

      --------------- ! Fin du rapport ! ----------------
      0
  12. Utilisateur anonyme
     
    fais la vaccination avec usbfix

    ensuite tu pourras le désinstaller
    0
    1. Ludo
       
      Voilà je viens de faire la vaccination, je vais redémarrer pour voir..
      0
  13. Ludo
     
    Visiblement je n'ai plus de "fichier suspect", mais jusqu'à quand ? ;)

    En attendant merci pour ton aide Chicitine29 !..
    0