Problem avec le recycler

xynotic2 Messages postés 18 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour, j'ai eu un problem avec un fichier nommé recycler\ s-4-7-65-100004950-100004457-100013219-4680.com

quand jessai d'ouvrirle disc c, ce message apparait.

[URL=https://imageshack.com/][IMG]http://img408.imageshack.us/img408/5461/sanstitregu5.th.png[/IMG][/URL]

du coup mon internet ne fonctionne pas aussi.

aidez moi svp.

21 réponses

  • 1
  • 2
Réponse 1 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

Tu es infecté.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
1
Réponse 2 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je suis sûr que c'est une infection. Je te montrerai la ligne dans le rapport RSIT.
1
Réponse 3 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a65289c8-5a5e-11dc-9b7d-00038a000015}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-55-100027356-100020780-100016381-4656.com g:\
shell\Open\command - E:\RECYCLER\S-1-5-55-100027356-100020780-100016381-4656.com g:\"

---> Voilà ;)

Je te poste la procédure dans le prochain message.
1
Réponse 4 / 21
xynotic2 Messages postés 18 Statut Membre
 
en fait c'est survenu jste apres l'installation de avg 8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
xynotic2 Messages postés 18 Statut Membre
 
je ne vois pas comment trouver mon infection dans ces fichiers text. ces dans les logs ou dnas info qu'il fuat je cherche.
0
Réponse 6 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Poste le rapport log, je te ferai un copier/coller.
0
Réponse 7 / 21
xynotic2 Messages postés 18 Statut Membre
 
daccord
0
Réponse 8 / 21
xynotic2 Messages postés 18 Statut Membre
 
voici le bon logs



Logfile of random's system information tool 1.05 (written by random/random)
Run by session at 2009-02-18 22:12:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (21%) free of 22 GB
Total RAM: 1519 MB (69% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2007-09-28 95664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01EAEF8F-D07B-4553-B1A4-B768312E845b}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01F8321F-E5FF-48C1-9EF0-0D94AB50DE80}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03D5DF1F-D07B-4553-B1A4-B768312E845b}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03F0643F-E5FF-48C1-9EF0-0D94AB50DE80}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-09-06 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3222d86b-465d-4188-9ba7-ac3012f5fcc9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36282E97-F36A-4A48-880F-D8C850A67FDA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-18 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-18 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-18 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-09 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBFF3B36-BE67-4561-99A4-5477B0BFC5FA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-18 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-08-20 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-08-20 118784]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-07-27 1388544]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2002-11-03 188416]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-09-06 185896]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-01 68856]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2007-12-21 2573744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Program Files\Internet Download Manager\IDMan.exe [2007-12-21 2573744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-09 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE []

C:\Documents and Settings\session\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="mkrvvp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-20 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvUNDtT]
tuvUNDtT.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBFF3B36-BE67-4561-99A4-5477B0BFC5FA}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\urqrOGyX

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\ijji\ENGLISH\u_sf.exe"="C:\ijji\ENGLISH\u_sf.exe:*:Enabled:<ijji Downloader>"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Xfire\xfire.exe"="C:\Program Files\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\ijji\ENGLISH\u_sf\soldierfront.exe"="C:\ijji\ENGLISH\u_sf\soldierfront.exe:*:Enabled:soldierfront"
"C:\ijji\ENGLISH\u_gunz.exe"="C:\ijji\ENGLISH\u_gunz.exe:*:Enabled:<ijji Downloader>"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms\NMService.exe"="C:\Nexon\Combat Arms\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\WINDOWS\Downloaded Program Files\PurpleBean.exe"="C:\WINDOWS\Downloaded Program Files\PurpleBean.exe:*:Enabled:PurpleBean.exe"
"C:\WINDOWS\Downloaded Program Files\PLauncher.exe"="C:\WINDOWS\Downloaded Program Files\PLauncher.exe:*:Enabled:PLauncher Application"
"C:\ijji\ENGLISH\ijjiPurpleOutBound.exe"="C:\ijji\ENGLISH\ijjiPurpleOutBound.exe:*:Enabled:ijjiPurpleOutBound Application"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"D:\Program Files\hl.exe"="D:\Program Files\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Roger Wilco\roger.exe"="C:\Program Files\Roger Wilco\roger.exe:*:Enabled:Roger Wilco"
"C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Program Files\Sony\Vegas Pro 8.0\VegSrv80.exe"="C:\Program Files\Sony\Vegas Pro 8.0\VegSrv80.exe:*:Enabled:Sony Vegas Network Render Service Control"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Counter-Strike 1.6\hl.exe"="C:\Program Files\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="D:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87234f3e-7b81-11dd-afc1-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com c:\
shell\Open\command - C:\RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87234f3f-7b81-11dd-afc1-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com d:\
shell\Open\command - D:\RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com d:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c61cc99e-7c31-11dd-afc5-000cf185fa83}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-55-100027356-100020780-100016381-4656.com g:\
shell\Open\command - G:\RECYCLER\S-1-5-55-100027356-100020780-100016381-4656.com g:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d25de832-fa4b-11dd-b055-000cf185fa83}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d25de833-fa4b-11dd-b055-000cf185fa83}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com h:\
shell\Open\command - H:\RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com h:\


======List of files/folders created in the last 1 months======

2009-02-18 22:12:55 ----D---- C:\Program Files\trend micro
2009-02-18 22:12:54 ----D---- C:\rsit
2009-02-18 19:28:06 ----D---- C:\WINDOWS\system32\RECYCLER
2009-02-18 19:27:17 ----D---- C:\Program Files\RECYCLER
2009-02-18 19:27:07 ----D---- C:\WINDOWS\RECYCLER
2009-02-18 16:48:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avg8
2009-02-15 16:05:18 ----D---- C:\Documents and Settings\session\Application Data\U3
2009-02-15 16:01:11 ----D---- C:\Documents and Settings\session\Application Data\Dev-Cpp
2009-02-15 16:01:04 ----D---- C:\Dev-Cpp
2009-02-15 12:55:02 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-15 12:49:13 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
2009-02-15 12:49:11 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-15 12:46:34 ----D---- C:\Program Files\Microsoft SDKs
2009-02-15 12:21:29 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-02-13 23:00:16 ----D---- C:\CFLog
2009-02-13 22:56:27 ----D---- C:\Program Files\G4box
2009-02-08 10:18:20 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
2009-02-08 10:18:20 ----D---- C:\Program Files\DVDVideoSoft
2009-02-07 18:01:05 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-02-07 17:57:54 ----D---- C:\Program Files\Fichiers communs\L&H
2009-02-07 17:57:07 ----D---- C:\Program Files\Microsoft ActiveSync
2009-02-07 17:56:07 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-02-07 17:55:59 ----D---- C:\Program Files\Microsoft Works
2009-02-07 17:55:44 ----D---- C:\Program Files\Microsoft Visual Studio
2009-02-07 17:55:19 ----D---- C:\WINDOWS\SHELLNEW
2009-02-07 17:53:26 ----RHD---- C:\MSOCache
2009-02-05 18:51:35 ----A---- C:\fftoutput.txt
2009-02-05 18:37:27 ----D---- C:\Program Files\Fichiers communs\Screaming Bee
2009-02-05 18:37:27 ----D---- C:\Documents and Settings\session\Application Data\Screaming Bee
2009-02-05 18:36:43 ----D---- C:\Documents and Settings\All Users\Application Data\Screaming Bee
2009-02-05 18:36:42 ----D---- C:\Program Files\Screaming Bee
2009-02-05 15:50:30 ----A---- C:\WINDOWS\system32\xfcodec.dll
2009-01-28 17:17:16 ----A---- C:\WINDOWS\system32\rsapierr.txt
2009-01-28 17:15:02 ----A---- C:\WINDOWS\unin040c.exe
2009-01-24 17:29:49 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-24 14:12:59 ----D---- C:\Documents and Settings\session\Application Data\OpenOffice.org
2009-01-24 13:37:17 ----D---- C:\Program Files\OpenOffice.org 3
2009-01-20 12:00:30 ----D---- C:\Documents and Settings\session\Application Data\Xfire

======List of files/folders modified in the last 1 months======

2009-02-18 22:12:55 ----RD---- C:\Program Files
2009-02-18 21:19:25 ----D---- C:\WINDOWS\Prefetch
2009-02-18 20:17:06 ----D---- C:\Program Files\Mozilla Firefox
2009-02-18 20:08:45 ----D---- C:\WINDOWS
2009-02-18 20:08:08 ----SHD---- C:\RECYCLER
2009-02-18 20:04:39 ----D---- C:\WINDOWS\Temp
2009-02-18 19:31:34 ----D---- C:\WINDOWS\PCHealth
2009-02-18 19:31:21 ----D---- C:\WINDOWS\EHome
2009-02-18 19:30:59 ----D---- C:\WINDOWS\Connection Wizard
2009-02-18 19:30:55 ----D---- C:\WINDOWS\Config
2009-02-18 19:30:52 ----D---- C:\WINDOWS\CatRoot
2009-02-18 19:30:35 ----D---- C:\WINDOWS\AppPatch
2009-02-18 19:30:32 ----D---- C:\WINDOWS\addins
2009-02-18 19:28:06 ----D---- C:\WINDOWS\system32
2009-02-18 19:28:02 ----D---- C:\WINDOWS\system
2009-02-18 17:40:08 ----D---- C:\Documents and Settings\session\Application Data\DMCache
2009-02-18 17:39:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-18 17:38:03 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-02-18 17:26:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-18 16:52:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-18 16:48:00 ----D---- C:\WINDOWS\system32\drivers
2009-02-18 16:45:15 ----SHD---- C:\Config.Msi
2009-02-18 16:36:03 ----SHD---- C:\WINDOWS\Installer
2009-02-18 16:33:09 ----HD---- C:\WINDOWS\inf
2009-02-18 16:29:34 ----D---- C:\Documents and Settings\session\Application Data\uTorrent
2009-02-18 11:25:49 ----HD---- C:\Documents and Settings\session\Application Data\ijjigame
2009-02-17 19:57:03 ----A---- C:\WINDOWS\wininit.ini
2009-02-17 18:19:34 ----D---- C:\WINDOWS\WinSxS
2009-02-17 18:18:24 ----RSD---- C:\WINDOWS\assembly
2009-02-17 18:18:08 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-17 18:18:08 ----D---- C:\Program Files\Fichiers communs
2009-02-17 15:38:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-02-15 18:09:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-15 12:53:55 ----SD---- C:\Documents and Settings\session\Application Data\Microsoft
2009-02-15 12:53:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-15 12:23:29 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-15 12:21:07 ----D---- C:\WINDOWS\system32\fr-fr
2009-02-15 12:21:05 ----D---- C:\WINDOWS\system32\XPSViewer
2009-02-15 12:20:27 ----D---- C:\WINDOWS\system32\mui
2009-02-15 12:18:04 ----D---- C:\WINDOWS\system32\en-us
2009-02-15 12:17:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-15 12:14:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-15 10:28:34 ----D---- C:\Documents and Settings\session\Application Data\LimeWire
2009-02-15 08:48:35 ----D---- C:\Documents and Settings\session\Application Data\Adobe
2009-02-14 08:12:40 ----SD---- C:\Program Files\Xfire
2009-02-12 16:34:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-11 22:13:04 ----A---- C:\WINDOWS\win.ini
2009-02-07 18:01:14 ----AC---- C:\WINDOWS\ODBC.INI
2009-02-07 17:58:13 ----RSD---- C:\WINDOWS\Fonts
2009-02-07 17:56:12 ----D---- C:\Program Files\Microsoft Office
2009-02-07 17:55:30 ----D---- C:\Program Files\Fichiers communs\System
2009-02-07 17:55:10 ----D---- C:\Program Files\Microsoft.NET
2009-02-07 17:48:07 ----D---- C:\WINDOWS\Help
2009-01-28 19:42:29 ----SHD---- C:\Documents and Settings\session\Application Data\.#
2009-01-28 19:42:26 ----D---- C:\Program Files\Folder Lock
2009-01-28 17:16:47 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-28 17:16:42 ----D---- C:\Program Files\Adobe
2009-01-25 08:18:06 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-11-02 56572]
R1 sf;SFI Service; C:\WINDOWS\system32\drivers\sf.sys [2004-08-28 33995]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 windrvNT;windrvNT; \??\C:\WINDOWS\system32\windrvNT.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-05-17 133200]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2007-11-07 171152]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-20 737874]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 21920]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
S3 ADM8511;Belkin USB Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\NET8511.SYS [2000-12-11 24424]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2006-04-01 32640]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 npkcrypt;npkcrypt; \??\C:\WINDOWS\system32\npkcrypt.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-04-01 230272]
S3 ZSMC301b;USB PC Camera 301P; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-09-07 90568]
S3 ZSMC302;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-09-07 90568]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-13 168432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-09 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 npkcmsvc;npkcmsvc; C:\WINDOWS\system32\npkcmsvc.exe [2008-10-06 178664]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-04 66872]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 RPCER;Remote Procedure Call (HNM); C:\Program Files\Common Files\ODBC\comp.exe [2006-03-28 12801736]
S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]

-----------------EOF-----------------
0
Réponse 9 / 21
xynotic2 Messages postés 18 Statut Membre
 
esce que c'est la meme procédure pour ce logs aussi
0
Réponse 10 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87234f3e-7b81-11dd-afc1-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com c:\
shell\Open\command - C:\RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87234f3f-7b81-11dd-afc1-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com d:\
shell\Open\command - D:\RECYCLER\S-4-7-65-100004950-100004457-100013219-4680.com d:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c61cc99e-7c31-11dd-afc5-000cf185fa83}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-55-100027356-100020780-100016381-4656.com g:\
shell\Open\command - G:\RECYCLER\S-1-5-55-100027356-100020780-100016381-4656.com g:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d25de833-fa4b-11dd-b055-000cf185fa83}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com h:\
shell\Open\command - H:\RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com h:\"

---> Oui, il en a même plus(s) besoin.
0
Réponse 11 / 21
xynotic2 Messages postés 18 Statut Membre
 
ou est lerruer dnas mon logs
0
Réponse 12 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je te conseille de faire ceci également :

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 13 / 21
xynotic2 Messages postés 18 Statut Membre
 
quand mon mon systeme redémare, une console rouge apparait et mindique que ''uppression de fichiers''

ensuite un message derreur apparait''
''Exeption Processing Message c0000013 Parametres 75afbf7c475afbfc

jai le choix d'anuler, de continuer ou de recommencer.
0
Réponse 14 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Essaie Continuer.
0
Réponse 15 / 21
xynotic2 Messages postés 18 Statut Membre
 
wow test fort!!!!!
ca fonctionne. jai pu enter dans le disque. voici le rapport usbfix.

-------------- UsbFix V2.414.3 ---------------

* User : session - PENTIUM4
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:26:33 le 2009-02-18
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\npkcmsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur de CD-ROM
0
Réponse 16 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Le rapport n'est pas complet, peux-tu le reposter ?
0
Réponse 17 / 21
xynotic2 Messages postés 18 Statut Membre
 
ah oui desol

-------------- UsbFix V2.414.3 ---------------

* User : session - PENTIUM4
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:26:33 le 2009-02-18
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\npkcmsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur de CD-ROM

H: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf

[autorun]
;dnfwwrsflznyhqtwigvvhwvdnwtztbscwziqzzfgpdnlnrpuzwtghfe
shellexecute="RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com c:\"
;kzvcirjrxiicrjekcxzmpolpgxaueqhwcrvjyjbjtewfvfoipihskbl
shell\Open\command="RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com c:\"
;iczkbarxnxpojsqwawammwhtvpmmyftgsdsypyqhifayukkxscf
shell=Open


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
;skmdnfxorxoznqihxsioybxixrykyomxtdam
shellexecute="RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com d:\"
;vonjiriyzwagr
shell\Open\command="RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com d:\"
;egqemiuvtyvpsmcrhrknhalrxaekdqxeftfseqjacxrqsjakjlsfuxfimoutwnfxlytskitutbbujeniwfarwx
shell=Open


+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0
action=Run U3 Launchpad

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.6.1.2&brand=PelicanBFG


[Comment]
brand=PelicanBFG

+- Contenu de l'autorun : H:\autorun.inf

[autorun]
;ovzgtkfw
shellexecute="RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com h:\"
;lekpnbemimzaajmzlsvrizglrjvikcllocwndkco
shell\Open\command="RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com h:\"
;gycafsxduhoexmylcxhrumrfhfoiinnvxmokhqdrolacoragulghc
shell=Open


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[2008-07-26 08:23][--a------] C:\AUTOEXEC.BAT
[2008-07-26 12:09][-rahs----] C:\NTDETECT.COM
[2008-09-06 12:02][--a------] C:\klcodec417f.exe
[2008-09-06 12:02][--a------] C:\setup_3_0_3_0.exe
[2008-07-26 12:14][-rahs----] C:\boot.ini
[2009-02-18 22:23][-r-hs----] C:\autorun.inf
[2009-02-05 18:51][--a------] C:\fftoutput.txt
[2009-02-05 18:51][--a------] C:\UsbFix.txt
[2009-02-05 18:51][--a------] C:\YServer.txt
[2008-07-26 08:23][--a------] C:\CONFIG.SYS
[2008-07-26 08:23][--a------] C:\IO.SYS
[2008-07-26 08:23][--a------] C:\MSDOS.SYS
[2008-07-26 08:23][--a------] C:\pagefile.sys
[2008-07-26 08:23][--a------] C:\xjzfao30.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[2009-02-18 22:23][-r-hs----] D:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[2007-10-23 02:45][-r-------] G:\LaunchU3.exe
[2008-05-06 07:26][-r-------] G:\autorun.inf

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :

[2007-10-23 10:45][-ra------] H:\LaunchU3.exe
[2007-10-23 10:45][-ra------] H:\devcpp-4.9.9.2_setup_2.exe
[2007-10-23 10:45][-ra------] H:\RSIT.exe
[2007-10-23 10:45][-ra------] H:\UsbFix.exe
[2009-02-18 22:23][-r-hs----] H:\autorun.inf
[2009-02-18 22:13][--a------] H:\log.txt
[2009-02-18 22:13][--a------] H:\info.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c61cc99e-7c31-11dd-afc5-000cf185fa83}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c61cc99e-7c31-11dd-afc5-000cf185fa83}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

C:\autorun.inf ~> fichier appelé : "C:\"RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com c:\"" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\"RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com d:\"" ( absent ! )
H:\autorun.inf ~> fichier appelé : "H:\"RECYCLER\S-3-3-78-100029800-100009876-100005814-3494.com h:\"" ( absent ! )
Supprimé ! - [2009-02-18 22:23][-r-hs----] C:\autorun.inf
Supprimé ! - [2009-02-18 22:23][-r-hs----] D:\autorun.inf
Echec de la supression !! - [2008-05-06 07:26] G:\autorun.inf
Echec de la supression !! - [2008-05-06 07:26] G:\autorun.inf
Supprimé ! - [2009-02-18 22:23][-r-hs----] H:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2008-07-26 08:23][--a------] C:\AUTOEXEC.BAT
[2008-07-26 12:09][-rahs----] C:\NTDETECT.COM
[2008-09-06 12:02][--a------] C:\klcodec417f.exe
[2008-09-06 12:02][--a------] C:\setup_3_0_3_0.exe
[2008-07-26 12:14][-rahs----] C:\boot.ini
[2007-10-23 02:45][-r-------] G:\LaunchU3.exe
[2008-05-06 07:26][-r-------] G:\autorun.inf
[2007-10-23 10:45][-ra------] H:\LaunchU3.exe
[2007-10-23 10:45][-ra------] H:\devcpp-4.9.9.2_setup_2.exe
[2007-10-23 10:45][-ra------] H:\RSIT.exe
[2007-10-23 10:45][-ra------] H:\UsbFix.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 18 / 21
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désinstalle UsbFix.

---> Fais le scan avec MBAM.
0
Réponse 19 / 21
xynotic2 Messages postés 18 Statut Membre
 
ok
0
Réponse 20 / 21
xynotic2 Messages postés 18 Statut Membre
 
je vais envoyer danss a peu pres 10 minute
0

Discussions similaires

que faire des lunettes 3d d'Avatar après ?
franciscodelanoche -
steflloyd -

118 réponses
supprimer le virus RECYCLER.exe
infomimi -
¡El Desaparecido! -

50 réponses
Recycler mes écouteurs apple
adeline_d -
rcdj79 -

1 réponse
virus Recycler et Copy of ShortCut
nadal1991 -
jacques.gache -

9 réponses
comment recycler sa dalle d’écran tactile pc
wailmar -
jeannets -

5 réponses