1884.exe
Résolu
Gro Mac
Messages postés
83
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous tous,
je me suis pris un petit virus hier, un trojan, j'avais repéré dans le gestionnaire de taches certains nouveaux processus que je ne connaissais pas. Je réactive KasperskyAV, il s'occupe de mon attaque virale et tout redeviens normal. Je viens de repasser un coup d'œil sur le gestionnaire et j'en vois un que je ne connais pas et dont personne ne parle : 1884.exe...
Quelqu'un pourrait-il me dire s'il sait quelque chose à propos de lui ?
Merci
je me suis pris un petit virus hier, un trojan, j'avais repéré dans le gestionnaire de taches certains nouveaux processus que je ne connaissais pas. Je réactive KasperskyAV, il s'occupe de mon attaque virale et tout redeviens normal. Je viens de repasser un coup d'œil sur le gestionnaire et j'en vois un que je ne connais pas et dont personne ne parle : 1884.exe...
Quelqu'un pourrait-il me dire s'il sait quelque chose à propos de lui ?
Merci
A voir également:
- 1884.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Frst64.exe - Télécharger - Sécurité
59 réponses
je récapitule tt ce qui s'est passé derniérement :
-je prends un virus par internet (il me fesait croire a une fausse infection et me démarrer des sites bidons)
-j'utilse KAV09 pour le supprimer : sa marche
-je repére dans le gestionnaire des taches un processus qui m'est inconnu et dont google ne parle que trés sommairement en l'associant a Picasa2...
-j'ouvre ce topic
-j'utilise malwarebyte's pour supprimer le malware, ce qu'il fait trés bien
-je redémarre
- la session se déconnecte dés que je lui demande de se connecter (je vois le wallpaper en flash)
-par chance la session aprés une cinquentaine d'essais ne se déconnecte pas : j'avais cru comprendre que le probléme venait d'une modification du registre)
-je ne lance pas explorer.exe mais je lance un scan avec KAV09 qui me supprime encore un truc, je lance registrybooster et au milieu tout s'éteint.
-je rallume et la la session se met en route avc explorer.exe mais s'éteint au bout dune vingtaine de secondes de maniére brutale, l'écran deviant noir avc une note me disant qu'il se met en veille et l'ordinateur se redémarre.
-je suis a présent sur cette ordi en mode sans échec avec connection...
-je prends un virus par internet (il me fesait croire a une fausse infection et me démarrer des sites bidons)
-j'utilse KAV09 pour le supprimer : sa marche
-je repére dans le gestionnaire des taches un processus qui m'est inconnu et dont google ne parle que trés sommairement en l'associant a Picasa2...
-j'ouvre ce topic
-j'utilise malwarebyte's pour supprimer le malware, ce qu'il fait trés bien
-je redémarre
- la session se déconnecte dés que je lui demande de se connecter (je vois le wallpaper en flash)
-par chance la session aprés une cinquentaine d'essais ne se déconnecte pas : j'avais cru comprendre que le probléme venait d'une modification du registre)
-je ne lance pas explorer.exe mais je lance un scan avec KAV09 qui me supprime encore un truc, je lance registrybooster et au milieu tout s'éteint.
-je rallume et la la session se met en route avc explorer.exe mais s'éteint au bout dune vingtaine de secondes de maniére brutale, l'écran deviant noir avc une note me disant qu'il se met en veille et l'ordinateur se redémarre.
-je suis a présent sur cette ordi en mode sans échec avec connection...
derniére news : je fait un full scan KAV j'en suis à 13% et il a trouvé deux malware identique a ceux supprimés hier et avant-hier dans
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP309
KAV le nomme Trojan-Downloader.win32.FraudLoad.vpcx
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP309
KAV le nomme Trojan-Downloader.win32.FraudLoad.vpcx
Je ne sais pas si c'est moi qui accorde au mot purger une connotation négative mais ca ne me dit rien qui vaille : peut tu m'expliquer ?
Tes points de restauration sont infectés il faut les supprimer par une purge système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout d'abord merci de l'intérêt que tu porte a mon cas !
UsbFix tourne et je t'envoie le rapport dés que c'est possible
UsbFix tourne et je t'envoie le rapport dés que c'est possible
Voila :
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 15:21:18 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (46,65 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://gamespace.daemon-tools.cc/fra/home"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: HPWRTOOLBOX=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
HKLM_Run: Share-to-Web Namespace Daemon=c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: DXDllRegExe=C:\WINDOWS\system32\dxdllreg.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
open=PopCDRun.exe
icon=PopCDRun.exe
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=setup.exe
icon=icon.ico
# Contenu de l'autorun M:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III Disk 1
shell\setup=&Install Age of Empires III
shell\setup\command=setup.exe
shell\directx=Install &DirectX 9.0c
shell\directx\command=DirectX9\dxsetup.exe
# Contenu de l'autorun N:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 2
# Contenu de l'autorun O:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 3
# Contenu de l'autorun P:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III TW Disk 1
shell\setup=&Install Age of Empires III - The WarChiefs
shell\setup\command=setup.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\locate.com
Found ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\w2k\command.com
Found ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\xp\command.com
Found ! E:\autorun.inf
Found ! F:\autorun.inf
Found ! F:\Setup.exe
Found ! M:\autorun.exe
Found ! M:\autorun.inf
Found ! M:\Setup.exe
Found ! N:\autorun.inf
Found ! O:\autorun.inf
Found ! P:\autorun.exe
Found ! P:\autorun.inf
Found ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\O\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\P\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dc960f7-70ec-11dd-bb86-001617cab3a4}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41f7c977-1198-11de-bdfd-001617cab3a4}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 15:21:18 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (46,65 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://gamespace.daemon-tools.cc/fra/home"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: HPWRTOOLBOX=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
HKLM_Run: Share-to-Web Namespace Daemon=c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: DXDllRegExe=C:\WINDOWS\system32\dxdllreg.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
open=PopCDRun.exe
icon=PopCDRun.exe
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=setup.exe
icon=icon.ico
# Contenu de l'autorun M:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III Disk 1
shell\setup=&Install Age of Empires III
shell\setup\command=setup.exe
shell\directx=Install &DirectX 9.0c
shell\directx\command=DirectX9\dxsetup.exe
# Contenu de l'autorun N:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 2
# Contenu de l'autorun O:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 3
# Contenu de l'autorun P:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III TW Disk 1
shell\setup=&Install Age of Empires III - The WarChiefs
shell\setup\command=setup.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\locate.com
Found ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\w2k\command.com
Found ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\xp\command.com
Found ! E:\autorun.inf
Found ! F:\autorun.inf
Found ! F:\Setup.exe
Found ! M:\autorun.exe
Found ! M:\autorun.inf
Found ! M:\Setup.exe
Found ! N:\autorun.inf
Found ! O:\autorun.inf
Found ! P:\autorun.exe
Found ! P:\autorun.inf
Found ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\O\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\P\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dc960f7-70ec-11dd-bb86-001617cab3a4}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41f7c977-1198-11de-bdfd-001617cab3a4}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
Oui !
Une minute !-)
> Relance UsbFix (de Chiquitine29) :
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le pc redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Puis poste avec un nouveau rapport RSIT stp.
Une minute !-)
> Relance UsbFix (de Chiquitine29) :
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le pc redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Puis poste avec un nouveau rapport RSIT stp.
Usb Fix est en train de fonctionner sur lordi en panne : je ne veux pas étre exigent mais outre le simple fait de réparer mon ordi j'aime bien apprendre un peu : pourriez vous m'expliquez un peut ce qui se passe ds ma machine et ds vos tétes ? ^^
Tu as une panoplie d'infections USB.
A chaque fois que tu connectes un élément USB infecté à un PC tu l'infectes à nouveau.
Donc ton autre PC l'est peut-être aussi.
A chaque fois que tu connectes un élément USB infecté à un PC tu l'infectes à nouveau.
Donc ton autre PC l'est peut-être aussi.
et ces infections ne sont pas détectables par des antivirus normaux? et que fait usbfix en ce moment ?
Je ne sais as si cela a quelque chose a avoir avec tout cela mais j'ai plusieurs jeux qui sont dans des lecteurs virtuels mis en place grace a daemontools, ces jeux contiennent des autoruns non?
Les fichiers autorun.inf ne sont pas forcément nuisibles.
Ce sont des fichiers d'informations pour le démarrage d'un lecteur logique.
Mais de nombreux virus utilisent ce fichier pour propager des infections. Ce fichier n'est pas utile au bon fonctionnement du système et peut être supprimé car .inf = info. C'est pas utile.
D'autres infections utilisent le contenu de la poubelle pour se planquer comme ici :
C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005
Ce sont des fichiers d'informations pour le démarrage d'un lecteur logique.
Mais de nombreux virus utilisent ce fichier pour propager des infections. Ce fichier n'est pas utile au bon fonctionnement du système et peut être supprimé car .inf = info. C'est pas utile.
D'autres infections utilisent le contenu de la poubelle pour se planquer comme ici :
C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005
Voila...je suis sur mon ordinateur perso et IL MARCHE SANS ETRE EN SANS ECHEC !!!!
JE ne sais pas si ce miracle est définitif mais déja BRAVO pour ca
.
Voila le rapport USBFIF:
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 15:31:55 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (45,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\locate.com
Deleted ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\w2k\command.com
Deleted ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\xp\command.com
Not Deleted ! E:\autorun.inf
Not Deleted ! F:\autorun.inf
Not Deleted ! F:\Setup.exe
Not Deleted ! M:\autorun.exe
Not Deleted ! M:\autorun.inf
Not Deleted ! M:\Setup.exe
Not Deleted ! N:\autorun.inf
Not Deleted ! O:\autorun.inf
Not Deleted ! P:\autorun.exe
Not Deleted ! P:\autorun.inf
Not Deleted ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\O\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\P\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1dc960f7-70ec-11dd-bb86-001617cab3a4}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41f7c977-1198-11de-bdfd-001617cab3a4}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\ntdetect.com
C:\boot.ini
C:\winamp.ini
E:\AUTOPLAY.BAT
E:\PopCDRun.exe
E:\AUTORUN.INF
F:\setup.exe
F:\setup.ini
F:\autorun.inf
M:\WindowsInstaller-KB893803-x86.exe
M:\autorun.exe
M:\instmsia.exe
M:\instmsiw.exe
M:\setup.exe
M:\splash.exe
M:\0x0409.ini
M:\Setup.ini
M:\Autorun.inf
N:\CDCheck.exe
N:\autorun.inf
O:\CDCheck.exe
O:\autorun.inf
P:\autorun.exe
P:\instmsiw.exe
P:\setup.exe
P:\splash.exe
P:\WindowsInstaller-KB893803-x86.exe
P:\0x0409.ini
P:\Setup.ini
P:\Autorun.inf
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
Je vous met celui de RSIT ds 3sec !
JE ne sais pas si ce miracle est définitif mais déja BRAVO pour ca
.
Voila le rapport USBFIF:
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 15:31:55 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (45,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\locate.com
Deleted ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\w2k\command.com
Deleted ! C:\recycler\S-1-5-21-3888016950-3416831160-3481652916-1005\Dc333\apps\Replace\xp\command.com
Not Deleted ! E:\autorun.inf
Not Deleted ! F:\autorun.inf
Not Deleted ! F:\Setup.exe
Not Deleted ! M:\autorun.exe
Not Deleted ! M:\autorun.inf
Not Deleted ! M:\Setup.exe
Not Deleted ! N:\autorun.inf
Not Deleted ! O:\autorun.inf
Not Deleted ! P:\autorun.exe
Not Deleted ! P:\autorun.inf
Not Deleted ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\O\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\P\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1dc960f7-70ec-11dd-bb86-001617cab3a4}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41f7c977-1198-11de-bdfd-001617cab3a4}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\ntdetect.com
C:\boot.ini
C:\winamp.ini
E:\AUTOPLAY.BAT
E:\PopCDRun.exe
E:\AUTORUN.INF
F:\setup.exe
F:\setup.ini
F:\autorun.inf
M:\WindowsInstaller-KB893803-x86.exe
M:\autorun.exe
M:\instmsia.exe
M:\instmsiw.exe
M:\setup.exe
M:\splash.exe
M:\0x0409.ini
M:\Setup.ini
M:\Autorun.inf
N:\CDCheck.exe
N:\autorun.inf
O:\CDCheck.exe
O:\autorun.inf
P:\autorun.exe
P:\instmsiw.exe
P:\setup.exe
P:\splash.exe
P:\WindowsInstaller-KB893803-x86.exe
P:\0x0409.ini
P:\Setup.ini
P:\Autorun.inf
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
Je vous met celui de RSIT ds 3sec !
(cela m'est arrivé de branché mon téléphone portable sur mon pc pour y mettre de la musique, il est infécté ??)
EN fait je suis interne en lycée (termES) et j'ai connecté mon disque dur externe a un ordi d'un ami qui est trés suspect par sa lenteur(l'ordi) : si je lance sur cet ordi usbfix sa enlévera sa comme chez moi ?
voila le rapport usbfix :
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 16:10:08 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (45,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: HPWRTOOLBOX=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
HKLM_Run: Share-to-Web Namespace Daemon=c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: DXDllRegExe=C:\WINDOWS\system32\dxdllreg.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
open=PopCDRun.exe
icon=PopCDRun.exe
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=setup.exe
icon=icon.ico
# Contenu de l'autorun M:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III Disk 1
shell\setup=&Install Age of Empires III
shell\setup\command=setup.exe
shell\directx=Install &DirectX 9.0c
shell\directx\command=DirectX9\dxsetup.exe
# Contenu de l'autorun N:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 2
# Contenu de l'autorun O:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 3
# Contenu de l'autorun P:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III TW Disk 1
shell\setup=&Install Age of Empires III - The WarChiefs
shell\setup\command=setup.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\autorun.inf
Found ! F:\autorun.inf
Found ! F:\Setup.exe
Found ! M:\autorun.exe
Found ! M:\autorun.inf
Found ! M:\Setup.exe
Found ! N:\autorun.inf
Found ! O:\autorun.inf
Found ! P:\autorun.exe
Found ! P:\autorun.inf
Found ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
il n'y a rien n'est ce pas?
voila le rapport usbfix :
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 16:10:08 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (45,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: HPWRTOOLBOX=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
HKLM_Run: Share-to-Web Namespace Daemon=c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: DXDllRegExe=C:\WINDOWS\system32\dxdllreg.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
open=PopCDRun.exe
icon=PopCDRun.exe
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=setup.exe
icon=icon.ico
# Contenu de l'autorun M:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III Disk 1
shell\setup=&Install Age of Empires III
shell\setup\command=setup.exe
shell\directx=Install &DirectX 9.0c
shell\directx\command=DirectX9\dxsetup.exe
# Contenu de l'autorun N:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 2
# Contenu de l'autorun O:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 3
# Contenu de l'autorun P:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III TW Disk 1
shell\setup=&Install Age of Empires III - The WarChiefs
shell\setup\command=setup.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\autorun.inf
Found ! F:\autorun.inf
Found ! F:\Setup.exe
Found ! M:\autorun.exe
Found ! M:\autorun.inf
Found ! M:\Setup.exe
Found ! N:\autorun.inf
Found ! O:\autorun.inf
Found ! P:\autorun.exe
Found ! P:\autorun.inf
Found ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
il n'y a rien n'est ce pas?
et voila le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Timothée at 2009-04-09 16:05:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (31%) free of 153 GB
Total RAM: 894 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:30, on 09/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Timothée\Bureau\RSIT.exe
C:\Program Files\trend micro\Timothée.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD78ED12-E358-4D89-A5FD-AC62CAF1D846}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Timothée at 2009-04-09 16:05:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (31%) free of 153 GB
Total RAM: 894 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:30, on 09/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Timothée\Bureau\RSIT.exe
C:\Program Files\trend micro\Timothée.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD78ED12-E358-4D89-A5FD-AC62CAF1D846}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Ok,
peux-tu refaire un USBFix option 1 avec ton téléphone de branché ?
Puis,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\system32\fdfedee_g.dll
et poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
A+
peux-tu refaire un USBFix option 1 avec ton téléphone de branché ?
Puis,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\system32\fdfedee_g.dll
et poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
A+
voila usb fix avec téléphone :
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 16:10:08 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (45,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: HPWRTOOLBOX=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
HKLM_Run: Share-to-Web Namespace Daemon=c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: DXDllRegExe=C:\WINDOWS\system32\dxdllreg.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
open=PopCDRun.exe
icon=PopCDRun.exe
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=setup.exe
icon=icon.ico
# Contenu de l'autorun M:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III Disk 1
shell\setup=&Install Age of Empires III
shell\setup\command=setup.exe
shell\directx=Install &DirectX 9.0c
shell\directx\command=DirectX9\dxsetup.exe
# Contenu de l'autorun N:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 2
# Contenu de l'autorun O:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 3
# Contenu de l'autorun P:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III TW Disk 1
shell\setup=&Install Age of Empires III - The WarChiefs
shell\setup\command=setup.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\autorun.inf
Found ! F:\autorun.inf
Found ! F:\Setup.exe
Found ! M:\autorun.exe
Found ! M:\autorun.inf
Found ! M:\Setup.exe
Found ! N:\autorun.inf
Found ! O:\autorun.inf
Found ! P:\autorun.exe
Found ! P:\autorun.inf
Found ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
############################## [ UsbFix V3.005 ]
# User : Timothée (Administrateurs) # ORDI02
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 16:10:08 | 09/04/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (45,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 306,78 Mo (0 Mo free) [b2dpc-emi] # CDFS
# F:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [DMC3SE] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 600,32 Mo (0 Mo free) [AoE III Disc 1] # CDFS
# N:\ # Disque CD-ROM # 559,52 Mo (0 Mo free) [AoE III Disc 2] # CDFS
# O:\ # Disque CD-ROM # 546,89 Mo (0 Mo free) [AoE III Disc 3] # CDFS
# P:\ # Disque CD-ROM # 632,93 Mo (0 Mo free) [AOE3X] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: HPWRTOOLBOX=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
HKLM_Run: Share-to-Web Namespace Daemon=c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: DXDllRegExe=C:\WINDOWS\system32\dxdllreg.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
open=PopCDRun.exe
icon=PopCDRun.exe
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=setup.exe
icon=icon.ico
# Contenu de l'autorun M:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III Disk 1
shell\setup=&Install Age of Empires III
shell\setup\command=setup.exe
shell\directx=Install &DirectX 9.0c
shell\directx\command=DirectX9\dxsetup.exe
# Contenu de l'autorun N:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 2
# Contenu de l'autorun O:\autorun.inf
[autorun]
open=CDCheck.exe
icon=CDCheck.exe
Name=AOE III Disk 3
# Contenu de l'autorun P:\autorun.inf
[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III TW Disk 1
shell\setup=&Install Age of Empires III - The WarChiefs
shell\setup\command=setup.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\autorun.inf
Found ! F:\autorun.inf
Found ! F:\Setup.exe
Found ! M:\autorun.exe
Found ! M:\autorun.inf
Found ! M:\Setup.exe
Found ! N:\autorun.inf
Found ! O:\autorun.inf
Found ! P:\autorun.exe
Found ! P:\autorun.inf
Found ! P:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.005 ! ]