e8kj.exe, virus apparu de nul par. Fermé

Question

Bonjour,
après avoir réparer un problème lier à la détecter de ma partition D:, avec brancher un disque dur externe remplit de fichier sauvegarder "au cas où". J'ai lancer le poste de travaille pour récupérée les données et vérifier la lettre de D:. Directement après mon anti-virus, avast m'a alerter qu'il venait de trouver un worms (Si je me souviens bien) nommer e8kj.exe, désormais à cause de celui-ci je ne peux plus pénétré dans mon lecteur cd, mes deux partitions et mon disque dur externe. Il me dit que sans le fichier e8kj.exe il ne peux lire les dossier de type "files" alors que je l'ai jamais supprimer.
merci d'avance.

ep44 · Answer

Bonsoir,

ce e8kj.exe est un malware !

je te propose la chose suivante pour lancer la recherche.

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

jb1993 · Answer

info.txt

info.txt logfile of random's system information tool 1.06 2009-05-02 20:56:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->D:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->D:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AGEIA PhysX v2.5.1-->"D:\Program Files\AGEIA Technologies\uninstall.exe"
ANNO 1602 Version Gold-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe" 
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
AusLogics Disk Defrag-->"D:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
FileZilla Client 3.2.3.1-->D:\Program Files\FileZilla FTP Client\uninstall.exe
Free - Kit de connexion-->D:\Program Files\Free.fr\uninstall.exe
GIMP 2.4.6-->"D:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"D:\Documents and Settings\jb\Bureau\HijackThis.exe" /uninstall
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->D:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall.exe
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MinGW 3.4.2-->d:\MinGW\uninst.exe
Mozilla Firefox (2.0.0.20)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.16)-->D:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->D:\WINDOWS\System32
vudisp.exe UninstallGUI
PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"
Qt OpenSource 4.4.3-->d:\Qt\4.4.3\uninst.exe
Razer Copperhead-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\setup.exe" 
Razer Reclusa Config-->D:\Program Files\InstallShield Installation Information\{328591D2-4F59-4EE1-ABF1-7F47E90E31A1}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek AC'97 Audio-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Spybot - Search & Destroy 1.5.2.20-->"D:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins001.exe"
Sunbelt Personal Firewall-->MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
VideoLAN VLC media player 0.8.6h-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}
WampServer 2.0-->"D:\wamp\unins000.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
ZNsoft Free 2007-->"D:\Program Files\ZNsoft Corporation\ZNsoft Free\unins000.exe"
ZNsoft Optimizer Xp-->"D:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"
ZNsoft Utility 3.0 Pro-->"D:\Program Files\ZNsoft Corporation\ZNsoft Utility\unins000.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======System event log======

Computer Name: MAISON-1KTT9AIN
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 25036
Source Name: Disk
Time Written: 20090425000522.000000+120
Event Type: erreur
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 25035
Source Name: Disk
Time Written: 20090425000520.000000+120
Event Type: erreur
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 25034
Source Name: Disk
Time Written: 20090425000519.000000+120
Event Type: erreur
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 25033
Source Name: Disk
Time Written: 20090425000517.000000+120
Event Type: erreur
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 25032
Source Name: Disk
Time Written: 20090425000516.000000+120
Event Type: erreur
User: 

=====Application event log=====

Computer Name: MAISON-1KTT9AIN
Event Code: 0
Message: 
Record Number: 8116
Source Name: gusvc
Time Written: 20090406134700.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 100
Message: wampmysqld: ready for connections.
Version: '5.1.30-community-log'  socket: ''  port: 3306  MySQL Community Server (GPL)

For more information, see Help and Support Center at https://www.mysql.com/



Record Number: 8115
Source Name: MySQL
Time Written: 20090406132209.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 100
Message: Event Scheduler: An error occurred when initializing system tables. Disabling the Event Scheduler.

For more information, see Help and Support Center at https://www.mysql.com/



Record Number: 8114
Source Name: MySQL
Time Written: 20090406132209.000000+120
Event Type: erreur
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 100
Message: Incorrect definition of table mysql.event: expected column 'sql_mode' at position 14 to have type set('REAL_AS_FLOAT','PIPES_AS_CONCAT','ANSI_QUOTES','IGNORE_SPACE','NOT_USED','ONLY_FULL_GROUP_BY','NO_UNSIGNED_SUBTRACTION','NO_DIR_IN_CREATE','POSTGRESQL','ORACLE','MSSQL','DB2','MAXDB','NO_KEY_OPTIONS','NO_TABLE_OPTIONS','NO_FIELD_OPTIONS','MYSQL323','MYSQL40','ANSI','NO_AUTO_VALUE_ON_ZERO','NO_BACKSLASH_ESCAPES','STRICT_TRANS_TABLES','STRICT_ALL_TABLES','NO_ZERO_IN_DATE','NO_ZERO_DATE','INVALID_DATES','ERROR_FOR_DIVISION_BY_ZERO','TRADITIONAL','NO_AUTO_CREATE_USER','HIGH_NOT_PRECEDENCE','NO_ENGINE_SUBSTITUTION','PAD_CHAR_TO_FULL_LENGTH'), found type set('REAL_AS_FLOAT','PIPES_AS_CONCAT','ANSI_QUOTES','IGNORE_SPACE','NOT_USED','ONLY_FULL_GROUP_BY','NO_UNSIGNED_SUBTRACTION','NO_DIR_IN_CREATE','POSTGRESQL','ORACLE','MSSQL','DB2','MAXDB','NO_KEY_OPTIONS','NO_TABLE_OPTIONS','NO_FIELD_OPTIONS','MYSQL323','MYSQL40','ANSI','NO_AUTO_VALUE_ON_ZERO','NO_BACKSLASH_ESCAPES','STRICT_TRANS_TABLES','STRICT_ALL_TABLES','

For more information, see Help and Support Center at https://www.mysql.com/



Record Number: 8113
Source Name: MySQL
Time Written: 20090406132209.000000+120
Event Type: erreur
User: 

Computer Name: MAISON-1KTT9AIN
Event Code: 100
Message: Can't open and lock privilege tables: Table 'mysql.servers' doesn't exist

For more information, see Help and Support Center at https://www.mysql.com/



Record Number: 8112
Source Name: MySQL
Time Written: 20090406132209.000000+120
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by jb at 2009-05-02 20:56:07
Microsoft Windows XP Professionnel 
System drive D: has 15 GB (31%) free of 50 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:16, on 02/05/2009
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Razer\Copperheadazerhid.exe
D:\Program Files\Razer\Reclusaazerhid.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\System32
vsvc32.exe
D:\WINDOWS\System32\PnkBstrA.exe
D:\Program Files\Razer\Reclusaazertra.exe
D:\Program Files\Razer\Copperheadazertra.exe
D:\Program Files\Razer\Copperheadazerofa.exe
D:\WINDOWS\System32\PnkBstrB.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\jb\Bureau\RSIT.exe
D:\Documents and Settings\jb\Bureau\jb.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [razer] D:\Program Files\Razer\Copperheadazerhid.exe
O4 - HKLM\..\Run: [Reclusa] D:\Program Files\Razer\Reclusaazerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\webelated.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\webelated.htm (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c98d4ba2b738b0) (gupdate1c98d4ba2b738b0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O24 - Desktop Component 0: (no name) - About:Home

ep44 · Answer

Rien d'infectieux sur ce rapport 

fait ce qui suit 

Télécharge OAD  http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau


Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : e8kj.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

jb1993 · Answer

Voici le résultat qu'il m'a affiché :  

02/05/2009 ---- 22:27:19,73  

----------------------------------
§§§§§§ [e8kj.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\e8kj.exe


*********************
     [Même date] 
*********************

[02/05/2009 ] ---> D:\autorun.inf   
[02/05/2009 ] ---> D:\pagefile.sys   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

ep44 · Answer

Bonjour nous allons supprimer ce c:\e8kj.exe

Pour cela fait ce qui suit :

    *  Télécharge UsbFix de Chiquitine29 sur ton Bureau,
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
    * Lance l'installation avec les paramètres par défaut.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    * Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 1.
    * Le PC va redémarrer.
    * Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Utilisateur anonyme · Answer

Salut ep44 ,

Juste pour te dire que nous canned n est + à jours mais tu trouveras ton bonheur ici.

Bon dimanche et bonne suite .

ep44 · Answer

Bonjour Chiquitine29 :)

je reviens avec une grande absence, pas mal de chose à remettre à jour, je te remercie pour l'info,, et félicitations pour la présentation, vraiment sympa ;)


jb1993 suit stp ces instructions.

 Télécharge et install UsbFix :  http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte         émise par ces antivirus.

jb1993 · Answer

############################## [ UsbFix V3.016 # Scan ]

# User : jb (Administrateurs) # MAISON-1KTT9AIN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:49:48 | 03/05/2009

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # 
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 27,54 Go (10,18 Go free) # NTFS
# D:\ # Disque fixe local # 48,78 Go (14,88 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 74,52 Go (20,24 Go free) # NTFS

############################## [ Processus actifs ]

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Razer\Copperheadazerhid.exe
D:\Program Files\Razer\Reclusaazerhid.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\System32
vsvc32.exe
D:\WINDOWS\System32\PnkBstrA.exe
D:\Program Files\Razer\Reclusaazertra.exe
D:\Program Files\Razer\Copperheadazertra.exe
D:\Program Files\Razer\Copperheadazerofa.exe
D:\WINDOWS\System32\PnkBstrB.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="D:\WINDOWS\System32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon: "Userinit"="D:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="jb" 
HKLM_logon: "AltDefaultUserName"="jb" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    IMJPMIG8.1=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 
HKLM_Run:    SoundMan=SOUNDMAN.EXE 
HKLM_Run:    razer=D:\Program Files\Razer\Copperheadazerhid.exe 
HKLM_Run:    Reclusa=D:\Program Files\Razer\Reclusaazerhid.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    SunJavaUpdateSched="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\avp6_post_uninstall= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    SpybotSD TeaTimer=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKCU_Run:    msnmsgr="D:\Program Files\MSN Messenger\msnmsgr.exe" /background  
HKCU_Run:    ctfmon.exe=D:\WINDOWS\System32\ctfmon.exe  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\e8kj.exe" ( présent ! )  
Found ! C:\e8kj.exe  
Found ! C:\autorun.inf  
D:\autorun.inf # -> fichier appelé : "D:\e8kj.exe" ( absent ! )  
Found ! D:\autorun.inf  
F:\autorun.inf # -> fichier appelé : "F:\e8kj.exe" ( présent ! )  
Found ! F:\e8kj.exe  
Found ! F:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ ! Fin du rapport # UsbFix V3.016 ! ] 


Voici le rapport, et étrangement avast ne m'a alerter de rien... mais bon oublions.
Edit : Mon pc n'a pas redémarrer étrangement.
Redit : ...ma clef usb n'a pas été détecter pendant le scan, elle peut-être contaminer ou je relance un scan ?

jb1993 · Answer

Je suis désoler de upper le sujet après un si court délais, mais ruser une machine peut s'avérer épuisante à forme (Contourner le fichier autorun.inf, passer par une console, ...). Concernant ceci :

Redit : ...ma clef usb n'a pas été détecter pendant le scan, elle peut-être contaminer ou je relance un scan ?

J'ai décider de formater entièrement la clef usb pour plus de simplicité. Et même ubuntu semble être toucher par le virus, le fichier autorun.inf est donc obligatoire ou pas ?

ep44 · Answer

Bonsoir jb1993,

je ne comprends j'étais persuadé de t'avoir répondu ????

Je suis vraiment navré.

Même si tu as décider de formater cette clé tu dois passer au nettoyage de ton PC. 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le Bureau .

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

jb1993 · Answer

############################## [ UsbFix V3.016 # Cleaning ]

# User : jb (Administrateurs) # MAISON-1KTT9AIN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 07:18:02 | 05/05/2009

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # 
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 27,54 Go (10,02 Go free) # NTFS
# D:\ # Disque fixe local # 48,78 Go (14,55 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 74,52 Go (20,24 Go free) # NTFS

############################## [ Processus actifs ]

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\System32
vsvc32.exe
D:\WINDOWS\System32\PnkBstrA.exe
D:\WINDOWS\System32\PnkBstrB.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\e8kj.exe" ( présent ! )  
Deleted ! -> C:\e8kj.exe 
Deleted ! C:\autorun.inf    
D:\autorun.inf # -> fichier appelé : "D:\e8kj.exe" ( absent ! )  
Deleted ! D:\autorun.inf    
Deleted ! D:ecycler\S-1-5-21-1409082233-1123561945-725345543-1003\Dd2333.com    
F:\autorun.inf # -> fichier appelé : "F:\e8kj.exe" ( présent ! )  
Deleted ! -> F:\e8kj.exe 
Deleted ! F:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ Listing des fichiers présent ]

[02/05/2009 11:54|--a------|0] - C:\AUTOEXEC.BAT
[03/05/2009 00:20|--ahs----|289] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[02/05/2009 11:54|--a------|0] - C:\CONFIG.SYS
[02/05/2009 11:54|-rahs----|0] - C:\IO.SYS
[02/05/2009 11:54|-rahs----|0] - C:\MSDOS.SYS
[28/08/2001 14:00|-rahs----|45124] - C:\NTDETECT.COM
[28/08/2001 14:00|-rahs----|224048] - C:
tldr
[02/05/2009 19:59|--ahs----|1610612736] - C:\pagefile.sys
[25/10/2008 12:24|--a------|156] - D:\CONFIG.DAT
[25/10/2008 12:21|--a------|1059] - D:\HALLFAME.DAT
[25/10/2008 12:17|--a------|1443] - D:\jb.PRF
[29/02/2004 17:44|--a------|52576] - D:\orange.bmp
[?|?|?] - D:\pagefile.sys
[02/05/2009 22:27|--a------|712] - D:esultat.txt
[04/07/2008 20:12|--ah-----|268] - D:\sqmdata00.sqm
[04/07/2008 23:49|--ah-----|268] - D:\sqmdata01.sqm
[05/07/2008 13:50|--ah-----|268] - D:\sqmdata02.sqm
[04/07/2008 20:12|--ah-----|244] - D:\sqmnoopt00.sqm
[04/07/2008 23:49|--ah-----|244] - D:\sqmnoopt01.sqm
[05/07/2008 13:50|--ah-----|244] - D:\sqmnoopt02.sqm
[05/05/2009 07:20|--a------|3515] - D:\UsbFix.txt
[10/12/2008 02:38|--a------|734949376] - F:\Die Hard 1 (1988) French DVDrip xvid (condom be).avi
[10/12/2008 02:39|--a------|736466944] - F:\Die Hard 2 (1990) French DVDrip xvid (condom be).avi
[10/12/2008 03:59|--a------|735240192] - F:\Die Hard 3 (1995) French DVDrip xvid (condom be).avi
[28/05/2008 04:59|--a------|733712384] - F:\Die Hard 4.avi
[08/03/2007 11:42|--a------|733925376] - F:\eragon_xvid.avi
[20/02/2007 19:43|--a------|734128128] - F:\Ghost Rider.avi

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

D:\Documents and Settings\jb\Mes documents\Stronghold 2\patch.exe  

################## [ ! Fin du rapport # UsbFix V3.016 ! ] 


Voici le rapport. Je me souviens de quelque chose de fort intéressant : Mon ordinateur ne s'éteint pas. Si je tente de le redémarrer ou l'éteindre trop rapidement celui-ci bloque sur l'écran : "Windows éteint votre ordinateur.".
Pour le virus, avast me le détecte plus et je peux désormais accéder à mes périphérique.

ep44 · Answer

Bonsoir, 

tu vas faire un scan en ligne pour vérification, 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer


ensuite une fois que tu auras poster le rapport fait ce qui suit 

Fait Démarrer ==> Exécuter ==> et tape cmd ensuite dans la nouvelle fenêtre tape cette commande sfc /scannow si le cd d'installation est demandé insère le c'est que ton PC à besoin d'une répartion des fichiers protégés du système.

Ensuite reposte stp un nouveau rapport rsit en me disant comment ce comporte ton PC 

@+

jb1993 · Answer

Marche !
Je vais vite fais faire quelque chose avant d'afficher le rapport.
Vive les bugs ! ><* Je fais un lien vers le fichier .html qui ne veut pas s'"afficher" ici.

http://sitetestemanga.ifrance.com/

Désoler pour le popup et le bannière publicitaire en haut, c'est un vieux nom de domaine et c'est la seule technique que j'ai trouver.

E8kj.exe, virus apparu de nul par.

13 réponses

Discussions similaires