Virus depuis un peripherique usb

Résolu
Nayro -  
Nayro57 Messages postés 203 Statut Membre -
Bonjour,
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(

merci
Configuration: Windows XP
Firefox 3.0.10

255 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
  • 9
  • 13
Résumé de la discussion

La détection récurrente d’un rootkit présumé, nommé rootkin-gen, survient à chaque connexion d’un périphérique de stockage, notamment sur le lecteur H:.
Des actions de nettoyage ont été entreprises, avec le déplacement du fichier en quarantaine et le lancement de scans via UsbFix et Avira AntiVir, le rapport étant en cours de génération.
Les analyses révèlent des indices tels que des clés Run et des entrées MountPoints2 modifiées, des fichiers autorun.inf présents sur plusieurs lecteurs et une série de comportements système signalés par les outils.
Divers outils de diagnostic et de nettoyage ont été employés (UsbFix, Avira AntiVir, HijackThis, RSIT), et les journaux enregistrent des éléments créés ou modifiés récemment qui indiquent une activité malveillante en cours d’examen.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nayro57 Messages postés 203 Statut Membre 2
     
    Quand j'ai lancé le poste de travail pour aller par la suite supprimer le machin antispamtest avira m'a detecté ceci :

    http://img217.imageshack.us/img217/1787/sanstitre111.png

    Que dois-je faire ?

    Je lance un scan de avira je pense que ça va prendre un peu de temps , je post des que j'ai le rapport , merci =)
    1
  2. Nayro57 Messages postés 203 Statut Membre 2
     
    Voilou c'est fait jl'ai déplacé en quarantaine j'attends la fin du scan et je post le rapport .
    1
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    En effet, une infection derrière tout ça.
    On va faire le diagnostic de(s) (l')infection(s) présente(s) sur ton PC :

    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
    1. Nayro
       
      Deja une reponse vous etes rapide c'est super gentil ^^
      Je voulais te demander si je devais brancher tout mes peripheriques usb avant de faire ce que tu me dit vu que c'est de là que tout a commencé ?
      0
      1. Nayro > Nayro
         
        ah et quand je clic sur ton lien ça me met adresse introuvable... :/
        0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Si tout est branché, laisse les pour le moment.
    On va lancer un outil après qui va nettoyer tout ça.
    0
    1. Nayro
       
      La rien n'est branché mais hier j'ai branché , je dois rien rebrancher alors ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Branche.
    0
    1. Nayro
       
      oki je rebranche tout les peripheriques que j'ai mais quand je clic sur ton lien ça me met adresse introuvable ,
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Enlève les alors, je ne vois pas ce que tu fais, c'est tout simple, lance le logiciel téléchargé.
    0
    1. Nayro
       
      Nan c'ets pas ça le problème ^^ c'est pour telecharger ton logiciel RSIT , je clic sur le lien que tu met dans ton premier post et il me met adresse introuvable :/
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ah ok.
    Essaye avec Internet Explorer (chez moi ça marche).
    0
    1. Nayro
       
      ça ne marche pas non plus avec internet explorer :/ je vais essayer de le telecharger sur clubic ou autre c'est bien RSIT le nom ?
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui c'est ça.
    Essaye ici :
    http://sd-1.archive-host.com/membres/up/68979205412808752/NayroRSIT.exe
    0
    1. Nayro
       
      Voila ça marche je fait ce que tu me dit , en attendant regarde ce topic c'est exactement le meme probleme que moi j'ai l'impression:

      http://www.commentcamarche.net/forum/affich 11643012 virus jwgkvsq perdu acces aux sites antivirus
      0
      1. Nayro > Nayro
         
        voila le log , il y a beaucoup...

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Jonathan at 2009-05-03 13:10:30
        Microsoft Windows XP Professionnel Service Pack 3
        System drive D: has 14 GB (18%) free of 76 GB
        Total RAM: 2047 MB (70% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 13:10:41, on 03/05/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
        Boot mode: Normal

        Running processes:
        D:\WINDOWS\System32\smss.exe
        D:\WINDOWS\system32\winlogon.exe
        D:\WINDOWS\system32\services.exe
        D:\WINDOWS\system32\lsass.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\System32\svchost.exe
        D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        D:\Program Files\Alwil Software\Avast4\ashServ.exe
        D:\WINDOWS\Explorer.EXE
        D:\WINDOWS\RTHDCPL.EXE
        D:\WINDOWS\system32\RUNDLL32.EXE
        D:\Program Files\HP\HP Software Update\HPWuSchd.exe
        D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        D:\Program Files\Razer\Diamondback 3G\razerhid.exe
        D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        D:\Program Files\Softwin\BitDefender10\bdmcon.exe
        D:\Program Files\Softwin\BitDefender10\bdagent.exe
        D:\WINDOWS\system32\spoolsv.exe
        D:\WINDOWS\system32\ctfmon.exe
        D:\Program Files\Messenger\msmsgs.exe
        D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        D:\WINDOWS\system32\nvsvc32.exe
        D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        D:\WINDOWS\system32\svchost.exe
        D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        D:\Program Files\Razer\Diamondback 3G\razertra.exe
        D:\Program Files\Softwin\BitDefender10\vsserv.exe
        D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        D:\Program Files\Razer\Diamondback 3G\razerofa.exe
        D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        D:\Program Files\eMule\emule.exe
        D:\Program Files\Mozilla Firefox\firefox.exe
        D:\Program Files\Internet Explorer\IEXPLORE.EXE
        D:\Program Files\Windows Live\Toolbar\wltuser.exe
        D:\Documents and Settings\Jonathan\Bureau\NayroRSIT.exe
        D:\Program Files\trend micro\Jonathan.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
        O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
        O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
        O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
        O4 - HKLM\..\Run: [Diamondback] D:\Program Files\Razer\Diamondback 3G\razerhid.exe
        O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
        O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui, il y a beaucoup, c'est normal.
    Je dois y aller, je reviens en fin d'après midi.

    Tu as deux antivirus !
    Vire Avast tout de suite.

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

    Télécharge et installe UsbFix de C_XX & Chiquitine29 :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 1 (Recherche)
    * Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Nayro
       
      Ok je vais faire ça , quand tu dis virer avast c'est le desinstaller completement ou juste le quitter ?
      0
    2. Nayro
       
      Ah nan j'avais mal compris , ben en fait j'ai regardé un autre topic et j'ai installé bit defender mais il n'arrive pas a se mettre a jour et il y a longtemps j'avais kaspersky que j'ai desinstallé , si j'enleve avast je n'a plus aucune protection ?
      0
      1. Nayro > Nayro
         
        Bon tu dois être déjà partit , tant pis je fais comme tu dis j'enleve avast et je lance ce que tu m'as donné je te donnerais les rapports et j'attend avec impatience que tu reviennes , merci encore.
        0
      2. Nayro > Nayro
         
        Voila , j'ai pas eu le courage de desinstaller avast sans ton avis certain suite à ce que j'ai marqué , j'ai désinstallé bitdefender (d'aileurs une fois que tout cela sera terminé j'installerai avira , d'après ton profil il est très bien)

        voici le rapport de usbfix :


        ############################## [ UsbFix V3.016 # Scan ]

        # User : Jonathan (Administrateurs) # PGGDV57-8EDDA93
        # Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
        # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
        # Start at: 13:32:15 | 03/05/2009

        # Processeur Intel Pentium III Xeon
        # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 6.0.2900.5512
        # Windows Firewall Status : Enabled
        # AV : avast! antivirus 4.8.1335 [VPS 090502-0] 4.8.1335 [ Enabled | Updated ]

        # C:\ # Disque fixe local # 149,05 Go (11,45 Go free) [HDD] # NTFS
        # D:\ # Disque fixe local # 74,52 Go (13,48 Go free) # NTFS
        # E:\ # Disque fixe local # 145,05 Go (61,52 Go free) [SYSTEME] # NTFS
        # F:\ # Disque CD-ROM
        # G:\ # Disque amovible # 480,5 Mo (12,96 Mo free) [MP3 MAMAGNE] # FAT32
        # H:\ # Disque amovible # 1,89 Go (860,97 Mo free) # FAT32

        ############################## [ Processus actifs ]

        D:\WINDOWS\System32\smss.exe
        D:\WINDOWS\system32\csrss.exe
        D:\WINDOWS\system32\winlogon.exe
        D:\WINDOWS\system32\services.exe
        D:\WINDOWS\system32\lsass.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\System32\svchost.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\system32\svchost.exe
        D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        D:\Program Files\Alwil Software\Avast4\ashServ.exe
        D:\WINDOWS\Explorer.EXE
        D:\WINDOWS\RTHDCPL.EXE
        D:\WINDOWS\system32\RUNDLL32.EXE
        D:\Program Files\HP\HP Software Update\HPWuSchd.exe
        D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        D:\Program Files\Razer\Diamondback 3G\razerhid.exe
        D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        D:\WINDOWS\system32\spoolsv.exe
        D:\WINDOWS\system32\ctfmon.exe
        D:\Program Files\Messenger\msmsgs.exe
        D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\system32\nvsvc32.exe
        D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        D:\WINDOWS\system32\svchost.exe
        D:\Program Files\Razer\Diamondback 3G\razertra.exe
        D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        D:\Program Files\Razer\Diamondback 3G\razerofa.exe
        D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        D:\WINDOWS\System32\alg.exe
        D:\Program Files\eMule\emule.exe
        D:\WINDOWS\system32\msiexec.exe
        D:\Program Files\Mozilla Firefox\firefox.exe
        D:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## [ Registre # Startup ]

        HKCU_Main: "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
        HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
        HKLM_logon: "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
        HKLM_logon: "DefaultUserName"="Jonathan"
        HKLM_logon: "AltDefaultUserName"="Jonathan"
        HKLM_logon: "LegalNoticeCaption"=""
        HKLM_logon: "LegalNoticeText"=""
        HKLM_Run: RTHDCPL=RTHDCPL.EXE
        HKLM_Run: Alcmtr=ALCMTR.EXE
        HKLM_Run: JMB36X IDE Setup=D:\WINDOWS\RaidTool\xInsIDE.exe
        HKLM_Run: 36X Raid Configurer=D:\WINDOWS\system32\xRaidSetup.exe boot
        HKLM_Run: NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
        HKLM_Run: nwiz=nwiz.exe /install
        HKLM_Run: NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        HKLM_Run: HP Software Update="D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
        HKLM_Run: HP Component Manager="D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        HKLM_Run: DXDllRegExe=dxdllreg.exe
        HKLM_Run: Diamondback=D:\Program Files\Razer\Diamondback 3G\razerhid.exe
        HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        HKLM_Run: Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
        HKCU_Run: CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe
        HKCU_Run: MsnMsgr="D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        HKCU_Run: MSMSGS="D:\Program Files\Messenger\msmsgs.exe" /background

        ################## [ Informations ]


        ################## [ Fichiers # Dossiers infectieux ]

        Found ! G:\autorun.inf
        Found ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
        Found ! H:\autorun.inf
        Found ! H:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

        ################## [ Registre # Clés Run infectieuses ]


        ################## [ Registre # Mountpoints2 ]

        HKCU\Software\Microsoft\....\MountPoints2\{5574092f-f6d0-11dd-9811-a880a5c6154e}\Shell\AutoRun\command
        HKCU\Software\Microsoft\....\MountPoints2\{b9bea36a-1fd4-11de-9827-001d92b6f48d}\Shell\AutoRun\command

        ################## [ ! Fin du rapport # UsbFix V3.016 ! ]






        Voilou je surveillerais je temps en temps le topic pour voir quand tu auras répondu jte remerci encore 1000 fois de ton aide.
        0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    ***************

    Installe Antivir d’Avira tout de suite afin de ne pas naviguer sans antivirus !
    Tout est expliqué sur ce lien, du téléchargement à la configuration.
    Autre lien utile : ICI
    0
  12. Nayro57 Messages postés 203 Statut Membre 2
     
    quand je post le message avec le rapport il me met que le message a bien ete envoyé mais le message n'est pas ajouté :/
    0
  13. Nayro57 Messages postés 203 Statut Membre 2
     
    ############################## [ UsbFix V3.016 # Cleaning ]

    # User : Jonathan (Administrateurs) # PGGDV57-8EDDA93
    # Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 15:37:35 | 03/05/2009

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 149,05 Go (11,45 Go free) [HDD] # NTFS
    # D:\ # Disque fixe local # 74,52 Go (13,4 Go free) # NTFS
    # E:\ # Disque fixe local # 145,05 Go (61,52 Go free) [SYSTEME] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 480,5 Mo (12,96 Mo free) [MP3 MAMAGNE] # FAT32
    # H:\ # Disque amovible # 1,89 Go (860,97 Mo free) # FAT32

    ############################## [ Processus actifs ]

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\logonui.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\WgaTray.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! G:\autorun.inf
    Deleted ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Deleted ! H:\autorun.inf
    Deleted ! H:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ Listing des fichiers présent ]

    [01/01/2008 00:38|--a------|8227] - C:\AntiSpamTest.rar
    [09/02/2009 19:33|--a------|0] - C:\AUTOEXEC.BAT
    [30/06/2008 16:35|--a------|226859] - C:\bookmarks.html
    [09/02/2009 19:28|---hs----|212] - C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
    [01/12/2007 00:42|--a------|58153102] - C:\Brushes.rar
    [09/02/2009 19:33|--a------|0] - C:\CONFIG.SYS
    [09/02/2009 19:33|-rahs----|0] - C:\IO.SYS
    [03/11/2007 20:28|--a------|594273] - C:\maps.rar
    [29/11/2007 19:34|--a------|1889] - C:\mdp.doc
    [09/02/2009 19:33|-rahs----|0] - C:\MSDOS.SYS
    [13/04/2008 09:43|-rahs----|47564] - C:\NTDETECT.COM
    [13/04/2008 11:31|-rahs----|252240] - C:\ntldr
    [28/05/2008 23:32|--a------|30306267] - C:\parodie.rar
    [22/04/2008 15:45|--a------|31014703] - C:\parodie.wmv
    [14/12/2007 20:04|--a------|43] - C:\phone important !.txt
    [25/11/2007 20:40|--a------|230713] - C:\Project Flood V 2.0 FOR Darkgoovyx.rar
    [14/10/2007 22:31|--a------|25456] - C:\Script-Avatar_By-NesquiK_For-Publi.rar
    [24/02/2008 18:26|--ah-----|268] - C:\sqmdata00.sqm
    [24/02/2008 18:26|--ah-----|244] - C:\sqmnoopt00.sqm
    [27/02/2008 03:03|--a------|148160347] - C:\team KoG2.wmv
    [23/04/2008 20:41|--ahs----|51200] - C:\Thumbs.db
    [?|?|?] - D:\pagefile.sys
    [09/02/2009 20:11|--ah-----|268] - D:\sqmdata00.sqm
    [09/02/2009 20:29|--ah-----|268] - D:\sqmdata01.sqm
    [09/02/2009 20:11|--ah-----|244] - D:\sqmnoopt00.sqm
    [09/02/2009 20:29|--ah-----|244] - D:\sqmnoopt01.sqm
    [03/05/2009 15:38|--a------|3487] - D:\UsbFix.txt
    [30/06/2008 17:57|--a------|0] - E:\AUTOEXEC.BAT
    [13/12/2008 03:15|-r-hs----|224] - E:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] - E:\Bootfont.bin
    [30/06/2008 17:57|--a------|0] - E:\CONFIG.SYS
    [05/09/2001 22:00|--a------|1700352] - E:\gdiplus.dll
    [30/06/2008 17:57|-rahs----|0] - E:\IO.SYS
    [30/06/2008 17:57|-rahs----|0] - E:\MSDOS.SYS
    [13/04/2008 09:43|-rahs----|47564] - E:\NTDETECT.COM
    [13/04/2008 11:31|-rahs----|252240] - E:\ntldr
    [27/03/2009 13:30|--a------|3612971] - G:\The Chronicles Of Narnia Prince Caspian-ending ost-regina spektor-the call.mp3
    [12/04/2009 00:28|--a------|5712816] - G:\24 Being Bad (Bitter Sweet).mp3
    [23/08/2005 15:02|--a------|3360368] - G:\53 - Revved Up.mp3
    [23/08/2005 15:02|--a------|1776376] - G:\06 - Clash Of Warlords.mp3
    [23/08/2005 15:02|--a------|4712053] - G:\12 - Dethroned - Remix.mp3
    [23/08/2005 15:02|--a------|3280691] - G:\24 - Giant Slayer.mp3
    [23/08/2005 15:02|--a------|3551421] - G:\35 - Intruder 107 - bpm - Drums.mp3
    [23/08/2005 15:02|--a------|2944701] - G:\38 - Intruder 130 bpm - Drums.mp3
    [23/08/2005 15:02|--a------|1174449] - G:\48 - Ninja Duel.mp3
    [04/06/2007 23:25|--a------|3727360] - G:\X-Ray Dog - Project X Speed.mp3
    [17/04/2009 18:33|--a------|5156864] - G:\X-Ray Dog - Bigfoot.mp3
    [17/04/2009 18:34|--a------|3420174] - G:\X-Ray Dog - Derailed.mp3
    [17/04/2009 18:36|--a------|3958784] - G:\X-Ray Dog - Dethrone The King.mp3
    [17/04/2009 18:37|--a------|3403776] - G:\X-Ray Dog - Fantasmica.mp3
    [17/04/2009 18:39|--a------|2949120] - G:\X-Ray Dog - Ghost In The Machine.mp3
    [12/04/2009 00:28|--a------|2738176] - G:\X-Ray Dog - Giant Slayer Remix.mp3
    [12/04/2009 00:26|--a------|2185216] - G:\X-Ray Dog - Massive Assault Speed.mp3
    [12/04/2009 00:28|--a------|3309568] - G:\X-Ray Dog - Project X Remix Speed.mp3
    [05/05/2007 00:02|--a------|4301802] - G:\42 - Hammer Of Crom.mp3
    [12/04/2009 00:28|--a------|5051122] - G:\01 - Darkness And Light.mp3
    [04/04/2009 13:42|--a------|2789962] - G:\08 - The Siege.mp3
    [04/04/2009 13:46|--a------|584183] - G:\09 - Breach The Gate.mp3
    [04/05/2007 23:34|--a------|3177492] - G:\13 - Burning Religion.mp3
    [05/05/2007 00:24|--a------|6093802] - G:\16 - Return Of The King.mp3
    [05/05/2007 00:56|--a------|4205671] - G:\22 - Acts Of Courage.mp3
    [05/05/2007 00:00|--a------|4563026] - G:\24 - State Of Valor.mp3
    [12/04/2009 00:04|--a------|5124390] - G:\25 - Junkie XL Colossus Remix.mp3
    [12/04/2009 00:06|--a------|4074142] - G:\32 - Pandemic.mp3
    [04/05/2007 21:33|--a------|2975826] - G:\33 - Artifact.mp3
    [04/05/2007 23:40|--a------|4726030] - G:\36 - Mystery Of Time.mp3
    [05/05/2007 00:52|--a------|3140920] - G:\40 - In Too Deep.mp3
    [21/03/2009 16:07|-r-hs----|59326] - G:\autorun.inf
    [15/03/2009 21:12|--a------|6215865] - G:\01-boys_like_girls-the_great_escape.mp3
    [15/03/2009 21:12|--a------|6499033] - G:\03-boys_like_girls-hero-heroine.mp3
    [04/04/2009 14:05|--a------|5480786] - G:\10-boys_like_girls-hells_over_head.mp3
    [15/03/2009 20:49|--a------|6620864] - G:\05 - Coldplay - Lovers in Japan-Reign of Love.wma
    [04/04/2009 14:15|--a------|7821407] - G:\07 - Coldplay - Viva La Vida.mp3
    [15/03/2009 20:52|--a------|6100952] - G:\10 - Coldplay - Death and All His Friends.wma
    [17/04/2009 19:09|--a------|4975147] - G:\01-fall_out_boy-our_lawyer_made_us_change_the_name_of_this_song_so_we_wouldnt_get_sued-kzt.mp3
    [28/04/2005 13:19|--a------|5134942] - G:\03-fall_out_boy-dance_dance-kzt.mp3
    [28/04/2005 13:19|--a------|6552830] - G:\04-fall_out_boy-sugar_were_goin_down-kzt.mp3
    [04/04/2009 13:24|--a------|5312629] - G:\06-fall_out_boy-ive_got_a_dark_alley_and_a_bad_idea_that_says_you_should_shut_your_mouth_(summer_song)-kzt.mp3
    [04/04/2009 14:15|--a------|5279278] - G:\07-fall_out_boy-7_minutes_in_heaven_(atavan_halen)-kzt.mp3
    [04/04/2009 14:15|--a------|6193654] - G:\08-fall_out_boy-sophomore_slump_or_comeback_of_the_year-kzt.mp3
    [04/04/2009 14:14|--a------|4973336] - G:\11-fall_out_boy-little_less_sixteen_candles_a_little_more_touch_me_a-kzt.mp3
    [28/04/2005 13:19|--a------|5183193] - G:\12-fall_out_boy-get_busy_living_or_get_busy_dying_(do_your_part_to_save_the_scene_and_stop_going_to_shows)-kzt.mp3
    [28/04/2005 13:19|--a------|6026619] - G:\13-fall_out_boy-xo-kzt.mp3
    [17/04/2009 19:02|--a------|3358848] - G:\01 - Thriller.mp3
    [11/04/2007 19:36|--a------|3692672] - G:\05 - Hum Hallelujah.mp3
    [04/04/2009 14:15|--a------|3231872] - G:\09 - The (After) Life Of The Party.mp3
    [17/04/2009 18:59|--a------|3373184] - G:\01 - tell that mick he just made my list of things to do today.mp3
    [17/04/2009 19:12|--a------|3117184] - G:\02 - Dead On Arrival.mp3
    [22/12/2005 18:05|--a------|3051648] - G:\03 - Where Is Your Boy Tonight.mp3
    [22/12/2005 18:05|--a------|3532928] - G:\04 - Saturday.mp3
    [22/12/2005 18:05|--a------|3016832] - G:\05 - Homesick At Space Camp.mp3
    [04/04/2009 14:15|--a------|2830464] - G:\06 - Sending Postcards From A Plane Crash (Wish You Were Here).mp3
    [04/04/2009 14:07|--a------|2263168] - G:\11 - Reinventing The Wheel To Run Myself Over.mp3
    [22/12/2005 18:06|--a------|3041408] - G:\12 - The Patron Saint of Liars and Fakes.mp3
    [17/04/2009 19:47|--a------|6142334] - G:\07.mp3
    [13/03/2007 17:52|--a------|6191429] - G:\17.mp3
    [12/04/2009 00:28|--a------|6519117] - G:\23.mp3
    [17/04/2009 21:54|--a------|35840] - G:\Wikkah ; Nayro.doc
    [17/04/2009 18:31|--a------|7694544] - G:\Venus_Beautiful Days.mp3
    [17/04/2009 19:15|--a------|6586517] - G:\02. Lily Allen - The Fear.mp3
    [02/02/2009 09:00|--a------|9714294] - G:\05. Lily Allen - I Could Say.mp3
    [04/04/2009 13:21|--a------|10071649] - G:\06. Lily Allen - Back To The Start.mp3
    [17/04/2009 19:55|--a------|8620285] - G:\08. Lily Allen - Fuck You.mp3
    [04/04/2009 13:53|--a------|9116612] - G:\09. Lily Allen - Who'd Have Known.mp3
    [17/04/2009 13:24|--a------|2090304] - G:\Veigar_-_Eternal_Empire_NEW.mp3
    [04/04/2009 14:11|--a------|7820938] - G:\11. Lily Allen - Him.mp3
    [12/04/2009 00:12|--a------|4414737] - G:\Lily Allen_LDN.mp3
    [15/03/2009 21:11|--a------|10731339] - G:\01 - Preliator.mp3
    [02/05/2009 20:41|--a------|40091352] - G:\9-3_xp32_dd_ccc_wdm_enu.exe
    [10/04/2009 23:40|--a------|296] - G:\WMPInfo.xml
    [29/04/2009 14:15|--a------|3230033] - G:\- Alesha Dixon - The boys does nothing.mp3
    [04/01/2009 16:37|--a------|9235688] - G:\X Ray Dog -Here comes the king-Dethroned-Dark rider-Dethroned the king-Dead men-Reign of hell-Coming home 2.mp3
    [04/01/2009 16:33|--a------|5488135] - G:\Ang‚lique-14-La marquise des Anges-Michel MAGNE.mp3
    [03/01/2009 12:18|--a------|8777250] - G:\Brike & Lace - Love is Wicked.mp3
    [15/03/2009 21:11|--a------|14550443] - G:\07 - Diem Ex Dei.mp3
    [07/04/2009 22:40|--a------|30208] - G:\Lettre.doc
    [25/12/2008 14:08|--a------|9224300] - G:\Resident Evil OST_Marilyn Manson_Seizure of power.mp3
    [25/12/2008 14:24|--a------|4816738] - G:\Charlie Clouser_Saw_Hello Zepp.mp3
    [17/04/2009 18:51|--a------|3729170] - G:\01 - Metal Gear Solid 2 (Main Theme).mp3
    [19/04/2009 23:02|--a------|141305856] - H:\One Piece - 020. e fameux cuisinier ! Sanji et le navire-restaurant !.avi
    [18/04/2009 11:04|--a------|134895616] - H:\One Piece - 019. Le pass‚ des trois ‚p‚es ! La promesse entre Zoro et Kuina !.avi
    [03/05/2009 15:37|--a------|0] - H:\SGH-G600.samsung
    [21/03/2009 16:07|-r-hs----|59326] - H:\autorun.inf

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.016 ! ]
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ne tente plus de l'envoyer, je vais demander a un modérateur s'il peut l'afficher.
    0
  15. Nayro57 Messages postés 203 Statut Membre 2
     
    Ah il est caché , excusez moi j'ai du l'envoyer 5 fois :S
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est pas grave.
    Il a été filtré en fait.
    C'est normal.
    On patiente. ;-).
    0
  17. Nayro57 Messages postés 203 Statut Membre 2
     
    ok pas de soucis , je verifie si il y a du nouveau de temps en temps =)
    0
  18. jee pee Messages postés 31886 Date d'inscription   Statut Modérateur Dernière intervention   9 981
     
    Salut,

    Le message est restauré, c'est juste que Lily Allen n'est pas une jeune fille convenable , elle parle comme un docker :-)

    0
  19. Nayro57 Messages postés 203 Statut Membre 2
     
    Merci bien pour l'affichage =)
    0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    lol, merci jee pee ... !
    C'est de la faute de lily allen !

    J'analyse et te dis ça...
    0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Evite ça :
    C:\AntiSpamTest.rar
    Ces logiciels ne sont pas vraiment des logiciels de confiance.
    Passe à Antivir : analyse complète du système et poste le rapport.
    Si des éléments sont détectés : mets en quarantaine.
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
  • 9
  • 13