Virus depuis un peripherique usb
Résolu
Nayro
-
Nayro57 Messages postés 203 Statut Membre -
Nayro57 Messages postés 203 Statut Membre -
Bonjour,
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
A voir également:
- Virus depuis un peripherique usb
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
255 réponses
Résumé de la discussion
La détection récurrente d’un rootkit présumé, nommé rootkin-gen, survient à chaque connexion d’un périphérique de stockage, notamment sur le lecteur H:.
Des actions de nettoyage ont été entreprises, avec le déplacement du fichier en quarantaine et le lancement de scans via UsbFix et Avira AntiVir, le rapport étant en cours de génération.
Les analyses révèlent des indices tels que des clés Run et des entrées MountPoints2 modifiées, des fichiers autorun.inf présents sur plusieurs lecteurs et une série de comportements système signalés par les outils.
Divers outils de diagnostic et de nettoyage ont été employés (UsbFix, Avira AntiVir, HijackThis, RSIT), et les journaux enregistrent des éléments créés ou modifiés récemment qui indiquent une activité malveillante en cours d’examen.
Si tu formates tu auras USBFix a faire car ta clé USB est infectée :S ...
Un vrai mystère là !
C'est juste après Zone Alarm ... Mystère là !
Un vrai mystère là !
C'est juste après Zone Alarm ... Mystère là !
Ouai mais en meme temps j'avais pas redemarré depuis hier ça aurait pu être n'importe quel manipulation qui a engendré ce bug...
Ah je voulais te poser une autre question aussi avant de reformater demain je dois desinfecter les clés avant ou apres le reformatage ? je suppose avant sur un wndows que je sais que je ne vais plus utiliser m'enfin bonje ne sais pas si elles seront vraiment desinfectées , la pourquoi elles le sont encore ? :/
Ah je voulais te poser une autre question aussi avant de reformater demain je dois desinfecter les clés avant ou apres le reformatage ? je suppose avant sur un wndows que je sais que je ne vais plus utiliser m'enfin bonje ne sais pas si elles seront vraiment desinfectées , la pourquoi elles le sont encore ? :/
Me revoila ^^ , donc je vais reformater mais avant cela je dois supprimer les virus de mes clé usb , pour cela je avis télécharger usbfix et choisir l'option 1 d'apres ce que tu m'as dit , mais la j'ai une question : la derniere fois que je l'ai fait ça a rien supprimé le virus est toujours là et au fait , usbfix une fois les virus ou intrus supprimés il redemarre le pc or le pc ne demarre pas avec une clé usb de branchée donc j'avais du l'enlever c'est normal ?
Tu peux me dire si ce que je vais faire est bien :
telecharger et installer avira => telecharger et installer usbfix => utiliser l'option 1 de usbfix(la destruction des virus je crois nan ?) => verifier en remettant la clé que avira ne detecte pas a nouveau le virus , si il ne detecte rien => reformater
Est-ce bien ?
Mici ^^
Tu peux me dire si ce que je vais faire est bien :
telecharger et installer avira => telecharger et installer usbfix => utiliser l'option 1 de usbfix(la destruction des virus je crois nan ?) => verifier en remettant la clé que avira ne detecte pas a nouveau le virus , si il ne detecte rien => reformater
Est-ce bien ?
Mici ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait c'est l'option 2 de usbfix que je voulais dire pour detruire les anti virus dans les clés usb.
Sinon, sauvegarde les données de ta clé sur le PC.
Formate la clé.
Remets les données dans la clé.
Fais USBFix option 1 pour vérification ainsi qu'un nouveau rapport RSIT.
Formate la clé.
Remets les données dans la clé.
Fais USBFix option 1 pour vérification ainsi qu'un nouveau rapport RSIT.
Formater la clé c'est ce que j'avais fait des le depart , ah et quand j'etais sur l'autre windows quand j'arrivais encore a boot dessus et que je branchais la clé je faisais supprimer le virus avec avast , je n'arrivais plus a acceder a la clé il me disais qu'il manquait le ficier recycler , machin je sais plus quoi :/ mais bon jevais faire ce que tu dis de suite je verrais bien ce que ça donne.
Usb fix:
############################## [ UsbFix V3.016 # Scan ]
# User : Jonathan (Administrateurs) # JONATHAN-A364D2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:57:05 | 06/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 145,05 Go (62,76 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 149,05 Go (23,96 Go free) [HDD] # NTFS
# E:\ # Disque fixe local # 74,52 Go (13,18 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 480,5 Mo (480,5 Mo free) [MP3 MAMAGNE] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Jonathan"
HKLM_logon: "AltDefaultUserName"="Jonathan"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: DXDllRegExe=dxdllreg.exe
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: RGSC=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{f0d8126f-c2e9-11dd-a1d3-001d92b6f48d}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
RSIT:
System drive C: has 64 GB (43%) free of 149 GB
Total RAM: 2047 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:16, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Jonathan\Bureau\RSIT.exe
C:\Program Files\trend micro\Jonathan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
############################## [ UsbFix V3.016 # Scan ]
# User : Jonathan (Administrateurs) # JONATHAN-A364D2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:57:05 | 06/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 145,05 Go (62,76 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 149,05 Go (23,96 Go free) [HDD] # NTFS
# E:\ # Disque fixe local # 74,52 Go (13,18 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 480,5 Mo (480,5 Mo free) [MP3 MAMAGNE] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Jonathan"
HKLM_logon: "AltDefaultUserName"="Jonathan"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: DXDllRegExe=dxdllreg.exe
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: RGSC=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{f0d8126f-c2e9-11dd-a1d3-001d92b6f48d}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
RSIT:
System drive C: has 64 GB (43%) free of 149 GB
Total RAM: 2047 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:16, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Jonathan\Bureau\RSIT.exe
C:\Program Files\trend micro\Jonathan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Voila je crois savoir pourquoi le virus y était encore , en fait la premiere fois que j'avais fait l'option 2 de usbfix , il y a un moment ou il redemarre le pc et ensuite au redemarrage il vaccine si j'ai bien compris ? Et en fait la premiere fois j'avais debranché la clé (car sinon le pc ne redemarre aps il bloque au debut) mais cette fois si je l'ai remise juste avant le demarrage de windows et je vois dans le rapport :
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
Mais il n'y a pas le G (le mp3) et le portable n'etait pas branché je fais des essais là une fois qu'on a reussi a desinfecter la clé je passerais au portable ^^ voila donc est-ce normal qu'il n'y ai pas vacciné G ?
Voici le rapport en entier :
############################## [ UsbFix V3.016 # Cleaning ]
# User : Jonathan (Administrateurs) # JONATHAN-A364D2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:49:48 | 06/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 145,05 Go (62,73 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 149,05 Go (23,96 Go free) [HDD] # NTFS
# E:\ # Disque fixe local # 74,52 Go (13,18 Go free) # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f0d8126f-c2e9-11dd-a1d3-001d92b6f48d}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[30/06/2008 17:57|--a------|0] - C:\AUTOEXEC.BAT
[13/12/2008 03:15|-r-hs----|224] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[30/06/2008 17:57|--a------|0] - C:\CONFIG.SYS
[05/09/2001 22:00|--a------|1700352] - C:\gdiplus.dll
[30/06/2008 17:57|-rahs----|0] - C:\IO.SYS
[30/06/2008 17:57|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] - C:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[04/05/2009 22:24|--ah-----|232] - C:\sqmdata00.sqm
[04/05/2009 22:24|--ah-----|244] - C:\sqmnoopt00.sqm
[06/05/2009 22:50|--a------|2486] - C:\UsbFix.txt
[09/02/2009 19:33|--a------|0] - D:\AUTOEXEC.BAT
[30/06/2008 16:35|--a------|226859] - D:\bookmarks.html
[09/02/2009 19:28|---hs----|212] - D:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - D:\Bootfont.bin
[01/12/2007 00:42|--a------|58153102] - D:\Brushes.rar
[04/05/2009 20:53|--a------|62386] - D:\cc_20090504_205254.reg
[09/02/2009 19:33|--a------|0] - D:\CONFIG.SYS
[09/02/2009 19:33|-rahs----|0] - D:\IO.SYS
[03/11/2007 20:28|--a------|594273] - D:\maps.rar
[29/11/2007 19:34|--a------|1889] - D:\mdp.doc
[09/02/2009 19:33|-rahs----|0] - D:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] - D:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] - D:\ntldr
[28/05/2008 23:32|--a------|30306267] - D:\parodie.rar
[22/04/2008 15:45|--a------|31014703] - D:\parodie.wmv
[14/12/2007 20:04|--a------|43] - D:\phone important !.txt
[14/10/2007 22:31|--a------|25456] - D:\Script-Avatar_By-NesquiK_For-Publi.rar
[14/02/2009 20:57|--a------|256753] - D:\signature copie.png
[14/02/2009 20:40|--a------|1749356] - D:\signature.psd
[24/02/2008 18:26|--ah-----|268] - D:\sqmdata00.sqm
[24/02/2008 18:26|--ah-----|244] - D:\sqmnoopt00.sqm
[27/02/2008 03:03|--a------|148160347] - D:\team KoG2.wmv
[23/04/2008 20:41|--ahs----|51200] - D:\Thumbs.db
[03/05/2009 15:37|--ahs----|2145386496] - E:\pagefile.sys
[09/02/2009 20:11|--ah-----|268] - E:\sqmdata00.sqm
[09/02/2009 20:29|--ah-----|268] - E:\sqmdata01.sqm
[09/02/2009 20:11|--ah-----|244] - E:\sqmnoopt00.sqm
[09/02/2009 20:29|--ah-----|244] - E:\sqmnoopt01.sqm
[04/05/2009 20:57|--a------|824] - E:\TCleaner.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Documents and Settings\Jonathan\Bureau\grand_theft_auto_iv_patch_1_multi-langues_270646.zip
C:\Documents and Settings\Jonathan\Mes documents\iClone.Studio.v2.5.Crack.rar
C:\Documents and Settings\Jonathan\Mes documents\maj wow\world_of_warcraft_patch_v2.4.1.8125_francais_228464.exe
C:\Documents and Settings\Jonathan\Mes documents\maj wow\Patches\WoW-2.2.3-to-2.3.0-frFR-Win-patch\BNUpdate.exe
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
Mais il n'y a pas le G (le mp3) et le portable n'etait pas branché je fais des essais là une fois qu'on a reussi a desinfecter la clé je passerais au portable ^^ voila donc est-ce normal qu'il n'y ai pas vacciné G ?
Voici le rapport en entier :
############################## [ UsbFix V3.016 # Cleaning ]
# User : Jonathan (Administrateurs) # JONATHAN-A364D2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:49:48 | 06/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 145,05 Go (62,73 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 149,05 Go (23,96 Go free) [HDD] # NTFS
# E:\ # Disque fixe local # 74,52 Go (13,18 Go free) # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f0d8126f-c2e9-11dd-a1d3-001d92b6f48d}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[30/06/2008 17:57|--a------|0] - C:\AUTOEXEC.BAT
[13/12/2008 03:15|-r-hs----|224] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[30/06/2008 17:57|--a------|0] - C:\CONFIG.SYS
[05/09/2001 22:00|--a------|1700352] - C:\gdiplus.dll
[30/06/2008 17:57|-rahs----|0] - C:\IO.SYS
[30/06/2008 17:57|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] - C:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[04/05/2009 22:24|--ah-----|232] - C:\sqmdata00.sqm
[04/05/2009 22:24|--ah-----|244] - C:\sqmnoopt00.sqm
[06/05/2009 22:50|--a------|2486] - C:\UsbFix.txt
[09/02/2009 19:33|--a------|0] - D:\AUTOEXEC.BAT
[30/06/2008 16:35|--a------|226859] - D:\bookmarks.html
[09/02/2009 19:28|---hs----|212] - D:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - D:\Bootfont.bin
[01/12/2007 00:42|--a------|58153102] - D:\Brushes.rar
[04/05/2009 20:53|--a------|62386] - D:\cc_20090504_205254.reg
[09/02/2009 19:33|--a------|0] - D:\CONFIG.SYS
[09/02/2009 19:33|-rahs----|0] - D:\IO.SYS
[03/11/2007 20:28|--a------|594273] - D:\maps.rar
[29/11/2007 19:34|--a------|1889] - D:\mdp.doc
[09/02/2009 19:33|-rahs----|0] - D:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] - D:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] - D:\ntldr
[28/05/2008 23:32|--a------|30306267] - D:\parodie.rar
[22/04/2008 15:45|--a------|31014703] - D:\parodie.wmv
[14/12/2007 20:04|--a------|43] - D:\phone important !.txt
[14/10/2007 22:31|--a------|25456] - D:\Script-Avatar_By-NesquiK_For-Publi.rar
[14/02/2009 20:57|--a------|256753] - D:\signature copie.png
[14/02/2009 20:40|--a------|1749356] - D:\signature.psd
[24/02/2008 18:26|--ah-----|268] - D:\sqmdata00.sqm
[24/02/2008 18:26|--ah-----|244] - D:\sqmnoopt00.sqm
[27/02/2008 03:03|--a------|148160347] - D:\team KoG2.wmv
[23/04/2008 20:41|--ahs----|51200] - D:\Thumbs.db
[03/05/2009 15:37|--ahs----|2145386496] - E:\pagefile.sys
[09/02/2009 20:11|--ah-----|268] - E:\sqmdata00.sqm
[09/02/2009 20:29|--ah-----|268] - E:\sqmdata01.sqm
[09/02/2009 20:11|--ah-----|244] - E:\sqmnoopt00.sqm
[09/02/2009 20:29|--ah-----|244] - E:\sqmnoopt01.sqm
[04/05/2009 20:57|--a------|824] - E:\TCleaner.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Documents and Settings\Jonathan\Bureau\grand_theft_auto_iv_patch_1_multi-langues_270646.zip
C:\Documents and Settings\Jonathan\Mes documents\iClone.Studio.v2.5.Crack.rar
C:\Documents and Settings\Jonathan\Mes documents\maj wow\world_of_warcraft_patch_v2.4.1.8125_francais_228464.exe
C:\Documents and Settings\Jonathan\Mes documents\maj wow\Patches\WoW-2.2.3-to-2.3.0-frFR-Win-patch\BNUpdate.exe
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Ah bon ? Il n'y a plus rien dans la clé usb là ? Donc je fais la même opération avec mon portable demain je posterais les rapports et je te demanderais si c'est ok , d'accord ? Là je dois filer j'ai un exposé demain :/ , jte remercie encore , a demain =)
Voila j'ai desinfecté mon protable par contre contrairement au rapport de la clé usb , dans le rapport du portable il y avait marqué un truc du genre G:/ vaccination autorun... (rapport de usbfix) que j'ai d'ailleurs oublié de mettre mais du coup je ne l'ai plus j'ai du partir dans la soirée...enfin bref je voulais te demander encore , avec la clé je pense avoir infecté un ordinateur qui n'a aucun acces a internet , qu'est ce que je dois faire ? lancer usbfix , avira et maleware et faire des scans ?
Voilou ce week-end je reformate mon pc jte remerci encore , c'est super ce que tu fais.
Voilou ce week-end je reformate mon pc jte remerci encore , c'est super ce que tu fais.
Suite à ton message, je pense qu'il faudrait une désinfection car winsys2.exe est peut-être infectieux :
https://www.processlibrary.com/fr/search?q=winsys2
http://www.commentcamarche.net/forum/affich 13177623 bug graphique
Je ne sais pas si c'est lié mais je propose de laisser l'autre sujet de côté et faire la désinfection nécessaire ici.
OK ?
Il appartient peut -être à ta carte graphique nvidia : si c'est le cas, le souci ne vient pas d'une infection...
https://www.processlibrary.com/fr/search?q=winsys2
http://www.commentcamarche.net/forum/affich 13177623 bug graphique
Je ne sais pas si c'est lié mais je propose de laisser l'autre sujet de côté et faire la désinfection nécessaire ici.
OK ?
Il appartient peut -être à ta carte graphique nvidia : si c'est le cas, le souci ne vient pas d'une infection...
Merci de ta réponse =) , je ne sais pas si les deux problèmes sont liés en tout cas comme je te l'ai dit dans mon mail je viens tout juste de reformater et ce fichier est apparu après l'installation de mes drivers graphique je ne pense donc pas que ça soit un virus , d'ailleurs une personne avait ce même problème ici:
https://forum.pcastuces.com/sujet.asp?f=1&s=139457
mais bon vaut mieux être prudent , que dois-je faire alors ?
Et pour mon autre problème graphique on verra après ?
P.S. pour mon probleme graphique j'ai trouvé des informations notamment sur ce qu'on appelle des artefacts , ces couleurs qui apparaissent c'est pas vraiment mon probleme moi c'est aussi des carrés qui apparaissent et me font complètement ramer.
Cependant j'ai peut-etre trouvé d'où vient le problème , les températures ... speedfan detectent mon gpu a 75° et everest a 66° alors que je suis sur le bureau et même pas sur un jeu , je ne peux meme aps mettre le doigt sur le ventirad de ma carte graphique...
je te remercie a nouveau pour l'aide que tu m'apporte.
https://forum.pcastuces.com/sujet.asp?f=1&s=139457
mais bon vaut mieux être prudent , que dois-je faire alors ?
Et pour mon autre problème graphique on verra après ?
P.S. pour mon probleme graphique j'ai trouvé des informations notamment sur ce qu'on appelle des artefacts , ces couleurs qui apparaissent c'est pas vraiment mon probleme moi c'est aussi des carrés qui apparaissent et me font complètement ramer.
Cependant j'ai peut-etre trouvé d'où vient le problème , les températures ... speedfan detectent mon gpu a 75° et everest a 66° alors que je suis sur le bureau et même pas sur un jeu , je ne peux meme aps mettre le doigt sur le ventirad de ma carte graphique...
je te remercie a nouveau pour l'aide que tu m'apporte.
Désolé mais en fait ce n'est clairement pas infectieux (suite à l'installation de tes pilotes).
Je ne saurais pas te dire pour les questions graphiques...!
Désolé.
Je ne saurais pas te dire pour les questions graphiques...!
Désolé.
ouf rassuré que ça ne soit pas infectieux =) je commençais à me dire que j'avais vraiment pas de bol x) encore une fois merci pour ton aide et si par hasard tu trouverais ou d'ailleurs quelqu'un d'autre trouverait des informations sur mes problèmes graphiques bah qu'on me contacte , je ne sais pas si ça sert a quelque chose d'upper encore et encore mon autre topic du bug graphique :
http://www.commentcamarche.net/forum/affich 13177623 bug graphique
j'ai déjà posté 3-4 fois sans que personne ne m'apporte de réponse , finalement peut-être qu'il n'y a pas de solution c'est tout simplement un problème materiel...en tout cas merci encore =)
http://www.commentcamarche.net/forum/affich 13177623 bug graphique
j'ai déjà posté 3-4 fois sans que personne ne m'apporte de réponse , finalement peut-être qu'il n'y a pas de solution c'est tout simplement un problème materiel...en tout cas merci encore =)
