rapport hijack this...HELP Fermé

Question

Salut a tous,
suite a invasion de mon pc par de multiples virus, (antivirus pas a jour, pas online, un HD externe bien  virulent...), j'ai formaté, réinstallé XP, avast mis à jour, les véroles s'étaient logés dans chacun de mes disques, et l'ordi est de nouveau infecté. j'ai scanné avec avast, 150 fichiers en quarantaine, j'ai ensuite passé, cccleaner, agv (re 150fichiers infectés), bit defender online, puis enfin hijack this. mais je ne sais pas interpréter les différents rapports... si une bonne ame peut m'aider... merci

1/Hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:32, on 04/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\MAFWTray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\-Aboulafia-\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

anthony5151 · Answer

Bonjour,


Avoir deux antivirus installés sur une même machine, c'est une très mauvaise idée... Ils risquent d'entrer en conflit, se gêner voire se neutraliser, et ta protection ne sera pas meilleure pour ça !

Commence par désinstaller Avast qui est un antivirus médiocre (AVG est un peu mieux)


Ensuite, peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil. 
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

gboot · Answer

c'est parti, merci!

anthony5151 · Answer

Re,


Quand je t'ai demandé de poster dans deux messages différents, ça ne voulais pas dire dans deux sujets différents...

Tu as ouvert 3 sujets différents : ici où je te parle, là et là

Peux-tu choisir un de ces sujets et y rester stp ? Si tu restes ici, poste les rapports à la suite de mon message.

gboot · Answer

ça marche...désolé...
je vais voir sur les 2 autres du coup et voir où l'on poursuit... merci encore

gboot · Answer

voila, suite au yoyotage sur les sujets, nous revoila ici...
rapport usbfix, avec toutes les sources usb... à savoir, j'utilise aussi en parallele un powerbook (Osx 10.4), et les usb vont du pc au mac, du coup même s'il est sans effet sur le mac, le même virus (m2nl.bat et autorun) est présent sur le mac...


############################## [ UsbFix V3.017 # Scan ]

# User : -Aboulafia- (Administrateurs) # ABOULAFIA
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:30:30 | 07/05/2009

#               Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 39,06 Go (30,85 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (20,29 Go free) [Protools disk] # NTFS
# E:\ # Disque fixe local # 154,76 Go (48,26 Go free) [Back-ups] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 982,05 Mo (861,24 Mo free) [USBOOT] # FAT32
# H:\ # Disque fixe local # 221,62 Go (5,21 Go free) [LaCie Back-ups] # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 244,14 Go (85,03 Go free) [LaCie ProTools] # NTFS
# K:\ # Disque amovible # 3,68 Go (3,45 Mo free) [BOOT] # FAT32
# L:\ # Disque amovible # 488,01 Mo (334,69 Mo free) # FAT32
# M:\ # Disque fixe local # 18,62 Go (7 Go free) [GIGABEAT] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\MAFWTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="-Aboulafia-" 
HKLM_logon: "AltDefaultUserName"="-Aboulafia-" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    MAFWTaskbarApp=C:\WINDOWS\system32\MAFWTray.exe 
HKLM_Run:    RTHDCPL=RTHDCPL.EXE 
HKLM_Run:    Alcmtr=ALCMTR.EXE 
HKLM_Run:    IntelliPoint="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKLM_Run:    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" 
HKLM_Run:    AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe 
HKLM_Run:    StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
HKLM_Run:    RemoteControl=C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelÈ : "C:\mt.bat" ( absent ! )  
Found ! C:\autorun.inf  
D:\autorun.inf # -> fichier appelÈ : "D:\mt.bat" ( absent ! )  
Found ! D:\autorun.inf  
E:\autorun.inf # -> fichier appelÈ : "E:\mt.bat" ( absent ! )  
Found ! E:\autorun.inf  
G:\autorun.inf # -> fichier appelÈ : "G:\mt.bat" ( prÈsent ! )  
Found ! G:\m2nl.bat  
Found ! G:\mt.bat  
Found ! G:\autorun.inf  
K:\autorun.inf # -> fichier appelÈ : "K:\m2nl.bat" ( prÈsent ! )  
Found ! K:\m2nl.bat  
Found ! K:\autorun.inf  
L:\autorun.inf # -> fichier appelÈ : "L:\m2nl.bat" ( prÈsent ! )  
Found ! L:\m2nl.bat  
Found ! L:\autorun.inf  
M:\autorun.inf # -> fichier appelÈ : "M:\m2nl.bat" ( prÈsent ! )  
Found ! M:\m2nl.bat  
Found ! M:\autorun.inf  

################## [ Registre # ClÈs Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{0a427a38-3ae1-11de-9d6a-001485608cf6}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a38-3ae1-11de-9d6a-001485608cf6}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a38-3ae1-11de-9d6a-001485608cf6}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a39-3ae1-11de-9d6a-001485608cf6}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a39-3ae1-11de-9d6a-001485608cf6}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a39-3ae1-11de-9d6a-001485608cf6}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a3a-3ae1-11de-9d6a-001485608cf6}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a3a-3ae1-11de-9d6a-001485608cf6}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a427a3a-3ae1-11de-9d6a-001485608cf6}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3c6da3b8-394a-11de-9d66-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c6da3b8-394a-11de-9d66-806d6172696f}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3db54311-34c3-11de-b0cc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3db54311-34c3-11de-b0cc-806d6172696f}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3db54312-34c3-11de-b0cc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3db54312-34c3-11de-b0cc-806d6172696f}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3db54313-34c3-11de-b0cc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3db54313-34c3-11de-b0cc-806d6172696f}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{8a997d44-356b-11de-a889-001485608cf6}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{8a997d44-356b-11de-a889-001485608cf6}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

gboot · Answer

il m'est désormais impossible d'utiliser les cd/dvd. impossible d'ouvrir les usb, et les HD ne s'ouvre qu'en utilisant "explorer"... j'ai peut-être enlevé des fichiers essentiels par mégarde...?

anthony5151 · Answer

Re,


Excuse moi pour le délai de réponse.

Tu as déjà lancé l'option 2 (Suppression) de USBFix ?
Si oui, il me faut le rapport.
Sinon fais le stp

gboot · Answer

salut Anthony, et merci de ton aide. Désolé aussi pour les délais de réponse, pas le net directement chez moi...
j'ai exécuté deux fois la suppression, j'ai donc deux rapports, ceux ci étant différents je poste les deux à la suite, au cas où. penses-tu que je dois de nouveau réinstaller xp après tout ça? (le pc rame...)

premier rapport après désinfection:


############################## [ UsbFix V3.017 # Cleaning ]

# User : -Aboulafia- (Administrateurs) # ABOULAFIA
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:26:06 | 11/05/2009

#               Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 39,06 Go (30,8 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (20,29 Go free) [Protools disk] # NTFS
# E:\ # Disque fixe local # 154,76 Go (48,27 Go free) [Back-ups] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 982,05 Mo (131,48 Mo free) [USBOOT] # FAT32
# H:\ # Disque fixe local # 221,62 Go (5,21 Go free) [LaCie Back-ups] # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 244,14 Go (85,03 Go free) [LaCie ProTools] # NTFS
# K:\ # Disque amovible # 3,68 Go (1,52 Mo free) [BOOT] # FAT32
# L:\ # Disque amovible # 488,01 Mo (334,69 Mo free) # FAT32
# M:\ # Disque fixe local # 18,62 Go (7 Go free) [GIGABEAT] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelÈ : "C:\mt.bat" ( absent ! )  
Deleted ! C:\autorun.inf    
D:\autorun.inf # -> fichier appelÈ : "D:\mt.bat" ( absent ! )  
Deleted ! D:\autorun.inf    
E:\autorun.inf # -> fichier appelÈ : "E:\mt.bat" ( absent ! )  
Deleted ! E:\autorun.inf    
K:\autorun.inf # -> fichier appelÈ : "K:\m2nl.bat" ( prÈsent ! )  
Deleted ! -> K:\m2nl.bat 
Deleted ! K:\autorun.inf    
L:\autorun.inf # -> fichier appelÈ : "L:\m2nl.bat" ( prÈsent ! )  
Deleted ! -> L:\m2nl.bat 
Deleted ! L:\autorun.inf    
M:\autorun.inf # -> fichier appelÈ : "M:\m2nl.bat" ( absent ! )  
Deleted ! M:\autorun.inf    

################## [ Registre # ClÈs Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3c6da3b8-394a-11de-9d66-806d6172696f}\Shell\AutoRun\command   

################## [ Listing des fichiers prÈsent ]

[29/04/2009 13:52|--a------|0] - C:\AUTOEXEC.BAT
[29/04/2009 16:09|-rahs----|306] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[29/04/2009 13:52|--a------|0] - C:\CONFIG.SYS
[29/04/2009 13:52|-rahs----|0] - C:\IO.SYS
[29/04/2009 13:52|-rahs----|0] - C:\MSDOS.SYS
[29/04/2009 16:05|-rahs----|47564] - C:\NTDETECT.COM
[29/04/2009 16:05|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[11/05/2009 10:23|--a------|6910] - C:\UsbFix rapport 2.txt
[11/05/2009 10:28|--a------|3702] - C:\UsbFix.txt
[14/04/2009 18:07|--ahs----|790] - D:\EVP73.Key
[29/04/2009 18:39|--ahs----|2145386496] - D:\pagefile.sys
[10/01/2008 11:51|--a------|653914800] - E:\HQRY4 WD2JJ C96GD 6WHXY F2BYM.mdf
[10/01/2008 11:16|--a------|486] - E:\HQRY4 WD2JJ C96GD 6WHXY F2BYM.mds
[06/01/2009 11:50|--a------|7577076] - E:\jerusalem.wma
[30/04/2009 12:22|--ah-----|4096] - G:\._.Trashes
[09/05/2009 17:55|--ah-----|6148] - G:\.DS_Store
[30/04/2009 11:56|--a------|11603968] - G:\DriverSetupilok.exe
[04/05/2009 10:40|--a------|6083553] - G:\Drivers-Dongles-WIFI-Inventel.zip
[04/05/2009 10:38|--a------|539913] - G:\Drivers-Livebox-USB-Inventel.zip
[04/05/2009 10:47|--a------|24548879] - G:\SiS163 Series Wireless LAN Adapter Driver.zip
[07/05/2009 10:34|--a------|7336] - H:\UsbFix rapport.txt
[09/06/2008 11:01|--ah-----|4096] - K:\._.Trashes
[09/06/2008 11:01|--ah-----|82] - K:\._iPod_Control
[09/06/2008 11:01|--ah-----|49226] - K:\.VolumeIcon.icns
[09/06/2008 11:01|--ah-----|82] - K:\._.VolumeIcon.icns
[04/12/2008 10:24|--ah-----|6148] - K:\.DS_Store
[07/05/2009 10:34|--a------|7336] - K:\UsbFix rapport.txt
[21/04/2009 19:32|--a------|582] - L:\autorun.0nf
[16/02/2007 19:55|--a------|1270208] - L:\Keygen.1.exe
[02/08/2008 18:54|--ah-----|82] - L:\._DES GNONS POUR DES PELLES.doc
[07/02/2009 17:09|--a------|50682832] - L:	u sais (version 3).wav
[09/06/2008 10:54|--ah-----|4096] - L:\._.Trashes
[23/01/2009 11:59|--ah-----|6148] - L:\.DS_Store
[24/10/2008 11:38|--a------|4024041] - L:\ces deux lÖ (guest Issa)mp3.mp3
[01/01/2009 21:04|--ah-----|82] - L:\._ces deux lÖ (guest Issa)mp3.mp3
[01/11/2008 18:50|--a------|5105473] - L:\je ne suis qu'un p'tit garáon pre master mp3.mp3
[01/01/2009 21:05|--ah-----|82] - L:\._je ne suis qu'un p'tit garáon pre master mp3.mp3
[20/04/2009 11:29|--ah-----|82] - L:\._tu sais (version 3).wav
[07/02/2009 17:32|--a------|4227087] - L:	u sais (version 3).mp3
[20/04/2009 20:20|--ah-----|82] - L:\._tu sais (version 3).mp3
[21/04/2009 19:30|--a------|39513632] - L:hodechestral mix2-01.wav
[06/03/2008 21:06|--ah-----|4096] - M:\._.Trashes
[25/04/2009 11:21|--ah-----|15364] - M:\.DS_Store
[24/02/2008 09:54|--ah-----|82] - M:\._.TemporaryItems
[10/11/2008 17:14|--ah-----|82] - M:\._TheVolumeSettingsFolder

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  
# J:\autorun.inf -> Folder created by UsbFix.  
# K:\autorun.inf -> Folder created by UsbFix.  
# L:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

L:\Keygen.1.exe  

################## [ ! Fin du rapport # UsbFix V3.017 ! ] 


second rapport après désinfection:


############################## [ UsbFix V3.017 # Cleaning ]

# User : -Aboulafia- (Administrateurs) # ABOULAFIA
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:32:21 | 11/05/2009

#               Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 39,06 Go (30,8 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (20,29 Go free) [Protools disk] # NTFS
# E:\ # Disque fixe local # 154,76 Go (48,27 Go free) [Back-ups] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 982,05 Mo (131,48 Mo free) [USBOOT] # FAT32
# H:\ # Disque fixe local # 221,62 Go (5,21 Go free) [LaCie Back-ups] # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 244,14 Go (85,03 Go free) [LaCie ProTools] # NTFS
# K:\ # Disque amovible # 3,68 Go (1,62 Mo free) [BOOT] # FAT32
# L:\ # Disque amovible # 488,01 Mo (334,8 Mo free) # FAT32
# M:\ # Disque fixe local # 18,62 Go (7 Go free) [GIGABEAT] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # ClÈs Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ Listing des fichiers prÈsent ]

[29/04/2009 13:52|--a------|0] - C:\AUTOEXEC.BAT
[29/04/2009 16:09|-rahs----|306] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[29/04/2009 13:52|--a------|0] - C:\CONFIG.SYS
[29/04/2009 13:52|-rahs----|0] - C:\IO.SYS
[29/04/2009 13:52|-rahs----|0] - C:\MSDOS.SYS
[29/04/2009 16:05|-rahs----|47564] - C:\NTDETECT.COM
[29/04/2009 16:05|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[11/05/2009 10:23|--a------|6910] - C:\UsbFix rapport 2.txt
[11/05/2009 10:34|--a------|2972] - C:\UsbFix.txt
[14/04/2009 18:07|--ahs----|790] - D:\EVP73.Key
[29/04/2009 18:39|--ahs----|2145386496] - D:\pagefile.sys
[10/01/2008 11:51|--a------|653914800] - E:\HQRY4 WD2JJ C96GD 6WHXY F2BYM.mdf
[10/01/2008 11:16|--a------|486] - E:\HQRY4 WD2JJ C96GD 6WHXY F2BYM.mds
[06/01/2009 11:50|--a------|7577076] - E:\jerusalem.wma
[30/04/2009 12:22|--ah-----|4096] - G:\._.Trashes
[09/05/2009 17:55|--ah-----|6148] - G:\.DS_Store
[30/04/2009 11:56|--a------|11603968] - G:\DriverSetupilok.exe
[04/05/2009 10:40|--a------|6083553] - G:\Drivers-Dongles-WIFI-Inventel.zip
[04/05/2009 10:38|--a------|539913] - G:\Drivers-Livebox-USB-Inventel.zip
[04/05/2009 10:47|--a------|24548879] - G:\SiS163 Series Wireless LAN Adapter Driver.zip
[07/05/2009 10:34|--a------|7336] - H:\UsbFix rapport.txt
[09/06/2008 11:01|--ah-----|4096] - K:\._.Trashes
[09/06/2008 11:01|--ah-----|82] - K:\._iPod_Control
[09/06/2008 11:01|--ah-----|49226] - K:\.VolumeIcon.icns
[09/06/2008 11:01|--ah-----|82] - K:\._.VolumeIcon.icns
[04/12/2008 10:24|--ah-----|6148] - K:\.DS_Store
[07/05/2009 10:34|--a------|7336] - K:\UsbFix rapport.txt
[21/04/2009 19:32|--a------|582] - L:\autorun.0nf
[16/02/2007 19:55|--a------|1270208] - L:\Keygen.1.exe
[02/08/2008 18:54|--ah-----|82] - L:\._DES GNONS POUR DES PELLES.doc
[07/02/2009 17:09|--a------|50682832] - L:	u sais (version 3).wav
[09/06/2008 10:54|--ah-----|4096] - L:\._.Trashes
[23/01/2009 11:59|--ah-----|6148] - L:\.DS_Store
[24/10/2008 11:38|--a------|4024041] - L:\ces deux lÖ (guest Issa)mp3.mp3
[01/01/2009 21:04|--ah-----|82] - L:\._ces deux lÖ (guest Issa)mp3.mp3
[01/11/2008 18:50|--a------|5105473] - L:\je ne suis qu'un p'tit garáon pre master mp3.mp3
[01/01/2009 21:05|--ah-----|82] - L:\._je ne suis qu'un p'tit garáon pre master mp3.mp3
[20/04/2009 11:29|--ah-----|82] - L:\._tu sais (version 3).wav
[07/02/2009 17:32|--a------|4227087] - L:	u sais (version 3).mp3
[20/04/2009 20:20|--ah-----|82] - L:\._tu sais (version 3).mp3
[21/04/2009 19:30|--a------|39513632] - L:hodechestral mix2-01.wav
[06/03/2008 21:06|--ah-----|4096] - M:\._.Trashes
[25/04/2009 11:21|--ah-----|15364] - M:\.DS_Store
[24/02/2008 09:54|--ah-----|82] - M:\._.TemporaryItems
[10/11/2008 17:14|--ah-----|82] - M:\._TheVolumeSettingsFolder

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  
# J:\autorun.inf -> Folder created by UsbFix.  
# K:\autorun.inf -> Folder created by UsbFix.  
# L:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

L:\Keygen.1.exe  

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

anthony5151 · Answer

A supprimer : L:\Keygen.1.exe 


Les cracks et keygens sont l'un des principaux vecteurs d'infection aujourd'hui... Utiliser ce genre de programme, c'est prendre un gros risque (ils sont en plus très mal détectés par les antivirus), je te conseille de t'en débarrasser.


Est-ce que l'accès aux disques amovibles est rétabli après utilisation de USBFix ?

Poste un nouveau rapport RSIT stp

gboot · Answer

bon désolé pour l'absence, suite à un déménagement inattendu, le pc est en carton, retour dès qu'il sera re-plugé... merci en tout cas...

anthony5151 · Answer

Pas de problème ;)

A bientôt !

Rapport hijack this...HELP

11 réponses

Discussions similaires