Analyse Scan UBS fix

Résolu/Fermé
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 - 6 mai 2009 à 02:41
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 - 20 avril 2010 à 05:00
Bonjour a tous,

J'ai téléchargé USB Fix...Pour voir la seule chose que j'ai fait est de scanner!

Voila ... Si quelqu'un voudrait perdre quelque minutes ... voilà sa chance ;-) XD







############################## [ UsbFix V3.007 ]

# User : Kevin (Administrateurs) # KEVIN-0E14D2089
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 20:37:49 | 2009-05-05

# Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 298,08 Go (288,65 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 298,09 Go (280,68 Go free) [LaCie] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinOSX\Kevin\ObjectDock\ObjectDock.exe
C:\Program Files\WinOSX\Kevin\YzShadow\YzShadow.exe
C:\Program Files\WinOSX\Kevin\WinRoll\winroll.exe
C:\Program Files\WinOSX\Kevin\3r-1c\3r-1c.exe
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
C:\Documents and Settings\Kevin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinOSX\Kevin\NeXplorer\NeXplorer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\WinOSX\Kevin\NeXplorer\NeXplorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca%26OCID%3dFW69157"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:54,68,ba,95,f6,cc,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr-ca"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Kevin"
HKLM_logon: "AltDefaultUserName"="Kevin"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: ObjectDock=C:\Program Files\WinOSX\Kevin\ObjectDock\ObjectDock.exe
HKCU_Run: HSIMargin=C:\Program Files\WinOSX\Kevin\HSI\HSI.exe "C:\Program Files\WinOSX\Kevin\HSI\Margin.hss"
HKCU_Run: YzShadow=C:\Program Files\WinOSX\Kevin\YzShadow\YzShadow.exe
HKCU_Run: WinRoll="C:\Program Files\WinOSX\Kevin\WinRoll\winroll.exe"
HKCU_Run: 3r-1c (Volume Control)=C:\Program Files\WinOSX\Kevin\3r-1c\3r-1c.exe
HKCU_Run: Windows Live Sync="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: CameraFixer=C:\WINDOWS\CameraFixer.exe
HKLM_Run: tsnp325=C:\WINDOWS\tsnp325.exe
HKLM_Run: snp325=C:\WINDOWS\vsnp325.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

################## [ Informations ]

# Contenu de l'autorun E:\autorun.inf
[autorun]
icon=.VolumeIcon.ico



# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! E:\._autorun.inf
Found ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.007 ! ]
A voir également:

15 réponses

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2009 à 02:53
Salut KevG


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 02:59
Merci pour ton aide
Et petite précision:
Je viens tout juste (presque) de faire un format avec Kill Disc et je crois que ça serait sur mon DD externe qu'il pourrais avoir un Virus!
Et peut-être que c'est Virut j'en ai aucune idée....j'espère que tu va pouvoir m'assurer que tout est OK ou faire en sorte que ce soir OK ;-)


Voila le LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kevin at 2009-05-05 20:55:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 296 GB (97%) free of 305 GB
Total RAM: 2039 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:45, on 2009-05-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinOSX\Kevin\ObjectDock\ObjectDock.exe
C:\Program Files\WinOSX\Kevin\YzShadow\YzShadow.exe
C:\Program Files\WinOSX\Kevin\WinRoll\winroll.exe
C:\Program Files\WinOSX\Kevin\3r-1c\3r-1c.exe
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
C:\Documents and Settings\Kevin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinOSX\Kevin\NeXplorer\NeXplorer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\WinOSX\Kevin\NeXplorer\NeXplorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\Kevin\LOCALS~1\Temp\1qivm2d8.tmp\RSIT.exe
C:\Program Files\trend micro\Kevin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Kevin\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [HSIMargin] C:\Program Files\WinOSX\Kevin\HSI\HSI.exe "C:\Program Files\WinOSX\Kevin\HSI\Margin.hss"
O4 - HKCU\..\Run: [YzShadow] C:\Program Files\WinOSX\Kevin\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinOSX\Kevin\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Kevin\3r-1c\3r-1c.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2009 à 03:11
Salut KevG


Rien de suspect, as-tu des soucis?

@++ :)
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 03:18
Je croyait avoir des soucis sur mon DD externe...
Car quand je l'ai analysé tout a l'heure il a ça:

«
################## [ Fichiers # Dossiers infectieux ]

Found ! E:\._autorun.inf
Found ! E:\autorun.inf

»

Voilà


Et j'ai entendu que Virut se propagait par les .exe et d'autres
et qu'il est très dur de suprimmer ce virus :-(


Merci encore ;-D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2009 à 03:29
Salut KevG


Oui mais l'outil m'aurais dit que le fichier étais infectieux.

On va faire une suppression alors et vaccination :

[g]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir[/g]

[*] Double clic sur le raccourci [g]UsbFix[/g] présent sur ton bureau

[*] Choisir [g]l'option 2[/g] (Suppression)

[*] Ton bureau disparaîtra et le pc va redémarrer.

[*] Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

[*] Ensuite poste le rapport [g]UsbFix.txt[/g] qui apparaitra avec le bureau .

[*] Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\[g]UsbFix.txt[/g])

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++ :)
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 03:36
Merci pour les raccourci :-)


...

Est-ce que cela va supprimer des photos ou autres??
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 03:45
J'espère que ça te dérange pas trop?
Et je me suis appercu que j'avais une vieille version : # Update on 13/04/09 by C_XX & Chiquitine29

Et je suis aller télécharger une version récente revoici le scan avec la version récente:


############################## [ UsbFix V3.016 # Scan ]

# User : Kevin (Administrateurs) # KEVIN-0E14D2089
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:44:33 | 2009-05-05

# Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 298,08 Go (288,62 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 298,09 Go (280,68 Go free) [LaCie] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinOSX\Kevin\ObjectDock\ObjectDock.exe
C:\Program Files\WinOSX\Kevin\YzShadow\YzShadow.exe
C:\Program Files\WinOSX\Kevin\WinRoll\winroll.exe
C:\Program Files\WinOSX\Kevin\3r-1c\3r-1c.exe
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
C:\Documents and Settings\Kevin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca%26OCID%3dFW69157"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:54,68,ba,95,f6,cc,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr-ca"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Kevin"
HKLM_logon: "AltDefaultUserName"="Kevin"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: CameraFixer=C:\WINDOWS\CameraFixer.exe
HKLM_Run: tsnp325=C:\WINDOWS\tsnp325.exe
HKLM_Run: snp325=C:\WINDOWS\vsnp325.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: ObjectDock=C:\Program Files\WinOSX\Kevin\ObjectDock\ObjectDock.exe
HKCU_Run: HSIMargin=C:\Program Files\WinOSX\Kevin\HSI\HSI.exe "C:\Program Files\WinOSX\Kevin\HSI\Margin.hss"
HKCU_Run: YzShadow=C:\Program Files\WinOSX\Kevin\YzShadow\YzShadow.exe
HKCU_Run: WinRoll="C:\Program Files\WinOSX\Kevin\WinRoll\winroll.exe"
HKCU_Run: 3r-1c (Volume Control)=C:\Program Files\WinOSX\Kevin\3r-1c\3r-1c.exe
HKCU_Run: Windows Live Sync="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\DOCUME~1\Kevin\LOCALS~1\Temp\ce2tkwoa.tmp\UsbFix.exe
Found ! E:\._autorun.inf
Found ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]




Voila merci :-s
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2009 à 03:46
Salut KevG


Non aucune donnée perso ne sera supprimé.


@++ :)
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 03:51
:D

C'est fait!
J'attend tes instructions caporal ;-p





############################## [ UsbFix V3.016 # Cleaning ]

# User : Kevin (Administrateurs) # KEVIN-0E14D2089
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:48:05 | 2009-05-05

# Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 298,08 Go (288,62 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 298,09 Go (280,68 Go free) [LaCie] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\DOCUME~1\Kevin\LOCALS~1\Temp\ce2tkwoa.tmp\UsbFix.exe
Deleted ! I:\._autorun.inf
Deleted ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[2009-05-03 13:40|--a------|0] - C:\AUTOEXEC.BAT
[2009-05-03 17:23|-r-hs----|233] - C:\boot.ini
[2002-08-30 08:00|-rahs----|4952] - C:\Bootfont.bin
[2009-05-03 13:40|--a------|0] - C:\CONFIG.SYS
[2009-05-03 13:40|-rahs----|0] - C:\IO.SYS
[2009-05-03 13:40|-rahs----|0] - C:\MSDOS.SYS
[2004-08-03 22:38|-rahs----|47564] - C:\NTDETECT.COM
[2009-05-04 00:01|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2009-05-05 21:48|--a------|2494] - C:\UsbFix.txt
[2009-04-23 16:42|---------|56] - I:\.directory
[2009-03-21 23:10|---hs----|29018] - I:\.VolumeIcon.icns
[2009-03-21 23:10|---hs----|25214] - I:\.VolumeIcon.ico
[2009-04-14 04:42|--a------|29960] - I:\Bookmarks 2009-04-14.json
[2009-04-22 18:31|---------|4122450] - I:\boot-cd-iso.zip
[2009-04-22 18:33|---------|3207755] - I:\cdbxp_setup_4.2.4.1322.exe
[2009-04-07 22:51|--a------|132911496] - I:\DiscWizardSetup.en.exe
[2009-05-02 12:37|---------|729137152] - I:\DL3.5_20092802.iso
[2009-04-22 10:42|---------|733265920] - I:\kubuntu-8.10-desktop-i386.iso
[2009-03-21 23:10|---h-----|390] - I:\LaCie.ini
[2009-04-22 06:29|---------|732372992] - I:\Myah-OS-3.1-Dragon-Alpha.iso
[2009-04-07 20:29|--a------|19968] - I:\Nancy Corriveau.doc
[2009-04-22 11:29|---------|730241024] - I:\pclinuxos-2009.1.iso
[2009-04-22 18:36|---------|2086009] - I:\SetupImgBurn_2.4.3.0.exe
[2009-04-24 21:47|---------|1608865792] - I:\VixtaAero3D.DVD.Mobile7.iso
[2009-04-22 06:39|---------|35982197] - I:\winosx_winosx_2.02_francais_13039.exe
[2009-04-15 18:04|---------|618119168] - I:\xubuntu-8.10-desktop-i386.iso

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]





Thanks my Friend!
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2009 à 03:53
Salut KevG


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
[*] Double clic sur le raccourci UsbFix présent sur ton bureau

[*] Choisirl'option 2 (Suppression)

[*] Ton bureau disparaîtra et le pc va redémarrer.

[*] Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

[*] Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

[*] Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++ :)
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 03:57
Post 9

;-)
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2009 à 04:15
Salut KevG


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste les rapports log.txt et info.txt réduit dans la barre des tâches à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 04:21
Excuse moi pour le contre-temps :)


LOG:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Kevin at 2009-05-05 22:20:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 296 GB (97%) free of 305 GB
Total RAM: 2039 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:32, on 2009-05-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Kevin\Bureau\RSIT.exe
C:\Program Files\trend micro\Kevin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Kevin\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [HSIMargin] C:\Program Files\WinOSX\Kevin\HSI\HSI.exe "C:\Program Files\WinOSX\Kevin\HSI\Margin.hss"
O4 - HKCU\..\Run: [YzShadow] C:\Program Files\WinOSX\Kevin\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinOSX\Kevin\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Kevin\3r-1c\3r-1c.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
6 mai 2009 à 04:47
*****
Je vais dodo, on continu lorsque je serait de retour de l'école ;-)


Merci à demain
*****
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2009 à 08:48
Salut KevG


On va vérifier si rien de caché :

Fais un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)

Désactive ton Antivirus avant le scan en ligne
https://forum.pcastuces.com/default.asp

[*] Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
[*] Accepte les Contrôle ActivX
[*] Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
[*] Poste le contenue du rapport


Aide pour l'utilisation du scan en ligne :
https://forum.pcastuces.com/default.asp
P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++ :)
0
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 63
20 avril 2010 à 05:00
Désolé,
Ce message a tombé dans les oubliettes, je repasses mes messages ...
Je suis donc tombé sur celui-ci ...
Mais depuis que j'ai posté ce message, mon PC à été formaté ...

Donc si un modérateur peux supprimer ce message en passant .. Allez-y ;)

Merci pour ton temps que tu m'avais accordé Dédétraqué

0

Discussions similaires