Sujet Précédent Sujet Suivant

Recycler.exe qui sait le supprimer ?

Résolu/Fermé
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 - 26 mai 2009 à 11:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 juin 2009 à 10:08
Bonjour,
Gros problème sur un PC tiers où je travaille de temps en temps.
Ce fixe fonctionne sous windows xp et n'a pas de connexion internet
(donc pas de mise à jour de windows).
Seule protection un avast familial mis à jour manuellement
quand je passe.

Depuis peu dès que l'on y introduit une clé USB, avast signale
un auto inf qui est mis en quarantaine sans problème
mais la chose se reproduit chaque fois que la clé est réintroduite.

A y regarder de plus près à chaque fois ,
1°) la clé s'ouvre spontanéement à chaque fois
2°) un recycler.exe (caché) s'y s'installe qui peut être supprimé manuellement

Après vaccination de l'appareil et de la clé par PANDA
il n'y a plus de signalement de auto.inf par avast
mais le recycler.exe continue de s'installer sans être détecter.

3°) par ailleurs pour chaque dossier contenu dans la clé USB il existe :
* un dossier CACHE !!! ayant le nom d'origine et contenant les fichiers originels
* un dossier VISIBLE dont le nom d'origine est suivi d'une extension ".exe' et qui contient un double de ces m^me dossiers.

Pour parer au plus pressé, j'ai récupéré les fichiers sur le fixe
et supprimé les dossiers de la clés USB.
Constat : la suppression du dossier dupliqué entraine la transformation des fichiers contenus dans son homonyme en bribes illisible !!!

Maintenant j'aimerai obtenir une répose aux problèmes suivants
1°) avant tout comment débarasser définitivement le PC de l'élément qui installe un recycler.exe dans les clés.USB
2°) les fichiers qui ont séjourné dans les dosiers sont-ils sains ? il s'agit de documents très importants.
3°) Sinon, en l'absence de réinstallation, est-il possible de protéger de manière réversible+++ une clé USB contre l'installation de ce recycler.exe (par exemple créer et un leurre recycler.exe ? ) histoire de pouvoir continuer à pouvoir mettre à jour avast ?

Remarque, lors du scan par avast certains fichiers word nommés x très lours paraissent jumelés avec des "x\Data" mais ne sont pas identifiés comme des virus par avast. S'agit-il d'un signe d'infection ou bien est ce lié aux images et divers tableaux collés sur les documents ?

Merci d'avoir lu ce message jusqu'au bout
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
25 juin 2009 à 19:04
Bonsoir,

Depuis la dernière fois je n'arrive malhereusement toujours pas à télécharger la nouvelle verssion d'USB Fix
à partir des deux liens communiqués précédemment, ie

http://pagesperso-orange.fr/NosTools/usbfix.html

et

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

existe t il un autre lien SVP
0
Réponse 22 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 19:12
essaie usbfix ici :

http://sd-1.archive-host.com/membres/up/193094576412487685/usbrenomme.exe
0
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
25 juin 2009 à 20:04
Je n'arrive pas non plus à accéder à ce site !
0
Réponse 23 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 20:05
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
25 juin 2009 à 20:10
OK merci pour cette solution
j'ai déjà Combo Fix dans les logiciels archivés.
Je reprend contact dès que j'aurais pu le faire tourner sur
les PC tiers.
A plus
0
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
27 juin 2009 à 19:08
Bonjour,

Comme demandé, voici le résultat de ComboFix
sur lle PC Fixe usuellement connecté au net

CComboFix 09-06-26.02 - User 1 27/06/2009 17:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1495 [GMT 1:00]
Lancé depuis: c:\documents and settings\User 1\Bureau\ComboFix\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090626-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\skinboxer43.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.

2009-06-27 12:54 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-27 12:54 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-27 12:54 . 2009-02-05 21:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-27 12:54 . 2009-02-05 21:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-27 12:54 . 2009-02-05 21:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-27 12:54 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-27 12:54 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-27 12:54 . 2009-02-05 21:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-27 12:54 . 2009-02-05 21:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-26 08:09 . 2009-06-26 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Age of Empires 3 XPack Trial
2009-06-23 17:03 . 2009-06-23 17:03 -------- d-----w- c:\documents and settings\user 4\Local Settings\Application Data\Apple Computer
2009-06-22 23:31 . 2009-06-22 23:31 -------- d-----w- C:\Cache
2009-06-20 02:17 . 2009-06-20 02:17 -------- d-----w- c:\documents and settings\user 3\Application Data\InstallShield
2009-06-19 08:38 . 2009-06-20 08:10 -------- d-----w- c:\documents and settings\user 3\Application Data\Free Download Manager
2009-06-17 17:03 . 2009-06-17 17:03 -------- d-----w- c:\documents and settings\user 1\Application Data\Canneverbe_Limited
2009-06-17 17:02 . 2009-06-17 17:03 -------- d-----w- c:\program files\CDBurnerXP
2009-06-17 14:54 . 2009-06-17 14:54 -------- d-----w- c:\documents and settings\user 1\Application Data\Roxio
2009-06-17 14:53 . 2009-06-17 15:53 -------- d-----w- c:\documents and settings\user 1\Application Data\Skype
2009-06-17 14:46 . 2009-06-17 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-06-17 14:42 . 2009-06-17 14:42 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
2009-06-17 14:42 . 2009-06-17 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2009-06-17 14:42 . 2009-06-17 14:48 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2009-06-17 14:42 . 2009-06-17 14:47 -------- d-----w- c:\program files\Fichiers communs\Roxio Shared
2009-06-17 14:41 . 2009-06-17 14:42 -------- d-----w- c:\program files\Roxio
2009-06-17 08:02 . 2006-08-15 09:15 110592 ----a-w- c:\documents and settings\user 1\Application Data\U3\temp\cleanup.exe
2009-06-16 13:31 . 2009-06-16 13:31 -------- d-----w- c:\documents and settings\user 1\Application Data\LEGO Company
2009-06-16 13:31 . 2009-06-16 13:31 -------- d-----w- c:\program files\LEGO Company
2009-06-16 08:13 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-06-16 08:13 . 2009-06-16 08:13 -------- d-----w- c:\program files\Sunbelt Software
2009-06-16 06:56 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-06-15 01:21 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-15 01:21 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-15 01:21 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-15 01:21 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-15 00:45 . 2009-06-15 00:45 -------- d-----w- c:\program files\iPod
2009-06-15 00:45 . 2009-06-15 00:46 -------- d-----w- c:\program files\iTunes
2009-06-15 00:45 . 2009-06-15 00:46 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-15 00:44 . 2009-06-15 00:44 -------- d-----w- c:\program files\QuickTime
2009-06-15 00:42 . 2009-06-15 00:45 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-11 18:12 . 2008-10-17 08:30 621056 ----a-r- c:\windows\system32\drivers\mod7700.sys
2009-06-11 18:12 . 2008-10-17 08:30 113664 ----a-r- c:\windows\system32\drivers\ewusbnet.sys
2009-06-11 18:12 . 2008-10-17 08:30 101376 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2009-06-11 18:12 . 2008-10-17 08:30 24448 ----a-r- c:\windows\system32\drivers\ewdcsc.sys
2009-06-11 18:12 . 2009-06-11 18:13 -------- d-----w- c:\program files\Zain Internet Mobile
2009-06-11 15:24 . 2009-06-11 15:24 -------- d-----w- c:\documents and settings\user 1\Application Data\OpenOffice.org
2009-06-11 11:39 . 2009-06-11 11:39 -------- d-----w- c:\documents and settings\user 1\Local Settings\Application Data\Ahead
2009-06-08 21:43 . 2009-06-08 23:21 -------- d-----w- c:\documents and settings\user 4\Application Data\dvdcss
2009-06-08 21:38 . 2009-06-08 21:38 -------- d-----w- c:\documents and settings\user 4\Application Data\vlc
2009-06-08 21:31 . 2009-06-08 21:31 -------- d-----w- c:\documents and settings\user 4\Application Data\Yahoo!
2009-06-08 21:29 . 2009-06-08 21:29 -------- d-----w- c:\documents and settings\user 4\Local Settings\Application Data\Babylon
2009-06-05 12:57 . 2009-06-05 12:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-30 13:13 . 2009-05-30 13:13 -------- d-----w- c:\documents and settings\user 3\Application Data\Malwarebytes
2009-05-29 15:07 . 2009-06-25 18:22 -------- d-----w- c:\documents and settings\user 3\Application Data\U3
2009-05-29 14:45 . 2009-05-29 14:45 -------- d-----w- c:\program files\Prg Chris
2009-05-29 12:27 . 2009-05-29 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\U3
2009-05-29 06:17 . 2009-05-29 06:17 -------- d-----w- c:\documents and settings\user 1\Application Data\GlarySoft
2009-05-28 16:47 . 2009-05-28 17:21 -------- d-----w- c:\documents and settings\user 1\Application Data\Download Manager

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 16:07 . 2009-03-21 07:24 -------- d-----w- c:\documents and settings\user 1\Application Data\Free Download Manager
2009-06-27 11:35 . 2009-03-18 01:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-26 13:38 . 2008-11-13 22:06 -------- d-----w- c:\program files\Microsoft Games
2009-06-26 13:27 . 2009-03-21 01:11 -------- d-----w- c:\documents and settings\user 1b\Application Data\Free Download Manager
2009-06-26 13:24 . 2008-11-14 00:08 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-26 08:57 . 2009-04-07 09:58 664 ----a-w- c:\documents and settings\user 3\Local Settings\Application Data\d3d9caps.tmp
2009-06-26 08:11 . 2009-04-06 11:40 664 ----a-w- c:\documents and settings\user 5\Local Settings\Application Data\d3d9caps.tmp
2009-06-25 18:42 . 2008-11-13 17:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-24 14:44 . 2009-04-08 14:26 -------- d-----w- c:\documents and settings\user 3\Application Data\LimeWire
2009-06-22 13:49 . 2009-05-05 13:15 -------- d-----w- c:\documents and settings\user 2\Application Data\Free Download Manager
2009-06-22 08:49 . 2008-11-17 09:06 -------- d-----w- c:\documents and settings\user 1\Application Data\U3
2009-06-22 08:21 . 2008-11-13 20:50 235032 ----a-w- c:\documents and settings\user 1b\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 22:55 . 2008-11-23 19:30 235032 ----a-w- c:\documents and settings\user 3\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 14:52 . 2009-03-21 08:12 235032 ----a-w- c:\documents and settings\user 1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 01:59 . 2009-05-10 04:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-13 18:03 . 2009-04-27 19:33 -------- d-----w- c:\program files\Zelda Ganon's Return
2009-06-12 21:41 . 2009-03-21 10:06 219584 ----a-w- c:\documents and settings\user 2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-12 20:01 . 2008-11-13 23:40 -------- d-----w- c:\program files\Zelda Oni Link Begins
2009-06-12 11:35 . 2008-12-08 12:24 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-06-12 11:35 . 2008-12-08 12:24 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-06-12 11:35 . 2008-12-08 12:24 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-06-08 21:48 . 2009-06-08 21:31 664 ----a-w- c:\documents and settings\user 4\Local Settings\Application Data\d3d9caps.tmp
2009-06-08 21:31 . 2008-11-13 23:20 -------- d-----w- c:\documents and settings\user 4\Application Data\Babylon
2009-06-06 18:39 . 2009-04-14 23:53 -------- d-----w- c:\documents and settings\user 3\Application Data\dvdcss
2009-06-02 20:43 . 2008-12-30 10:13 219584 ----a-w- c:\documents and settings\user 5\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-27 06:04 . 2009-03-21 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-05-26 19:01 . 2009-04-10 09:09 -------- d-----w- c:\program files\MSECache
2009-05-26 12:37 . 2009-05-26 11:02 -------- d-----w- c:\program files\trend micro
2009-05-26 08:55 . 2009-05-26 08:55 -------- d-----w- c:\program files\Free Audio Pack
2009-05-26 08:41 . 2009-05-26 08:41 -------- d-----w- c:\program files\JRE
2009-05-26 08:41 . 2009-05-26 08:41 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-26 04:24 . 2009-05-26 04:24 -------- d-----w- c:\documents and settings\user 1\Application Data\Malwarebytes
2009-05-26 04:24 . 2009-05-26 04:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-26 03:29 . 2009-05-05 05:08 -------- d-----w- c:\documents and settings\user 1\Application Data\Apple Computer
2009-05-20 07:20 . 2009-05-20 07:20 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-19 18:24 . 2009-05-05 05:15 -------- d-----w- c:\documents and settings\user 1\Application Data\Yahoo!
2009-05-19 14:57 . 2009-04-26 10:12 -------- d-----w- c:\program files\CA Yahoo! Anti-Spy
2009-05-17 15:40 . 2009-05-17 14:37 -------- d-----w- c:\documents and settings\user 3\Application Data\U3
2009-05-17 15:12 . 2009-05-06 07:13 -------- d-----w- c:\documents and settings\user 1\Application Data\LimeWire
2009-05-17 14:35 . 2009-05-17 14:35 -------- d-----w- c:\program files\LimeWire
2009-05-16 14:24 . 2009-05-16 14:24 -------- d-----w- c:\program files\Addinsoft
2009-05-16 14:24 . 2009-05-16 14:24 -------- d-----w- c:\documents and settings\user 1\Application Data\ADDINSOFT
2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 21:18 . 2008-11-13 19:27 -------- d-----w- c:\documents and settings\user 1b\Application Data\Babylon
2009-05-11 10:10 . 2009-04-25 13:52 -------- d-----w- c:\documents and settings\user 2\Application Data\Babylon
2009-05-10 16:24 . 2008-11-13 23:19 -------- d-----w- c:\documents and settings\user 3\Application Data\Babylon
2009-05-10 08:56 . 2008-11-13 20:13 -------- d-----w- c:\documents and settings\user 3\Application Data\Babylon
2009-05-10 07:41 . 2009-04-29 08:16 -------- d-----w- c:\documents and settings\user 1\Application Data\Babylon
2009-05-10 07:28 . 2009-04-01 08:00 86576 ----a-w- c:\documents and settings\user 1\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-10 07:28 . 2009-04-01 08:00 392728 ----a-w- c:\documents and settings\user 1\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-10 07:28 . 2009-04-01 08:00 132672 ----a-w- c:\documents and settings\user 1\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-10 06:58 . 2009-05-10 06:58 -------- d-----w- c:\program files\MSXML 4.0
2009-05-10 04:32 . 2009-05-10 04:32 -------- d-----w- c:\program files\Microsoft Works
2009-05-10 04:31 . 2009-05-10 04:31 -------- d-----w- c:\program files\Microsoft.NET
2009-05-10 04:13 . 2009-01-08 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Corel
2009-05-10 04:13 . 2008-11-13 18:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Borland
2009-05-09 16:53 . 2009-04-27 19:31 -------- d-----w- c:\program files\Sonic 3D Blast
2009-05-09 16:44 . 2008-11-13 18:07 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-05-09 07:01 . 2009-02-16 07:20 -------- d-----w- c:\program files\Google
2009-05-08 15:22 . 2008-11-18 18:54 -------- d-----w- c:\documents and settings\user 3\Application Data\Corel
2009-05-07 15:43 . 2006-03-02 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 05:03 . 2009-03-20 08:15 -------- d-----w- c:\documents and settings\user 1\Application Data\dvdcss
2009-05-05 18:58 . 2009-03-14 17:20 -------- d-----w- c:\program files\Zelda Return of the Hylian
2009-05-01 09:29 . 2009-04-05 18:00 -------- d-----w- c:\documents and settings\user 3\Application Data\Apple Computer
2009-04-30 21:14 . 2008-11-13 21:00 -------- d-----w- c:\program files\bible
2009-04-28 19:06 . 2008-12-06 18:38 -------- d-----w- c:\documents and settings\user 5\Application Data\Corel
2009-04-19 20:09 . 2006-03-02 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 17:21 . 2008-12-08 12:16 41106 ----a-w- c:\windows\system32\perfc040.dat
2009-04-18 17:21 . 2008-12-08 12:16 344358 ----a-w- c:\windows\system32\perfh040.dat
2009-04-18 17:21 . 2006-03-02 12:00 71596 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-18 17:21 . 2006-03-02 12:00 458562 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-17 11:58 . 2009-03-30 10:04 86576 ----a-w- c:\documents and settings\user 1b\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-17 11:58 . 2009-03-30 10:04 392728 ----a-w- c:\documents and settings\user 1b\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-17 11:58 . 2009-03-30 10:04 132672 ----a-w- c:\documents and settings\user 1b\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-15 15:17 . 2006-03-02 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-14 14:07 . 2009-04-14 14:07 135680 ----a-w- c:\documents and settings\user 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-10 18:11 . 2009-04-10 18:11 86576 ----a-w- c:\documents and settings\user 3\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-10 18:11 . 2009-04-10 18:11 392728 ----a-w- c:\documents and settings\user 3\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-10 18:11 . 2009-04-10 18:11 135680 ----a-w- c:\documents and settings\user 3\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-10 18:11 . 2009-04-10 18:11 132672 ----a-w- c:\documents and settings\user 3\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-08 14:24 . 2009-04-08 14:24 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-08 14:24 . 2009-04-04 19:57 152576 ----a-w- c:\documents and settings\user 5\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-03 16:17 . 2009-04-03 16:17 135680 ----a-w- c:\documents and settings\user 5\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-03 16:17 . 2009-04-03 16:17 86576 ----a-w- c:\documents and settings\user 5\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-03 16:17 . 2009-04-03 16:17 392728 ----a-w- c:\documents and settings\user 5\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-03 16:17 . 2009-04-03 16:17 132672 ----a-w- c:\documents and settings\user 5\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-30 10:04 . 2009-03-30 10:04 135680 ----a-w- c:\documents and settings\user 1b\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-05-09 07:01 . 2009-05-09 07:01 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-18 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-08 148888]
"Babylon Client"="c:\program files\Babylon\Babylon.exe" [2005-06-27 2433086]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2008-06-05 125208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-09 30192]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-02-26 16125440]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\user 5\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\user 5\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]

c:\documents and settings\user 1b\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\user 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-14 135680]

c:\documents and settings\user 3\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\user 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-14 135680]

c:\documents and settings\user 1\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\user 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-14 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LaunchU3.exe.lnk - c:\windows\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe [2009-5-29 22486]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\SAUVEGARDE jacob\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Free Download Manager\\fdmwi.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [13/11/2008 22:46 10240]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/06/2009 13:54 114768]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [16/06/2009 09:13 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/06/2009 13:54 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [01/04/2009 10:22 55152]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [16/06/2009 07:56 65576]
R3 zteusbser;ZTE USB Device for Legacy Serial Communication;c:\windows\system32\drivers\zteusbser.sys [10/03/2009 13:31 98432]
S2 gupdate1c9a76dfb38bee6;Service Google Update (gupdate1c9a76dfb38bee6);c:\program files\Google\Update\GoogleUpdate.exe [18/03/2009 03:05 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [09/05/2009 08:01 30192]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [18/03/2009 03:22 356920]
.
Contenu du dossier 'Tâches planifiées'

2009-06-27 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-03-29 15:10]

2009-06-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-16 21:20]

2009-06-27 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-18 02:05]

2009-06-26 c:\windows\Tasks\Norton Security Scan for Dr Mondjo.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 19:20]

2009-06-27 c:\windows\Tasks\User_Feed_Synchronization-{9415F4C0-D37F-4327-AE27-0609C1564A4B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=jpg
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: microsoft.com\www.update
FF - ProfilePath - c:\documents and settings\user 1\Application Data\Mozilla\Firefox\Profiles\z32mhe8z.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 17:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3232)
c:\program files\Babylon\CAPTLIB.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\documents and settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-27 17:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-27 16:16

Avant-CF: 17 717 649 408 octets libres
Après-CF: 18 360 205 312 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

336 --- E O F --- 2009-06-15 01:59omme demandé, voici les résultats de Combifix obtenus sur le poste connecté au net

Remarques :

1°) Pour faire tourner combofix j'ai suivi le tuto
(presque) à la lettre
j'ai simplement du fermer le signalement d'intrusion de kerio
que j'avais pourtant désactivé
et j'ai aussi du redésactivé la protection résidente d'avast
qui s'est relancée seule au démarrage du système.
J'espère que cela n'a pas faussé le résultat.

2°)
Merci de jeter également un coup d'oeil aux résultats du nouvel examen d'USB Fix fait sur le PC
AVANT de faire tourner ComboFix.

En effet, j'ai fait une fausse manoeuvre en ouvrant un dossier
contenant des fichiers suspects retirés
un PC tiers et que je voulais scanner en ligne.
A l'ouverture du dossier Avast m'a signalé un trojan et l'a déplacé en quarantaine.
Le scan complet avec avast n'a rien trouvé d'autre
Après quoi j'ai du réinstallé avast
qui ne s'affichait plus dans la barre de démarrage rapide
afin de pouvoir désactiver la protection résidente et faire tournér Combo Fix.
J'ai également purger la restauration du système.
Les réultats avec USB Fix sont ci dessous

############################## [ UsbFix V3.025 | Scan ]

# User : user 1 (Administrateurs) # XXX-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:08:15 | 27/06/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090626-0] 4.8.1229 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (16,56 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (139,85 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe
C:\Documents and Settings\Dr MONDJO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user 1"
HKLM_logon: "AltDefaultUserName"="user 1"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: YMailAdvisor="C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7f1526ae-5769-11de-987d-e32f29fe0f78}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{add2800c-5b49-11de-988a-8ddb6000faa7}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Réponse 24 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2009 à 19:49
ok

fais l'option 2 de usbfix

_________________


comment va le pc ? encore des soucis?

si oui:



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­




a plus
0
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
27 juin 2009 à 20:06
Ci dessous le leaning d'USBFIX
que j'avais oublié de coller.

############################# [ UsbFix V3.025 | Cleaning ]

# User : User 1(Administrateurs) # XXX-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:16:48 | 27/06/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090626-0] 4.8.1229 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (16,56 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (139,85 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7f1526ae-5769-11de-987d-e32f29fe0f78}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{add2800c-5b49-11de-988a-8ddb6000faa7}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[22/03/2009 18:59|--a------|0] - C:\AILog.txt
[13/11/2008 18:32|--a------|0] - C:\AUTOEXEC.BAT
[29/01/2009 16:00|---hs----|216] - C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] - C:\bridge.txt
[13/11/2008 18:32|--a------|0] - C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] - C:\graph.log
[13/11/2008 18:32|-rahs----|0] - C:\IO.SYS
[08/12/2008 19:29|--a------|210] - C:\lxax.log
[13/11/2008 18:32|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/05/2009 17:14|--a------|2402] - C:\TB.txt
[27/06/2009 13:13|--a------|5632] - C:\UsbFix diag du 270609.txt
[27/06/2009 13:20|--a------|4017] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]


Le PC tourne très bien,
Je vais m'arrêter pour ce topic
vu que j'ai déjà coché le pb initial comme résolu.
Encore merci pour le suivi très didactique
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juin 2009 à 10:01
ok parfait . Bonne suite
0
Réponse 26 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juin 2009 à 10:08
ok parfait . Bonne suite
0