Rapport HijackThis à analyser

coyot -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 6 août 2009 à 12:12

Bonjour,
Voilà je pense, d'ailleurs je suis sûr, que mon PC comporte moulte virus. J'aimerai que vous m'aidiez à m'en débarasser. En effet, j'ai remarqué que mon PC ramait souvent, MSN se connecte mais quitte tout de suite après.
Mon fond d'écran reste noir à longueur de journée aussi.
J'ai donc fait un rapport HijackThis comme expliqué dans les tutos de CCM.
Le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:36, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\AhnRpta.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\CameraAssistant.exe
H:\WINDOWS\system32\ElkCtrl.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
H:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [USBIR] c:\Program Files\USBIR\FrontPanelIo.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] H:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] H:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] H:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] H:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

Afficher la suite

A voir également:

Rapport HijackThis à analyser
Hijackthis - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide
Analyser disque dur externe - Guide
Analyser clé usb - Guide
Image analyser - Télécharger - Photo & Graphisme

31 réponses

Réponse 1 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

plusieurs infections !

/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

commence par ceci pour avoir un diagnostique plus complet :

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .

> Lance ZHPDiag.

> une fois ZHPDiag ouvert, clique sur le bouton "option" ( la clé et le tournevis ) .

une liste apparait dans l'encadré principal > clique sur le bouton " Tous " ( important ! ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Réponse 2 / 31

coyot

Merci de ton aide précieuse sKe69 :)
Voici le lien du fichier uploadé : http://www.cijoint.fr/cjlink.php?file=cj200908/cijnoA7t0d.txt

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Recommence stp !

avant de lancer le scan ZHPDiag , tu n'as pas cliqué sur le bouton "option" et validés toutes les lignes comme demandées ... ^^

j'attends donc le nouveau rapport obtenu ...

Réponse 3 / 31

coyot

Oh oups ^^" Je me disais bien aussi que ça avait mit trop peu de temps... Analyse en 00s pour mon ordinateur, un miracle que ce fut.

Bon voilà le nouveau lien : http://www.cijoint.fr/cjlink.php?file=cj200908/cij0MLjHE1.txt

Coyot

Réponse 4 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

et bien ...

y a du travail ....

commence par ceci :

1- Télécharge ZHpFix ( de Nicolas Coolman ) sur ton bureau :

http://www.moncompteur.com/compteurclick.php?idLink=17515

* double-clique sur "ZHPFix.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .

> Lance ZHPFix.

* Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal , copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :

O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
H:\Program Files\Driver
O43 - CFD:Common File Directory ----D- H:\Program Files\Driver
O44 - LFC:Last File Created 09/07/2009 - 09:20:44 RSH-- H:\WINDOWS\System32\vbsdfe0.dll
O44 - LFC:Last File Created 09/07/2009 - 12:44:09 RSH-- H:\WINDOWS\System32\gasretyw0.dll
O44 - LFC:Last File Created 24/07/2009 - 15:50:41 RSH-- H:\WINDOWS\System32\olhrwef.exe
O44 - LFC:Last File Created 24/07/2009 - 15:50:43 RSH-- H:\WINDOWS\System32\nmdfgds1.dll
O46 - SEH:ShellExecuteHooks - (no name) - {BB4C402F-882A-4526-8C08-51278EA437C1} - H:\WINDOWS\system32\e8main1.dll
O51 - MPSK:{1b4febcc-a0c8-11db-9911-0040f4f16fd6}\Shell\AutoRun\command - C:\m9ma.exe
O51 - MPSK:{1b4febcc-a0c8-11db-9911-0040f4f16fd6}\Shell\explore\command - C:\m9ma.exe
O51 - MPSK:{1b4febcc-a0c8-11db-9911-0040f4f16fd6}\Shell\open\command - C:\m9ma.exe
O51 - MPSK:{243a33b3-b27a-11dd-9ec5-d01fa548a9af}\Shell\AutoRun\command - I:\p1y2.cmd
O51 - MPSK:{243a33b3-b27a-11dd-9ec5-d01fa548a9af}\Shell\explore\command - I:\p1y2.cmd
O51 - MPSK:{243a33b3-b27a-11dd-9ec5-d01fa548a9af}\Shell\open\command - I:\p1y2.cmd
O51 - MPSK:{39168092-0662-11de-9fbf-0040f4f16fd6}\Shell\AutoRun\command - I:\iqe68o.bat
O51 - MPSK:{39168092-0662-11de-9fbf-0040f4f16fd6}\Shell\explore\command - I:\iqe68o.bat
O51 - MPSK:{39168092-0662-11de-9fbf-0040f4f16fd6}\Shell\open\command - I:\iqe68o.bat
O51 - MPSK:{6ee02240-f8f9-11dc-9ced-0040f4f16fd6}\Shell\AutoRun\command - H:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
O51 - MPSK:{6ee02240-f8f9-11dc-9ced-0040f4f16fd6}\Shell\auto\command - wscript "esta ig.vbs"
O51 - MPSK:{7edf1a8a-41f9-11de-a0c3-0040f4f16fd6}\Shell\AutoRun\command - C:\cv8j.exe
O51 - MPSK:{7edf1a8a-41f9-11de-a0c3-0040f4f16fd6}\Shell\open\command - C:\cv8j.exe
O51 - MPSK:{99ae491f-e3fa-11dd-9f58-0040f4f16fd6}\Shell\AutoRun\command - I:\x2csvg.exe
O51 - MPSK:{99ae491f-e3fa-11dd-9f58-0040f4f16fd6}\Shell\open\command - I:\x2csvg.exe
O51 - MPSK:{ae926894-b960-11dd-9ed7-0040f4f16fd6}\Shell\AutoRun\command - I:\abk.bat
O51 - MPSK:{ae926894-b960-11dd-9ed7-0040f4f16fd6}\Shell\explore\command - I:\abk.bat
O51 - MPSK:{ae926894-b960-11dd-9ed7-0040f4f16fd6}\Shell\open\command - I:\abk.bat
O51 - MPSK:{e2d04493-31af-11de-a07a-0040f4f16fd6}\Shell\AutoRun\command - C:\m9ma.exe
O51 - MPSK:{e2d04493-31af-11de-a07a-0040f4f16fd6}\Shell\explore\command - C:\m9ma.exe
O51 - MPSK:{e2d04493-31af-11de-a07a-0040f4f16fd6}\Shell\open\command - C:\m9ma.exe
O51 - MPSK:{ff36be2b-9ffa-11dc-9c09-0040f4f16fd6}\Shell\AutoRun\command - C:\xbvv6o.com
O51 - MPSK:{ff36be2b-9ffa-11dc-9c09-0040f4f16fd6}\Shell\open\command - C:\xbvv6o.com

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche à plus rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

-> une fois terminé , poste le contenu du rapport "ZHPFixReport.txt" obtenu ...

( ce rapport est en outre suavegardé ici > C:\program files\ZHPFix )

===================

2- refais un scan ZHPDaig et poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 31

coyot

Voici le log pour ZHPFix :
ZHPFix v1.12.01 by Nicolas Coolman - Rapport de suppression du 03/08/2009 21:50:44
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 25
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 2
Fichier : 29
Logiciel : 0
Autre : 0

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKLM\SOFTWARE\Classes\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1}] => Registry Key removed successfully
[HKCR\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1}] => Registry Key removed successfully
O51 - MPSK:{1b4febcc-a0c8-11db-9911-0040f4f16fd6}\Shell\AutoRun\command - C:\m9ma.exe => Registry Key removed successfully
O51 - MPSK:{1b4febcc-a0c8-11db-9911-0040f4f16fd6}\Shell\explore\command - C:\m9ma.exe => Key already cleaned
O51 - MPSK:{1b4febcc-a0c8-11db-9911-0040f4f16fd6}\Shell\open\command - C:\m9ma.exe => Key already cleaned
O51 - MPSK:{243a33b3-b27a-11dd-9ec5-d01fa548a9af}\Shell\AutoRun\command - I:\p1y2.cmd => Registry Key removed successfully
O51 - MPSK:{243a33b3-b27a-11dd-9ec5-d01fa548a9af}\Shell\explore\command - I:\p1y2.cmd => Key already cleaned
O51 - MPSK:{243a33b3-b27a-11dd-9ec5-d01fa548a9af}\Shell\open\command - I:\p1y2.cmd => Key already cleaned
O51 - MPSK:{39168092-0662-11de-9fbf-0040f4f16fd6}\Shell\AutoRun\command - I:\iqe68o.bat => Registry Key removed successfully
O51 - MPSK:{39168092-0662-11de-9fbf-0040f4f16fd6}\Shell\explore\command - I:\iqe68o.bat => Key already cleaned
O51 - MPSK:{39168092-0662-11de-9fbf-0040f4f16fd6}\Shell\open\command - I:\iqe68o.bat => Key already cleaned
O51 - MPSK:{6ee02240-f8f9-11dc-9ced-0040f4f16fd6}\Shell\AutoRun\command - H:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs" => Registry Key removed successfully
O51 - MPSK:{6ee02240-f8f9-11dc-9ced-0040f4f16fd6}\Shell\auto\command - wscript "esta ig.vbs" => Key already cleaned
O51 - MPSK:{7edf1a8a-41f9-11de-a0c3-0040f4f16fd6}\Shell\AutoRun\command - C:\cv8j.exe => Registry Key removed successfully
O51 - MPSK:{7edf1a8a-41f9-11de-a0c3-0040f4f16fd6}\Shell\open\command - C:\cv8j.exe => Key already cleaned
O51 - MPSK:{99ae491f-e3fa-11dd-9f58-0040f4f16fd6}\Shell\AutoRun\command - I:\x2csvg.exe => Registry Key removed successfully
O51 - MPSK:{99ae491f-e3fa-11dd-9f58-0040f4f16fd6}\Shell\open\command - I:\x2csvg.exe => Key already cleaned
O51 - MPSK:{ae926894-b960-11dd-9ed7-0040f4f16fd6}\Shell\AutoRun\command - I:\abk.bat => Registry Key removed successfully
O51 - MPSK:{ae926894-b960-11dd-9ed7-0040f4f16fd6}\Shell\explore\command - I:\abk.bat => Key already cleaned
O51 - MPSK:{ae926894-b960-11dd-9ed7-0040f4f16fd6}\Shell\open\command - I:\abk.bat => Key already cleaned
O51 - MPSK:{e2d04493-31af-11de-a07a-0040f4f16fd6}\Shell\AutoRun\command - C:\m9ma.exe => Registry Key removed successfully
O51 - MPSK:{e2d04493-31af-11de-a07a-0040f4f16fd6}\Shell\explore\command - C:\m9ma.exe => Key already cleaned
O51 - MPSK:{e2d04493-31af-11de-a07a-0040f4f16fd6}\Shell\open\command - C:\m9ma.exe => Key already cleaned
O51 - MPSK:{ff36be2b-9ffa-11dc-9c09-0040f4f16fd6}\Shell\AutoRun\command - C:\xbvv6o.com => Registry Key removed successfully
O51 - MPSK:{ff36be2b-9ffa-11dc-9c09-0040f4f16fd6}\Shell\open\command - C:\xbvv6o.com => Key already cleaned

Valeur du Registre :
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\user\LOCALS~1\Temp\herss.exe => Registry key value removed successfully
O46 - SEH:ShellExecuteHooks - (no name) - {BB4C402F-882A-4526-8C08-51278EA437C1} - H:\WINDOWS\system32\e8main1.dll => Registry key value removed successfully

Elément de données du Registre :
(Néant)

Dossier :
H:\Program Files\Driver => Quarantined and Deleted successfully
H:\Program Files\Driver => Folder not found

Fichier :
H:\DOCUME~1\user\LOCALS~1\Temp\herss.exe => Quarantined and Deleted successfully
H:\WINDOWS\System32\vbsdfe0.dll => Quarantined and Deleted successfully
H:\WINDOWS\System32\gasretyw0.dll => Quarantined and Deleted successfully
H:\WINDOWS\System32\olhrwef.exe => Quarantined and Deleted successfully
H:\WINDOWS\System32\nmdfgds1.dll => Quarantined and Deleted successfully
H:\WINDOWS\system32\e8main1.dll => Quarantined and Deleted successfully
C:\m9ma.exe => File not found

I:\p1y2.cmd => File not found

I:\iqe68o.bat => File not found

H:\ => File not found
wscript "esta ig.vbs" => File not found
C:\cv8j.exe => File not found

I:\x2csvg.exe => File not found

I:\abk.bat => File not found

C:\xbvv6o.com => File not found

Logiciel :
(Néant)

Autre :
(Néant)

End of the scan

Et le lien du fichier ZHPdiag uploadé : http://www.cijoint.fr/cjlink.php?file=cj200908/cijMNkmR4u.txt

Réponse 6 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

on continue ...

dans l'ordre :

1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

============================

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Réponse 7 / 31

coyot

Donc j'ai fait le nettoyage grâce à Ccleaner. Je lance USBFix et voici le rapport :

############################## | UsbFix V6.013 |

User : user (Administrateurs) # UNICORNI-462792
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 22:38:42 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | (!) Outdated ]

C:\ -> Disque amovible # 983,72 Mo (982,5 Mo free) [KINGSTON] # FAT
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,73 Go (0 Mo free) [Sims2] # UDF
H:\ -> Disque fixe local # 186,3 Go (161,02 Go free) # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,84 Go (1,41 Go free) # FAT

############################## | Processus actifs |

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\CameraAssistant.exe
H:\WINDOWS\system32\ElkCtrl.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
H:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! H:\WINDOWS\AhnRpta.exe
Présent ! H:\WINDOWS\system32\afmain0.dll
Présent ! H:\WINDOWS\system32\afmain1.dll
Présent ! H:\WINDOWS\system32\e8main0.dll
Présent ! H:\WINDOWS\system32\gasretyw2.dll
Présent ! H:\WINDOWS\system32\gasretyw1.dll
Présent ! H:\WINDOWS\system32\nmdfgds0.dll
Présent ! H:\WINDOWS\system32\nmdfgds2.dll
Présent ! H:\WINDOWS\system32\vbsdfe1.dll
Présent ! C:\1ogf.exe
Présent ! C:\2a.exe
Présent ! C:\gbm6n.exe
Présent ! C:\gi2ky.exe
Présent ! C:\gyn.cmd
Présent ! C:\jm3cx96.bat
Présent ! C:\m0vnonh.bat
Présent ! C:\m9ma.exe
Présent ! C:\xbvv6o.com
Présent ! C:\yhh.bat
Présent ! C:\u.com
Présent ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\22yj2fy1.exe" ( Présent ! )
Présent ! H:\0bcobed.exe
Présent ! H:\0xuc.com
Présent ! H:\1f.bat
Présent ! H:\1gk8ha.bat
Présent ! H:\1mteolu9.com
Présent ! H:\1ogf.exe
Présent ! H:\1utbfd.bat
Présent ! H:\28b6ry9r.exe
Présent ! H:\2a.exe
Présent ! H:\2fiy.bat
Présent ! H:\2nuk.com
Présent ! H:\2u.com
Présent ! H:\3j2h0tf.bat
Présent ! H:\3rl3lqbq.bat
Présent ! H:\6fnlpetp.exe
Présent ! H:\6phx.com
Présent ! H:\86l2qw.bat
Présent ! H:\8dtyjjf.exe
Présent ! H:\8gig0ofk.com
Présent ! H:\8rcahp.exe
Présent ! H:\9dlvtiil.exe
Présent ! H:\a2h2.com
Présent ! H:\abk.bat
Présent ! H:\be2trf.bat
Présent ! H:\boyedt.com
Présent ! H:\cahpcg.cmd
Présent ! H:\cb.exe
Présent ! H:\cj1m.com
Présent ! H:\cqxj.exe
Présent ! H:\cqxj.exe
Présent ! H:\cv22.cmd
Présent ! H:\cv8j.exe
Présent ! H:\d9c.bat
Présent ! H:\e2.cmd
Présent ! H:\ej10fkdo.bat
Présent ! H:\em8tqm.cmd
Présent ! H:\eyt.exe
Présent ! H:\fbak.exe
Présent ! H:\fsaht.cmd
Présent ! H:\g1ljsm.com
Présent ! H:\gbm6n.exe
Présent ! H:\gclwpivc.cmd
Présent ! H:\gi2ky.exe
Présent ! H:\gpcdt.cmd
Présent ! H:\qxty9be.cmd
Présent ! H:\gy.exe
Présent ! H:\gyn.cmd
Présent ! H:\h3.bat
Présent ! H:\hkn6k.bat
Présent ! H:\hl80c6b1.com
Présent ! H:\hm1bfpuj.exe
Présent ! H:\hyetn1i.exe
Présent ! H:\icxpa.cmd
Présent ! H:\iky.bat
Présent ! H:\iqe68o.bat
Présent ! H:\ix8bmwx.bat
Présent ! H:\j60osk9.cmd
Présent ! H:\jeorels.cmd
Présent ! H:\jm3cx96.bat
Présent ! H:\lad.bat
Présent ! H:\m0vnonh.bat
Présent ! H:\m9ma.exe
Présent ! H:\mb9x.exe
Présent ! H:\metdgv.bat
Présent ! H:\mg.exe
Présent ! H:\minm.cmd
Présent ! H:\ml.com
Présent ! H:\mqhnawe.bat
Présent ! H:\n0euybx.exe
Présent ! H:\n68mqcra.exe
Présent ! H:\ncyrf.bat
Présent ! H:\npee.com
Présent ! H:\nu.cmd
Présent ! H:\o1.com
Présent ! H:\o3n9k.com
Présent ! H:\opgde.exe
Présent ! H:\p0ijj.bat
Présent ! H:\p1y2.cmd
Présent ! H:\pook.com
Présent ! H:\q1alx.exe
Présent ! H:\q9.cmd
Présent ! H:\qphdin.com
Présent ! H:\qwtb.com
Présent ! H:\x2csvg.exe
Présent ! H:\qwtb.com
Présent ! H:\qxty9be.cmd
Présent ! H:\rbj9jn1n.bat
Présent ! H:\rcukd.cmd
Présent ! H:\rx.exe
Présent ! H:\sm.exe
Présent ! H:\ste8.bat
Présent ! H:\sv8c2bjw.bat
Présent ! H:\u0riu2.exe
Présent ! H:\uhoxajc.cmd
Présent ! H:\ukvr.bat
Présent ! H:\uo10sn.cmd
Présent ! H:\upw.bat
Présent ! H:\upx.bat
Présent ! H:\ur0.com
Présent ! H:\uvsqfgwd.cmd
Présent ! H:\uxkl0apt.bat
Présent ! H:\ve.exe
Présent ! H:\vwewav8.com
Présent ! H:\w2.com
Présent ! H:\w98.com
Présent ! H:\w9hw8.exe
Présent ! H:\x2csvg.exe
Présent ! H:\xbvv6o.com
Présent ! H:\xdglur.bat
Présent ! H:\xdw.com
Présent ! H:\xh319r9b.bat
Présent ! H:\xhah66s.cmd
Présent ! H:\xmcckw.bat
Présent ! H:\xh319r9b.bat
Présent ! H:\xhah66s.cmd
Présent ! H:\xs6kpr0.exe
Présent ! H:\xsia.bat
Présent ! H:\yhh.bat
Présent ! H:\ymxf2.exe
Présent ! H:\ysep1.exe
Présent ! H:\8.bat
Présent ! H:\8.exe
Présent ! H:\m.com
Présent ! H:\u.com
Présent ! H:\w.com
Présent ! H:\f.bat
Présent ! H:\i.bat
Présent ! H:\e.cmd
Présent ! H:\i.cmd
Présent ! H:\j.cmd
Présent ! H:\p.exe
Présent ! H:\s.exe
Présent ! H:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\cv8j.exe" ( Présent ! )
Présent ! J:\cv8j.exe
Présent ! J:\fsaht.cmd
Présent ! J:\icxpa.cmd
Présent ! J:\m9ma.exe
Présent ! J:\q9.cmd
Présent ! J:\sm.exe
Présent ! J:\uo10sn.cmd
Présent ! J:\xbvv6o.com
Présent ! J:\xh319r9b.bat
Présent ! J:\xh319r9b.bat
Présent ! J:\f.bat
Présent ! J:\autorun.inf

################## | Other | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{10276bd4-41c9-11db-9b7e-806d6172696f}
Shell\AutoRun\command =G:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{10276bda-41c9-11db-9b7e-806d6172696f}
Shell\AutoRun\command =H:\22yj2fy1.exe
Shell\open\Command =H:\22yj2fy1.exe

HKCU\..\..\Explorer\MountPoints2\{164c1149-645c-11dc-9b2c-0040f4f16fd6}
Shell\AutoRun\command =I:\ONSPCLCK.exe

HKCU\..\..\Explorer\MountPoints2\{2ac051e5-8060-11de-a20b-bd19c6365761}
Shell\AutoRun\command =J:\cv8j.exe
Shell\open\Command =J:\cv8j.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.013 ! |

Réponse 8 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien

la suite dans l'ordre :

1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

========================

2- refais un scan ZHPDiag , coche bien toutes les options , poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 9 / 31

Coyot

Salut, je suis confronté à un problême que j'ai oublié de te mentionner. Mon ordinateur "freeze" souvent. Je ne sais pas pourquoi. J'ai beau faire des scans, débrancher internet ou nettoyer mon PC : rien y fait.
Donc c'est plutôt gênant car lorsque mon PC redémarre et qu'USBfix analyse il freeze. J'ai déjà essayer 2 fois et c'est pour ça que ça prend autant de temps.

Aurais tu une solution à mon problême ?

Merci de ta compréhension, Coyot

PS : Pour moi "freeze" veut dire complétement gelé, l'écran se bloque. On peut allumer et éteindre le moniteur mais on ne peut plus effectuer aucune tâche. Hormis redémarrer son ordinateur.

Réponse 10 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

recommence UsbFix option 2 stp ... et laisse "freezer" ... le nettoyage peut durer assez longtemps vu l'empleur de l'infection ....

Puis poste les rapports demandés ....

Réponse 11 / 31

Coyot

J'ai laisser freezer. Ca bloque toujours à 50%. Je l'ai lancé 1 minute après avoir lu ton message... Et c'est toujours bloqué. Je commence à désespérer moi >.>"

Réponse 12 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

laisse tomber usbFix pour le moment ...

fais ceci :

-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Réponse 13 / 31

Coyot

Bonsoir, j'ai finalement réussi la décontamination par USBFix. Voici le rapport :

############################## | UsbFix V6.013 |

User : user (Administrateurs) # UNICORNI-462792
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 20:12:47 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | (!) Outdated ]

C:\ -> Disque amovible # 983,72 Mo (983,7 Mo free) [KINGSTON] # FAT
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,73 Go (0 Mo free) [Sims2] # UDF
H:\ -> Disque fixe local # 186,3 Go (161,02 Go free) # NTFS
I:\ -> Disque amovible

############################## | Processus actifs |

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\logonui.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\userinit.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! H:\WINDOWS\Temp\sig1.tmp
H:\autorun.inf # -> fichier appelé : "H:\22yj2fy1.exe" ( Absent ! )
(!) Non supprimé ! G:\autorun.inf
Supprimé ! H:\mb9x.exe
Supprimé ! H:\metdgv.bat
Supprimé ! H:\mg.exe
Supprimé ! H:\minm.cmd
Supprimé ! H:\ml.com
Supprimé ! H:\mqhnawe.bat
Supprimé ! H:\n0euybx.exe
Supprimé ! H:\n68mqcra.exe
Supprimé ! H:\ncyrf.bat
Supprimé ! H:\npee.com
Supprimé ! H:\nu.cmd
Supprimé ! H:\o1.com
Supprimé ! H:\o3n9k.com
Supprimé ! H:\opgde.exe
Supprimé ! H:\p0ijj.bat
Supprimé ! H:\p1y2.cmd
Supprimé ! H:\pook.com
Supprimé ! H:\q1alx.exe
Supprimé ! H:\q9.cmd
Supprimé ! H:\qphdin.com
Supprimé ! H:\qwtb.com
Supprimé ! H:\x2csvg.exe
Supprimé ! H:\qwtb.com
Supprimé ! H:\rbj9jn1n.bat
Supprimé ! H:\rcukd.cmd
Supprimé ! H:\rx.exe
Supprimé ! H:\sm.exe
Supprimé ! H:\ste8.bat
Supprimé ! H:\sv8c2bjw.bat
Supprimé ! H:\u0riu2.exe
Supprimé ! H:\uhoxajc.cmd
Supprimé ! H:\ukvr.bat
Supprimé ! H:\uo10sn.cmd
Supprimé ! H:\upw.bat
Supprimé ! H:\upx.bat
Supprimé ! H:\ur0.com
Supprimé ! H:\uvsqfgwd.cmd
Supprimé ! H:\uxkl0apt.bat
Supprimé ! H:\ve.exe
Supprimé ! H:\vwewav8.com
Supprimé ! H:\w2.com
Supprimé ! H:\w98.com
Supprimé ! H:\w9hw8.exe
Supprimé ! H:\x2csvg.exe
Supprimé ! H:\xbvv6o.com
Supprimé ! H:\xdglur.bat
Supprimé ! H:\xdw.com
Supprimé ! H:\xh319r9b.bat
Supprimé ! H:\xhah66s.cmd
Supprimé ! H:\xmcckw.bat
Supprimé ! H:\xh319r9b.bat
Supprimé ! H:\xhah66s.cmd
Supprimé ! H:\xs6kpr0.exe
Supprimé ! H:\xsia.bat
Supprimé ! H:\yhh.bat
Supprimé ! H:\ymxf2.exe
Supprimé ! H:\ysep1.exe
Supprimé ! H:\8.bat
Supprimé ! H:\8.exe
Supprimé ! H:\m.com
Supprimé ! H:\u.com
Supprimé ! H:\w.com
Supprimé ! H:\f.bat
Supprimé ! H:\i.bat
Supprimé ! H:\e.cmd
Supprimé ! H:\i.cmd
Supprimé ! H:\j.cmd
Supprimé ! H:\p.exe
Supprimé ! H:\s.exe
Supprimé ! H:\autorun.inf

################## | Other |

################## | Suspect ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{164c1149-645c-11dc-9b2c-0040f4f16fd6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba19a6f2-8073-11de-a210-abc0a756537e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/08/2009 22:34|--a------|2986] -> C:\BOOTEX.LOG
[26/02/2005 23:35|-r-------|20482048] -> G:\00000001.TMP
[26/02/2005 23:41|-r-------|5] -> G:\_
[26/02/2005 23:36|-r-------|700416] -> G:\AutoRun.exe
[26/02/2005 23:41|-r-------|138] -> G:\autorun.inf
[26/02/2005 09:44|-r-------|606208] -> G:\AutoRunGUI.dll
[26/02/2005 23:41|-r-------|87585] -> G:\common_filelist.txt
[26/02/2005 23:40|-r-------|18983059] -> G:\compressed.zip
[26/02/2005 23:40|-r-------|84431] -> G:\cs_compressed.zip
[26/02/2005 23:41|-r-------|36] -> G:\cs_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\da_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\da_filelist.txt
[26/02/2005 23:40|-r-------|74987] -> G:\de_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\de_filelist.txt
[26/02/2005 23:36|-r-------|352256] -> G:\eauninstall.exe
[26/02/2005 23:40|-r-------|84431] -> G:\en-uk_compressed.zip
[26/02/2005 23:41|-r-------|44] -> G:\en-uk_filelist.txt
[26/02/2005 23:40|-r-------|85343] -> G:\es_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\es_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\fi_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\fi_filelist.txt
[26/02/2005 23:40|-r-------|85292] -> G:\fr-fr_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\fr-fr_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\it_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\it_filelist.txt
[26/02/2005 23:40|-r-------|85094] -> G:\nl_compressed.zip
[26/02/2005 23:41|-r-------|38] -> G:\nl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\no_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\no_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pl_compressed.zip
[26/02/2005 23:41|-r-------|39] -> G:\pl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-br_compressed.zip
[26/02/2005 23:41|-r-------|57] -> G:\pt-br_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-pt_compressed.zip
[26/02/2005 23:41|-r-------|46] -> G:\pt-pt_filelist.txt
[26/02/2005 07:27|-r-------|10134] -> G:\Sims2.ico
[26/02/2005 23:40|-r-------|84431] -> G:\sv_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\sv_filelist.txt
[17/06/2009 17:34|-r-hs----|106884] -> H:\0c9k.exe
[01/08/2009 21:03|-r-hs----|106995] -> H:\6rxt26.exe
[23/06/2009 19:53|-r-hs----|110381] -> H:\9j.exe
[11/09/2006 21:14|---hs----|211] -> H:\boot.ini
[24/08/2001 14:00|-rahs----|4952] -> H:\Bootfont.bin
[23/06/2009 18:45|-r-hs----|107618] -> H:\gkc6.com
[03/08/2004 22:38|-rahs----|47564] -> H:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> H:\ntldr
[?|?|?] -> H:\pagefile.sys
[01/05/2009 18:23|-r-hs----|107600] -> H:\rwj0.cmd
[13/03/2009 21:31|--ah-----|268] -> H:\sqmdata00.sqm
[09/05/2009 22:04|--ah-----|268] -> H:\sqmdata01.sqm
[09/05/2009 23:19|--ah-----|268] -> H:\sqmdata02.sqm
[10/05/2009 13:57|--ah-----|268] -> H:\sqmdata03.sqm
[10/05/2009 15:56|--ah-----|268] -> H:\sqmdata04.sqm
[10/05/2009 21:45|--ah-----|268] -> H:\sqmdata05.sqm
[12/05/2009 21:12|--ah-----|268] -> H:\sqmdata06.sqm
[27/05/2009 21:21|--ah-----|268] -> H:\sqmdata07.sqm
[27/05/2009 21:38|--ah-----|268] -> H:\sqmdata08.sqm
[27/05/2009 22:37|--ah-----|268] -> H:\sqmdata09.sqm
[28/05/2009 18:16|--ah-----|268] -> H:\sqmdata10.sqm
[28/05/2009 18:48|--ah-----|268] -> H:\sqmdata11.sqm
[27/06/2009 23:18|--ah-----|268] -> H:\sqmdata12.sqm
[28/06/2009 16:50|--ah-----|280] -> H:\sqmdata13.sqm
[12/07/2009 21:10|--ah-----|268] -> H:\sqmdata14.sqm
[12/07/2009 22:47|--ah-----|268] -> H:\sqmdata15.sqm
[13/07/2009 08:40|--ah-----|268] -> H:\sqmdata16.sqm
[28/07/2009 00:15|--ah-----|268] -> H:\sqmdata17.sqm
[28/07/2009 11:53|--ah-----|268] -> H:\sqmdata18.sqm
[12/01/2009 19:30|--ah-----|268] -> H:\sqmdata19.sqm
[13/03/2009 21:31|--ah-----|244] -> H:\sqmnoopt00.sqm
[09/05/2009 22:04|--ah-----|244] -> H:\sqmnoopt01.sqm
[09/05/2009 23:19|--ah-----|244] -> H:\sqmnoopt02.sqm
[10/05/2009 13:57|--ah-----|244] -> H:\sqmnoopt03.sqm
[10/05/2009 15:56|--ah-----|244] -> H:\sqmnoopt04.sqm
[10/05/2009 21:45|--ah-----|244] -> H:\sqmnoopt05.sqm
[12/05/2009 21:12|--ah-----|244] -> H:\sqmnoopt06.sqm
[27/05/2009 21:21|--ah-----|244] -> H:\sqmnoopt07.sqm
[27/05/2009 21:38|--ah-----|244] -> H:\sqmnoopt08.sqm
[27/05/2009 22:37|--ah-----|244] -> H:\sqmnoopt09.sqm
[28/05/2009 18:16|--ah-----|244] -> H:\sqmnoopt10.sqm
[28/05/2009 18:48|--ah-----|244] -> H:\sqmnoopt11.sqm
[27/06/2009 23:18|--ah-----|244] -> H:\sqmnoopt12.sqm
[28/06/2009 16:50|--ah-----|244] -> H:\sqmnoopt13.sqm
[12/07/2009 21:10|--ah-----|244] -> H:\sqmnoopt14.sqm
[12/07/2009 22:47|--ah-----|244] -> H:\sqmnoopt15.sqm
[13/07/2009 08:40|--ah-----|244] -> H:\sqmnoopt16.sqm
[28/07/2009 00:15|--ah-----|244] -> H:\sqmnoopt17.sqm
[28/07/2009 11:53|--ah-----|244] -> H:\sqmnoopt18.sqm
[12/01/2009 19:30|--ah-----|244] -> H:\sqmnoopt19.sqm
[06/08/2007 13:53|--ahs----|138752] -> H:\Thumbs.db
[02/08/2009 20:57|-r-hs----|107841] -> H:\ukfbi3aw.exe
[04/08/2009 20:23|--a------|10492] -> H:\UsbFix.txt
[05/07/2009 07:10|-r-hs----|107299] -> H:\xerp8nj.exe
[03/08/2009 21:50|--a------|34774] -> H:\ZHPExportRegistry-03-08-2009-21-50-44.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.013 ! |

Celui de LOP S&D dans le prochain post.

Réponse 14 / 31

Coyot

Voici le rapport par Lop S&D :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:186 Go (Free:161 Go)
I:\ (USB)

"H:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/08/2009|23:13 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/07/2009|12:16] H:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[11/09/2006|19:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[27/05/2007|21:47] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/09/2006|19:45] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[08/07/2009|13:23] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/07/2009|12:09] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/11/2008|22:13] H:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[11/09/2006|19:50] H:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[28/10/2008|17:41] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/04/2007|18:16] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/08/2009|16:45] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/09/2006|19:42] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[13/01/2008|18:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/06/2008|14:06] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[18/05/2008|12:02] H:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/09/2006|19:23] H:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/05/2008|12:01] H:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/09/2007|19:23] H:\DOCUME~1\user\APPLIC~1\.BitTornado
[05/11/2006|20:23] H:\DOCUME~1\user\APPLIC~1\ACD Systems
[22/03/2008|10:15] H:\DOCUME~1\user\APPLIC~1\Adobe
[28/06/2009|19:27] H:\DOCUME~1\user\APPLIC~1\AdobeUM
[21/12/2006|21:07] H:\DOCUME~1\user\APPLIC~1\Ahead
[08/07/2009|13:31] H:\DOCUME~1\user\APPLIC~1\Apple Computer
[11/09/2006|19:40] H:\DOCUME~1\user\APPLIC~1\ATI
[09/12/2006|19:29] H:\DOCUME~1\user\APPLIC~1\CyberLink
[18/01/2009|18:00] H:\DOCUME~1\user\APPLIC~1\DivX
[28/10/2006|11:22] H:\DOCUME~1\user\APPLIC~1\Google
[09/07/2008|17:35] H:\DOCUME~1\user\APPLIC~1\gtk-2.0
[24/03/2007|20:15] H:\DOCUME~1\user\APPLIC~1\Help
[11/09/2006|19:26] H:\DOCUME~1\user\APPLIC~1\Identities
[15/09/2006|21:10] H:\DOCUME~1\user\APPLIC~1\InterVideo
[30/12/2006|01:27] H:\DOCUME~1\user\APPLIC~1\Macromedia
[13/01/2007|23:58] H:\DOCUME~1\user\APPLIC~1\MessengerSkinner
[03/08/2009|18:02] H:\DOCUME~1\user\APPLIC~1\Microsoft
[28/10/2008|17:49] H:\DOCUME~1\user\APPLIC~1\Mozilla
[24/03/2008|10:32] H:\DOCUME~1\user\APPLIC~1\OpenOffice.org2
[12/10/2006|19:57] H:\DOCUME~1\user\APPLIC~1\Real
[16/09/2007|21:31] H:\DOCUME~1\user\APPLIC~1\Redemption
[15/11/2008|14:44] H:\DOCUME~1\user\APPLIC~1\Samsung
[17/03/2007|13:33] H:\DOCUME~1\user\APPLIC~1\Screenshot Sender
[13/05/2008|19:34] H:\DOCUME~1\user\APPLIC~1\SecondLife
[20/03/2008|18:38] H:\DOCUME~1\user\APPLIC~1\skypePM
[17/03/2007|13:50] H:\DOCUME~1\user\APPLIC~1\Sun
[16/09/2007|16:30] H:\DOCUME~1\user\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans H:\WINDOWS\tasks

[01/08/2009 21:05][--a------] H:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/08/2009 20:12][--ah-----] H:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] H:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans H:\Program Files

[16/09/2006|09:39] H:\Program Files\802.11 Wireless LAN
[11/09/2006|19:44] H:\Program Files\ACD Systems
[06/05/2007|16:55] H:\Program Files\Adobe
[19/05/2007|13:31] H:\Program Files\Adverts
[11/09/2006|19:46] H:\Program Files\Ahead
[20/01/2008|11:07] H:\Program Files\Alwil Software
[11/09/2006|19:32] H:\Program Files\AMD
[08/07/2009|12:09] H:\Program Files\Apple Software Update
[11/09/2006|19:37] H:\Program Files\ATI Technologies
[08/07/2009|12:15] H:\Program Files\Bonjour
[16/12/2006|18:27] H:\Program Files\Canon
[03/08/2009|22:14] H:\Program Files\CCleaner
[11/09/2006|19:20] H:\Program Files\ComPlus Applications
[11/09/2006|19:49] H:\Program Files\CyberLink
[17/01/2009|00:34] H:\Program Files\DivX
[18/01/2009|12:34] H:\Program Files\EA GAMES
[07/08/2007|11:40] H:\Program Files\Electronic Arts
[03/08/2009|16:29] H:\Program Files\Fichiers communs
[28/10/2008|17:41] H:\Program Files\Google
[15/11/2008|14:34] H:\Program Files\InstallShield Installation Information
[08/06/2007|23:10] H:\Program Files\InterActual
[03/08/2009|16:46] H:\Program Files\Internet Explorer
[11/09/2006|19:59] H:\Program Files\InterVideo
[27/07/2009|12:45] H:\Program Files\iPod
[27/07/2009|12:45] H:\Program Files\iTunes
[28/10/2008|17:17] H:\Program Files\Java
[29/06/2008|21:28] H:\Program Files\Jeune Styliste
[11/09/2006|19:43] H:\Program Files\K-Lite Codec Pack
[30/03/2008|12:11] H:\Program Files\Larousse
[20/01/2007|21:55] H:\Program Files\Logitech
[17/09/2006|19:33] H:\Program Files\Lucas Learning
[16/08/2008|18:35] H:\Program Files\Messenger
[15/06/2007|23:14] H:\Program Files\Messenger Plus! Live
[03/08/2009|16:48] H:\Program Files\Microsoft
[31/12/2006|21:22] H:\Program Files\Microsoft Encarta
[11/09/2006|19:23] H:\Program Files\microsoft frontpage
[11/09/2006|19:53] H:\Program Files\Microsoft Office
[03/08/2009|16:48] H:\Program Files\Microsoft Office Outlook Connector
[03/08/2009|18:01] H:\Program Files\Microsoft Silverlight
[03/08/2009|18:19] H:\Program Files\Microsoft SQL Server Compact Edition
[11/09/2006|19:52] H:\Program Files\Microsoft Visual Studio
[11/09/2006|19:52] H:\Program Files\Microsoft Works
[11/09/2006|19:52] H:\Program Files\Microsoft.NET
[30/03/2008|13:20] H:\Program Files\Movie Maker
[04/08/2009|23:11] H:\Program Files\Mozilla Firefox
[11/09/2006|19:19] H:\Program Files\MSN
[11/09/2006|19:19] H:\Program Files\MSN Gaming Zone
[03/08/2009|16:44] H:\Program Files\MSN Messenger
[18/05/2008|12:01] H:\Program Files\MSXML 4.0
[20/11/2008|18:54] H:\Program Files\Nathan
[11/09/2006|19:21] H:\Program Files\NetMeeting
[11/09/2006|19:19] H:\Program Files\Online Services
[24/03/2008|10:35] H:\Program Files\OpenOffice.org 2.3
[18/05/2008|12:05] H:\Program Files\Outlook Express
[22/07/2008|12:35] H:\Program Files\PhotoFiltre
[11/09/2006|19:32] H:\Program Files\Realtek AC97
[17/10/2008|18:52] H:\Program Files\Samsung
[07/06/2008|11:44] H:\Program Files\SecondLife
[11/09/2006|19:22] H:\Program Files\Services en ligne
[11/09/2006|20:01] H:\Program Files\Softwin
[11/09/2006|19:29] H:\Program Files\SystemControl
[03/08/2009|19:38] H:\Program Files\Trend Micro
[11/09/2006|19:26] H:\Program Files\Uninstall Information
[16/09/2007|16:30] H:\Program Files\VideoLAN
[16/12/2006|21:00] H:\Program Files\Virtools Web Player 3.5
[03/08/2009|18:20] H:\Program Files\Windows Live
[03/08/2009|16:43] H:\Program Files\Windows Live SkyDrive
[11/09/2006|19:48] H:\Program Files\Windows Media Components
[30/07/2009|14:50] H:\Program Files\Windows Media Player
[11/09/2006|19:19] H:\Program Files\Windows NT
[11/09/2006|19:22] H:\Program Files\WindowsUpdate
[11/09/2006|19:43] H:\Program Files\WinRAR
[11/09/2006|19:23] H:\Program Files\xerox
[30/03/2008|13:17] H:\Program Files\Yahoo!
[03/08/2009|21:22] H:\Program Files\ZHPDiag
[03/08/2009|21:50] H:\Program Files\ZHPFix

--------------------\\ Listing des dossiers dans H:\Program Files\Fichiers communs

[11/09/2006|19:44] H:\Program Files\Fichiers communs\ACD Systems
[09/07/2008|13:16] H:\Program Files\Fichiers communs\Adobe
[11/09/2006|19:44] H:\Program Files\Fichiers communs\Ahead
[27/07/2009|12:45] H:\Program Files\Fichiers communs\Apple
[11/09/2006|19:39] H:\Program Files\Fichiers communs\ATI Technologies
[11/09/2006|19:53] H:\Program Files\Fichiers communs\DESIGNER
[11/09/2006|19:37] H:\Program Files\Fichiers communs\InstallShield
[17/03/2007|13:47] H:\Program Files\Fichiers communs\Java
[20/01/2007|23:12] H:\Program Files\Fichiers communs\Logitech
[03/08/2009|16:43] H:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2006|19:21] H:\Program Files\Fichiers communs\MSSoap
[11/09/2006|19:45] H:\Program Files\Fichiers communs\Nero
[11/09/2006|21:16] H:\Program Files\Fichiers communs\ODBC
[11/09/2006|19:21] H:\Program Files\Fichiers communs\Services
[11/09/2006|20:01] H:\Program Files\Fichiers communs\Softwin
[11/09/2006|21:16] H:\Program Files\Fichiers communs\SpeechEngines
[03/08/2009|16:48] H:\Program Files\Fichiers communs\System
[10/01/2007|18:34] H:\Program Files\Fichiers communs\SystemRequirementsLab
[06/05/2007|16:58] H:\Program Files\Fichiers communs\Vbox
[03/08/2009|16:29] H:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

H:\Program Files\Adverts

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-04 23:15:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 628

--------------------\\ Recherche d'autres infections

H:\DOCUME~1\user\APPLIC~1\MessengerSkinner
H:\DOCUME~1\user\APPLIC~1\MessengerSkinner\Userdata
H:\WINDOWS\Pack.epk
H:\WINDOWS\System32\nvs2.inf

H:\WINDOWS\System32\dmgpynrpu.dat
H:\WINDOWS\System32\dmgpynrpu_nav.dat
H:\WINDOWS\System32\dmgpynrpu_navps.dat
H:\WINDOWS\System32\nvmkrxqhdp_navtmp.dat
[b]==> EGDACCESS <==/b

[F:1][D:0]-> H:\DOCUME~1\user\Cookies
[F:2][D:0]-> H:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5

1 - "H:\Lop SD\LopR_1.txt" - 04/08/2009|23:17 - Option : [1]

--------------------\\ Fin du rapport a 23:17:31

Réponse 15 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ... ^^

dans l'ordre :

1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport pour analyse ...

=======================

2- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,

:Files
H:\0c9k.exe
H:\6rxt26.exe
H:\9j.exe
H:\gkc6.com
H:\rwj0.cmd
H:\ukfbi3aw.exe
H:\UsbFix.txt
H:\xerp8nj.exe

:Commands
[purity]
[emptytemp]
[Reboot]

et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

=====================

3- tu referas UsbFix option 2 ( nettoyage ) avec uniquement le disque amovible que tu n'as pas mis ! le J ! ..

^^

poste le nouveau rapport obtenu stp ...

===================

4- refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 16 / 31

Coyot

Waaa j'aurai bien galéré...
Donc voici le rapport de Lop S&D

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:186 Go (Free:160 Go)
I:\ (USB)

"H:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 05/08/2009|11:16 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - H:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[08/07/2009|12:16] H:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[11/09/2006|19:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[27/05/2007|21:47] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/09/2006|19:45] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[08/07/2009|13:23] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/07/2009|12:09] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/11/2008|22:13] H:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[11/09/2006|19:50] H:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[28/10/2008|17:41] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/04/2007|18:16] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/08/2009|16:45] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/09/2006|19:42] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[13/01/2008|18:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/06/2008|14:06] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[18/05/2008|12:02] H:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/09/2006|19:23] H:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/05/2008|12:01] H:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/09/2007|19:23] H:\DOCUME~1\user\APPLIC~1\.BitTornado
[05/11/2006|20:23] H:\DOCUME~1\user\APPLIC~1\ACD Systems
[22/03/2008|10:15] H:\DOCUME~1\user\APPLIC~1\Adobe
[28/06/2009|19:27] H:\DOCUME~1\user\APPLIC~1\AdobeUM
[21/12/2006|21:07] H:\DOCUME~1\user\APPLIC~1\Ahead
[08/07/2009|13:31] H:\DOCUME~1\user\APPLIC~1\Apple Computer
[11/09/2006|19:40] H:\DOCUME~1\user\APPLIC~1\ATI
[09/12/2006|19:29] H:\DOCUME~1\user\APPLIC~1\CyberLink
[18/01/2009|18:00] H:\DOCUME~1\user\APPLIC~1\DivX
[28/10/2006|11:22] H:\DOCUME~1\user\APPLIC~1\Google
[09/07/2008|17:35] H:\DOCUME~1\user\APPLIC~1\gtk-2.0
[24/03/2007|20:15] H:\DOCUME~1\user\APPLIC~1\Help
[11/09/2006|19:26] H:\DOCUME~1\user\APPLIC~1\Identities
[15/09/2006|21:10] H:\DOCUME~1\user\APPLIC~1\InterVideo
[30/12/2006|01:27] H:\DOCUME~1\user\APPLIC~1\Macromedia
[13/01/2007|23:58] H:\DOCUME~1\user\APPLIC~1\MessengerSkinner
[03/08/2009|18:02] H:\DOCUME~1\user\APPLIC~1\Microsoft
[28/10/2008|17:49] H:\DOCUME~1\user\APPLIC~1\Mozilla
[24/03/2008|10:32] H:\DOCUME~1\user\APPLIC~1\OpenOffice.org2
[12/10/2006|19:57] H:\DOCUME~1\user\APPLIC~1\Real
[16/09/2007|21:31] H:\DOCUME~1\user\APPLIC~1\Redemption
[15/11/2008|14:44] H:\DOCUME~1\user\APPLIC~1\Samsung
[17/03/2007|13:33] H:\DOCUME~1\user\APPLIC~1\Screenshot Sender
[13/05/2008|19:34] H:\DOCUME~1\user\APPLIC~1\SecondLife
[20/03/2008|18:38] H:\DOCUME~1\user\APPLIC~1\skypePM
[17/03/2007|13:50] H:\DOCUME~1\user\APPLIC~1\Sun
[16/09/2007|16:30] H:\DOCUME~1\user\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans H:\WINDOWS\tasks

[01/08/2009 21:05][--a------] H:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2009 11:12][--ah-----] H:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] H:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans H:\Program Files

[16/09/2006|09:39] H:\Program Files\802.11 Wireless LAN
[11/09/2006|19:44] H:\Program Files\ACD Systems
[06/05/2007|16:55] H:\Program Files\Adobe
[11/09/2006|19:46] H:\Program Files\Ahead
[20/01/2008|11:07] H:\Program Files\Alwil Software
[11/09/2006|19:32] H:\Program Files\AMD
[08/07/2009|12:09] H:\Program Files\Apple Software Update
[11/09/2006|19:37] H:\Program Files\ATI Technologies
[08/07/2009|12:15] H:\Program Files\Bonjour
[16/12/2006|18:27] H:\Program Files\Canon
[03/08/2009|22:14] H:\Program Files\CCleaner
[11/09/2006|19:20] H:\Program Files\ComPlus Applications
[11/09/2006|19:49] H:\Program Files\CyberLink
[17/01/2009|00:34] H:\Program Files\DivX
[18/01/2009|12:34] H:\Program Files\EA GAMES
[07/08/2007|11:40] H:\Program Files\Electronic Arts
[03/08/2009|16:29] H:\Program Files\Fichiers communs
[28/10/2008|17:41] H:\Program Files\Google
[15/11/2008|14:34] H:\Program Files\InstallShield Installation Information
[08/06/2007|23:10] H:\Program Files\InterActual
[03/08/2009|16:46] H:\Program Files\Internet Explorer
[11/09/2006|19:59] H:\Program Files\InterVideo
[27/07/2009|12:45] H:\Program Files\iPod
[27/07/2009|12:45] H:\Program Files\iTunes
[28/10/2008|17:17] H:\Program Files\Java
[29/06/2008|21:28] H:\Program Files\Jeune Styliste
[11/09/2006|19:43] H:\Program Files\K-Lite Codec Pack
[30/03/2008|12:11] H:\Program Files\Larousse
[20/01/2007|21:55] H:\Program Files\Logitech
[17/09/2006|19:33] H:\Program Files\Lucas Learning
[16/08/2008|18:35] H:\Program Files\Messenger
[15/06/2007|23:14] H:\Program Files\Messenger Plus! Live
[03/08/2009|16:48] H:\Program Files\Microsoft
[31/12/2006|21:22] H:\Program Files\Microsoft Encarta
[11/09/2006|19:23] H:\Program Files\microsoft frontpage
[11/09/2006|19:53] H:\Program Files\Microsoft Office
[03/08/2009|16:48] H:\Program Files\Microsoft Office Outlook Connector
[03/08/2009|18:01] H:\Program Files\Microsoft Silverlight
[03/08/2009|18:19] H:\Program Files\Microsoft SQL Server Compact Edition
[11/09/2006|19:52] H:\Program Files\Microsoft Visual Studio
[11/09/2006|19:52] H:\Program Files\Microsoft Works
[11/09/2006|19:52] H:\Program Files\Microsoft.NET
[30/03/2008|13:20] H:\Program Files\Movie Maker
[04/08/2009|23:52] H:\Program Files\Mozilla Firefox
[11/09/2006|19:19] H:\Program Files\MSN
[11/09/2006|19:19] H:\Program Files\MSN Gaming Zone
[03/08/2009|16:44] H:\Program Files\MSN Messenger
[18/05/2008|12:01] H:\Program Files\MSXML 4.0
[20/11/2008|18:54] H:\Program Files\Nathan
[11/09/2006|19:21] H:\Program Files\NetMeeting
[11/09/2006|19:19] H:\Program Files\Online Services
[24/03/2008|10:35] H:\Program Files\OpenOffice.org 2.3
[18/05/2008|12:05] H:\Program Files\Outlook Express
[22/07/2008|12:35] H:\Program Files\PhotoFiltre
[11/09/2006|19:32] H:\Program Files\Realtek AC97
[17/10/2008|18:52] H:\Program Files\Samsung
[07/06/2008|11:44] H:\Program Files\SecondLife
[11/09/2006|19:22] H:\Program Files\Services en ligne
[11/09/2006|20:01] H:\Program Files\Softwin
[11/09/2006|19:29] H:\Program Files\SystemControl
[03/08/2009|19:38] H:\Program Files\Trend Micro
[11/09/2006|19:26] H:\Program Files\Uninstall Information
[16/09/2007|16:30] H:\Program Files\VideoLAN
[16/12/2006|21:00] H:\Program Files\Virtools Web Player 3.5
[03/08/2009|18:20] H:\Program Files\Windows Live
[03/08/2009|16:43] H:\Program Files\Windows Live SkyDrive
[11/09/2006|19:48] H:\Program Files\Windows Media Components
[30/07/2009|14:50] H:\Program Files\Windows Media Player
[11/09/2006|19:19] H:\Program Files\Windows NT
[11/09/2006|19:22] H:\Program Files\WindowsUpdate
[11/09/2006|19:43] H:\Program Files\WinRAR
[11/09/2006|19:23] H:\Program Files\xerox
[30/03/2008|13:17] H:\Program Files\Yahoo!
[03/08/2009|21:22] H:\Program Files\ZHPDiag
[03/08/2009|21:50] H:\Program Files\ZHPFix

--------------------\\ Listing des dossiers dans H:\Program Files\Fichiers communs

[11/09/2006|19:44] H:\Program Files\Fichiers communs\ACD Systems
[09/07/2008|13:16] H:\Program Files\Fichiers communs\Adobe
[11/09/2006|19:44] H:\Program Files\Fichiers communs\Ahead
[27/07/2009|12:45] H:\Program Files\Fichiers communs\Apple
[11/09/2006|19:39] H:\Program Files\Fichiers communs\ATI Technologies
[11/09/2006|19:53] H:\Program Files\Fichiers communs\DESIGNER
[11/09/2006|19:37] H:\Program Files\Fichiers communs\InstallShield
[17/03/2007|13:47] H:\Program Files\Fichiers communs\Java
[20/01/2007|23:12] H:\Program Files\Fichiers communs\Logitech
[03/08/2009|16:43] H:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2006|19:21] H:\Program Files\Fichiers communs\MSSoap
[11/09/2006|19:45] H:\Program Files\Fichiers communs\Nero
[11/09/2006|21:16] H:\Program Files\Fichiers communs\ODBC
[11/09/2006|19:21] H:\Program Files\Fichiers communs\Services
[11/09/2006|20:01] H:\Program Files\Fichiers communs\Softwin
[11/09/2006|21:16] H:\Program Files\Fichiers communs\SpeechEngines
[03/08/2009|16:48] H:\Program Files\Fichiers communs\System
[10/01/2007|18:34] H:\Program Files\Fichiers communs\SystemRequirementsLab
[06/05/2007|16:58] H:\Program Files\Fichiers communs\Vbox
[03/08/2009|16:29] H:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-05 11:17:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 628

--------------------\\ Recherche d'autres infections

H:\DOCUME~1\user\APPLIC~1\MessengerSkinner
H:\DOCUME~1\user\APPLIC~1\MessengerSkinner\Userdata
H:\WINDOWS\Pack.epk
H:\WINDOWS\System32\nvs2.inf

H:\WINDOWS\System32\dmgpynrpu.dat
H:\WINDOWS\System32\dmgpynrpu_nav.dat
H:\WINDOWS\System32\dmgpynrpu_navps.dat
H:\WINDOWS\System32\nvmkrxqhdp_navtmp.dat
[b]==> EGDACCESS <==/b

[F:3][D:2]-> H:\DOCUME~1\user\LOCALS~1\Temp
[F:1][D:0]-> H:\DOCUME~1\user\Cookies
[F:4][D:1]-> H:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5

1 - "H:\Lop SD\LopR_1.txt" - 04/08/2009|23:17 - Option : [1]
2 - "H:\Lop SD\LopR_2.txt" - 05/08/2009|11:18 - Option : [2]
Celui d'OTM dans le prochain post

Réponse 17 / 31

Coyot

Voici celui d'OTM

All processes killed
========== FILES ==========
H:\0c9k.exe moved successfully.
H:\6rxt26.exe moved successfully.
H:\9j.exe moved successfully.
H:\gkc6.com moved successfully.
H:\rwj0.cmd moved successfully.
H:\ukfbi3aw.exe moved successfully.
H:\UsbFix.txt moved successfully.
H:\xerp8nj.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
File delete failed. H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 35718 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3718093 bytes

User: user
->Temp folder emptied: 1392 bytes
File delete failed. H:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 16171469 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56923648 bytes

%systemdrive% .tmp files removed: 0 bytes
H:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3963537 bytes
File delete failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. H:\WINDOWS\temp\Perflib_Perfdata_62c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16922 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 79,20 mb

OTM by OldTimer - Version 3.0.0.5 log created on 08052009_112040

Files moved on Reboot...
File move failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File H:\WINDOWS\temp\Perflib_Perfdata_62c.dat not found!

Registry entries deleted on Reboot...
Celui d'USB Fix dans le prochain post

Réponse 18 / 31

Coyot

############################## | UsbFix V6.013 |

User : user (Administrateurs) # UNICORNI-462792
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 15:24:39 | 05/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | (!) Outdated ]

D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,73 Go (0 Mo free) [Sims2] # UDF
H:\ -> Disque fixe local # 186,3 Go (161,06 Go free) # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,84 Go (1,41 Go free) # FAT

############################## | Processus actifs |

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\userinit.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

(!) Non supprimé ! G:\autorun.inf

################## | Other |

################## | Suspect ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[26/02/2005 23:35|-r-------|20482048] -> G:\00000001.TMP
[26/02/2005 23:41|-r-------|5] -> G:\_
[26/02/2005 23:36|-r-------|700416] -> G:\AutoRun.exe
[26/02/2005 23:41|-r-------|138] -> G:\autorun.inf
[26/02/2005 09:44|-r-------|606208] -> G:\AutoRunGUI.dll
[26/02/2005 23:41|-r-------|87585] -> G:\common_filelist.txt
[26/02/2005 23:40|-r-------|18983059] -> G:\compressed.zip
[26/02/2005 23:40|-r-------|84431] -> G:\cs_compressed.zip
[26/02/2005 23:41|-r-------|36] -> G:\cs_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\da_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\da_filelist.txt
[26/02/2005 23:40|-r-------|74987] -> G:\de_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\de_filelist.txt
[26/02/2005 23:36|-r-------|352256] -> G:\eauninstall.exe
[26/02/2005 23:40|-r-------|84431] -> G:\en-uk_compressed.zip
[26/02/2005 23:41|-r-------|44] -> G:\en-uk_filelist.txt
[26/02/2005 23:40|-r-------|85343] -> G:\es_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\es_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\fi_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\fi_filelist.txt
[26/02/2005 23:40|-r-------|85292] -> G:\fr-fr_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\fr-fr_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\it_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\it_filelist.txt
[26/02/2005 23:40|-r-------|85094] -> G:\nl_compressed.zip
[26/02/2005 23:41|-r-------|38] -> G:\nl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\no_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\no_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pl_compressed.zip
[26/02/2005 23:41|-r-------|39] -> G:\pl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-br_compressed.zip
[26/02/2005 23:41|-r-------|57] -> G:\pt-br_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-pt_compressed.zip
[26/02/2005 23:41|-r-------|46] -> G:\pt-pt_filelist.txt
[26/02/2005 07:27|-r-------|10134] -> G:\Sims2.ico
[26/02/2005 23:40|-r-------|84431] -> G:\sv_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\sv_filelist.txt
[11/09/2006 21:14|---hs----|211] -> H:\boot.ini
[24/08/2001 14:00|-rahs----|4952] -> H:\Bootfont.bin
[05/08/2009 11:18|--a------|10965] -> H:\lopR.txt
[03/08/2004 22:38|-rahs----|47564] -> H:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> H:\ntldr
[?|?|?] -> H:\pagefile.sys
[13/03/2009 21:31|--ah-----|268] -> H:\sqmdata00.sqm
[09/05/2009 22:04|--ah-----|268] -> H:\sqmdata01.sqm
[09/05/2009 23:19|--ah-----|268] -> H:\sqmdata02.sqm
[10/05/2009 13:57|--ah-----|268] -> H:\sqmdata03.sqm
[10/05/2009 15:56|--ah-----|268] -> H:\sqmdata04.sqm
[10/05/2009 21:45|--ah-----|268] -> H:\sqmdata05.sqm
[12/05/2009 21:12|--ah-----|268] -> H:\sqmdata06.sqm
[27/05/2009 21:21|--ah-----|268] -> H:\sqmdata07.sqm
[27/05/2009 21:38|--ah-----|268] -> H:\sqmdata08.sqm
[27/05/2009 22:37|--ah-----|268] -> H:\sqmdata09.sqm
[28/05/2009 18:16|--ah-----|268] -> H:\sqmdata10.sqm
[28/05/2009 18:48|--ah-----|268] -> H:\sqmdata11.sqm
[27/06/2009 23:18|--ah-----|268] -> H:\sqmdata12.sqm
[28/06/2009 16:50|--ah-----|280] -> H:\sqmdata13.sqm
[12/07/2009 21:10|--ah-----|268] -> H:\sqmdata14.sqm
[12/07/2009 22:47|--ah-----|268] -> H:\sqmdata15.sqm
[13/07/2009 08:40|--ah-----|268] -> H:\sqmdata16.sqm
[28/07/2009 00:15|--ah-----|268] -> H:\sqmdata17.sqm
[28/07/2009 11:53|--ah-----|268] -> H:\sqmdata18.sqm
[12/01/2009 19:30|--ah-----|268] -> H:\sqmdata19.sqm
[13/03/2009 21:31|--ah-----|244] -> H:\sqmnoopt00.sqm
[09/05/2009 22:04|--ah-----|244] -> H:\sqmnoopt01.sqm
[09/05/2009 23:19|--ah-----|244] -> H:\sqmnoopt02.sqm
[10/05/2009 13:57|--ah-----|244] -> H:\sqmnoopt03.sqm
[10/05/2009 15:56|--ah-----|244] -> H:\sqmnoopt04.sqm
[10/05/2009 21:45|--ah-----|244] -> H:\sqmnoopt05.sqm
[12/05/2009 21:12|--ah-----|244] -> H:\sqmnoopt06.sqm
[27/05/2009 21:21|--ah-----|244] -> H:\sqmnoopt07.sqm
[27/05/2009 21:38|--ah-----|244] -> H:\sqmnoopt08.sqm
[27/05/2009 22:37|--ah-----|244] -> H:\sqmnoopt09.sqm
[28/05/2009 18:16|--ah-----|244] -> H:\sqmnoopt10.sqm
[28/05/2009 18:48|--ah-----|244] -> H:\sqmnoopt11.sqm
[27/06/2009 23:18|--ah-----|244] -> H:\sqmnoopt12.sqm
[28/06/2009 16:50|--ah-----|244] -> H:\sqmnoopt13.sqm
[12/07/2009 21:10|--ah-----|244] -> H:\sqmnoopt14.sqm
[12/07/2009 22:47|--ah-----|244] -> H:\sqmnoopt15.sqm
[13/07/2009 08:40|--ah-----|244] -> H:\sqmnoopt16.sqm
[28/07/2009 00:15|--ah-----|244] -> H:\sqmnoopt17.sqm
[28/07/2009 11:53|--ah-----|244] -> H:\sqmnoopt18.sqm
[12/01/2009 19:30|--ah-----|244] -> H:\sqmnoopt19.sqm
[06/08/2007 13:53|--ahs----|138752] -> H:\Thumbs.db
[05/08/2009 15:30|--a------|7326] -> H:\UsbFix.txt
[03/08/2009 21:50|--a------|34774] -> H:\ZHPExportRegistry-03-08-2009-21-50-44.txt
[03/08/2009 22:34|--a------|3510] -> J:\BOOTEX.LOG
[05/07/2009 07:10|-r-hs----|107299] -> J:\xerp8nj.exe

################## | Vaccination |

# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.013 ! |

Ai-je besoin de faire un coup d'USBFix sur mon ipod qui n'a pas été scanné ?

Je fais le scan ZHPDiag au plus vite et je te poste le rapport dans le prochain post.

Réponse 19 / 31

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

Ai-je besoin de faire un coup d'USBFix sur mon ipod qui n'a pas été scanné ?

oui , l'option 2 directe et tu me posteras le rapport obtenu ....

j'attends le ZHPDiag et te donne la suite après ...

Réponse 20 / 31

Coyot

Voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQAuAwGN.txt

Pour l'ipod, je fais le truc et je poste le rapport dans le prochain post.

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Rapport HijackThis à analyser

31 réponses

Votre réponse

Discussions similaires

Newsletters