la rapport de usbfix ... Fermé

Question

Bonjour,
voila mon rapport usbfix svp je fais quoi avec , ou je peux le coller pour avoir plus d'explication ??
je fais directement la suppression ??
merci pour votre aide 
votre amie selma 

le rapport :

############################## | UsbFix V6.020 |

User : bensaada () # BENSAADA
Update on 20/08/09 by Chiquitine29
Start at: 09:21:51 | 26/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.2.678 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.2.678

C:\ -> Disque fixe local # 149,05 Go (119,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 992,04 Mo (648,93 Mo free) [IMENE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\oracle\ora81\bin\dbsnmp.exe
c:\oracle\ora81\bin\vppdc.exe
c:\oracle\ora81\Apache\Apache\Apache.exe
c:\oracle\ora81\BIN\TNSLSNR.exe
c:\oracle\ora81\bin\ORACLE.EXE
c:\oracle\ora81\bin\ORACLE.EXE
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\oracle\ora81\Apache\jdk\bin\java.exe
c:\oracle\ora81\Apache\Apache\Apache.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\DOCUME~1\bensaada\APPLIC~1	azebama\zPharaoh.dat  
Présent ! C:\DOCUME~1\bensaada\APPLIC~1	azebama  
Présent ! C:\autorun.inf  
Présent ! C:\explorer.exe  
Présent ! C:\winfile.jpg  
Présent ! I:\9yqusig.bat  
Présent ! I:\9yqusig.bat  
Présent ! I:\autorun.inf  
Présent ! I:\explorer.exe  
Présent ! I:\Recycled.exe  
Présent ! I:\RECYCLER.exe  
Présent ! I:\winfile.jpg  
Présent ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013  
Présent ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini  
Présent ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
Présent ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{18aede09-8d5d-11de-85d2-001d922bb685}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{29b8a26d-deee-11dd-8eac-001d922bb685}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{2c974908-0888-11de-8523-001d922bb685}
Shell\AutoRun\command =Windev.com 
Shell\explore\Command =Windev.com 
Shell\open\Command =Windev.com 

HKCU\..\..\Explorer\MountPoints2\{66a944c4-b471-11dd-8e7b-001d922bb685}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\systems.com
Shellead\command =explorer.exe 
Shell\start\command =RECYCLER\systems.com 

HKCU\..\..\Explorer\MountPoints2\{6c4d7f98-d412-11dd-8e95-001d922bb685}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{75105c6c-c36b-11dd-8e8b-001d922bb685}
Shell\AutoRun\command =J:\2.com 
Shell\open\Command =J:\2.com 

HKCU\..\..\Explorer\MountPoints2\{7d693afa-3181-11de-854d-001d922bb685}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{94f5e6f7-bb8f-11dd-8e85-001d922bb685}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{df2f8d4c-3ef5-11de-8567-001d922bb685}
Shell\AutoRun\command =a2h2.com 
Shell\open\Command =a2h2.com 

HKCU\..\..\Explorer\MountPoints2\{ed28f783-b86e-11dd-8e7f-001d922bb685}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{f8b4a78a-3e02-11de-8565-001d922bb685}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.020 ! |

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

selma__bens · Answer

Voila le rapport de GenProc:
Rapport GenProc 2.615 [1] - 26/08/2009 à 10:24:39 
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~  
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\Documents and Settings\All Users\Application Data\18887504\18887504.exe 
C:\WINDOWS\system32\XP-5BD424D0.exe 


et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:57, on 26/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\oracle\ora81\bin\dbsnmp.exe
c:\oracle\ora81\bin\vppdc.exe
c:\oracle\ora81\Apache\Apache\Apache.exe
c:\oracle\ora81\BIN\TNSLSNR.exe
c:\oracle\ora81\bin\ORACLE.EXE
c:\oracle\ora81\bin\ORACLE.EXE
C:\Program Files\PDF Complete\pdfsvc.exe
c:\oracle\ora81\Apache\jdk\bin\java.exe
c:\oracle\ora81\Apache\Apache\Apache.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Genproc\outil\bensaada_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.54.0.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [XP-5BD424D0] C:\WINDOWS\system32\XP-5BD424D0.EXE
O4 - HKLM\..\Run: [18887504] C:\Documents and Settings\All Users\Application Data\18887504\18887504.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-5BD424D0.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = asiege-naftec.dz
O17 - HKLM\Software\..\Telephony: DomainName = asiege-naftec.dz
O17 - HKLM\System\CCS\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: NameServer = 10.54.0.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = asiege-naftec.dz
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = asiege.naftec.dz
O17 - HKLM\System\CS1\Services\Tcpip\..\{19075FFA-1269-46B2-8341-B74722845919}: NameServer = 10.54.0.3
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = asiege.naftec.dz
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Oracleorahome8iAgent - Oracle Corporation - c:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: Oracleorahome8iClientCache - Unknown owner - c:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: Oracleorahome8iDataGatherer - Oracle Corporation - c:\oracle\ora81\bin\vppdc.exe
O23 - Service: Oracleorahome8iHTTPServer - Unknown owner - c:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: Oracleorahome8iPagingServer - Unknown owner - c:\oracle\ora81/bin/pagntsrv.exe (file missing)
O23 - Service: Oracleorahome8iTNSListener - Unknown owner - c:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceMRSE - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleServiceSTOCK - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

La rapport de usbfix ...

2 réponses

Discussions similaires

Newsletters