Sujet Précédent Sujet Suivant

Virus

Fermé
fordmustang Messages postés 2 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 20 septembre 2009 - 20 sept. 2009 à 18:41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 20 sept. 2009 à 19:01
Bonjour,
je vient de faire un scan avec usbfix by et voici le rapport


############################## | UsbFix V6.035 |

User : THE INDIANS (Administrateurs) # IND_PC
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:36:12 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : PC Tools AntiVirus 6.0.0.19 6.0.0.19 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 31,85 Go (10,69 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (1,13 Go free) [maxtor 80 go] # NTFS
E:\ -> Disque fixe local # 117,19 Go (109,6 Go free) [h.p 120 go] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 698,46 Go (8,26 Go free) [STOREX] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 15,06 Go (12,33 Go free) [MURAT USB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\THE INDIANS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Indians Clock\Indians Clock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\THEIND~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\THEIND~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\THEIND~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\2o1ajagt.exe" ( Présent ! )
C:\10nb.exe
C:\3c.exe
C:\autorun.inf
C:\dll32b.exe
C:\lhh3v.exe
C:\mjafm.exe
C:\o8tf6l.exe
C:\ph.exe
C:\pkkwng.exe
C:\qcod.exe
C:\uxkl0apt.bat
C:\wrsf.exe
C:\y.bat
D:\autorun.inf -> fichier appelé : "D:\2o1ajagt.exe" ( Présent ! )
D:\10nb.exe
D:\3c.exe
D:\86.exe
D:\autorun.inf
D:\lhh3v.exe
D:\m.exe
D:\mjafm.exe
D:\o8tf6l.exe
D:\p9dwwa61.exe
D:\ph.exe
D:\pkkwng.exe
D:\qcod.exe
D:\uxkl0apt.bat
D:\wrsf.exe
D:\y.bat
E:\autorun.inf -> fichier appelé : "E:\2o1ajagt.exe" ( Présent ! )
E:\10nb.exe
E:\3c.exe
E:\86.exe
E:\autorun.inf
E:\lhh3v.exe
E:\m.exe
E:\mjafm.exe
E:\o8tf6l.exe
E:\p9dwwa61.exe
E:\ph.exe
E:\pkkwng.exe
E:\qcod.exe
E:\uxkl0apt.bat
E:\wrsf.exe
E:\y.bat
H:\autorun.inf -> fichier appelé : "H:\2o1ajagt.exe" ( Présent ! )
H:\autorun.inf
H:\p9dwwa61.exe
H:\pkkwng.exe
H:\uxkl0apt.bat
J:\autorun.inf -> fichier appelé : "J:\2o1ajagt.exe" ( Présent ! )
J:\autorun.inf
J:\pkkwng.exe
J:\wrsf.exe

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-73586283-115176313-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{538fc947-52c8-11de-b88f-000d881a535b}
Shell\AutoRun\command =J:\wrsf.exe
Shell\open\Command =J:\wrsf.exe

HKCU\..\..\Explorer\MountPoints2\{909a75f7-52d3-11de-8e30-806d6172696f}
Shell\AutoRun\command =C:\2o1ajagt.exe
Shell\open\Command =C:\2o1ajagt.exe

HKCU\..\..\Explorer\MountPoints2\{909a75f8-52d3-11de-8e30-806d6172696f}
Shell\AutoRun\command =E:\2o1ajagt.exe
Shell\open\Command =E:\2o1ajagt.exe

HKCU\..\..\Explorer\MountPoints2\{909a75f9-52d3-11de-8e30-806d6172696f}
Shell\AutoRun\command =D:\2o1ajagt.exe
Shell\open\Command =D:\2o1ajagt.exe

################## | ! Fin du rapport # UsbFix V6.035 ! |

1 réponse

Réponse 1 / 1
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 19:01
bonjour , et bien c'est plus un pc c'est une ruche !!

vu ce qu'il a trouvé passes l'option 2 suppression en prenant bien le soins de brancher tes périphérique externe , tu postes le rapport et puis un RSIT pour contrôle , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses