Flashy.exe, ddl.vbs, hijackthis, etc
Utilisateur anonyme
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Je viens d'éplucher des centaines de pages web depuis plus de deux heures afin de trouver une solution maie aucune ne convient spécifiquement à mon problème et je ne voudrai pas faire de bêtises.
Situation: j'ai deux PC (taf et perso). Celui du taf est souvent confronté à des virus qui ont été transmis à mes périphériques perso (clé, ipod, dd, appareil photo) et à mon ordi perso.
Problèmes:
sur le pro
le problème agit surtout sur mes périphériques lorsque je les branche et l'option des dossiers a disparu. Je ne peux plus aller au gestionnaire des tâches ni au registre, etc
sur le perso
l'option des dossiers a disparu
État des lieux:
ordi perso
j'ai d'abord fait des recherches pour détruire le trojan que j'ai identifié comme étant "...a.vbs.ddl". La solution qui m'a semblé la mieux (j'essaye un max de ne pas multiplier les téléchargement de logiciel) demandait à afficher les dossiers cachés chose que je n'ai pas pu faire par que la commande avait disparu.
Après recherche j'ai manipulé un peu en mode ms dos (commane échoué) et en mode registre (changement des valeurs dans file foler et redémarrage) mais rien n'y a fait.
J'ai ensuite télécharger hijackthis et fait analyser le scan sur hijackthis.de qui m'a identifier le virus flashy.exe. j'ai fait à nouveau des recherches pour le détruire qui ne m'ont pas convaincu.
Question:
Peut-on résoudre le problème ?
- sans un anti virus payant ?
Je travaille sur mon ordi perso et pense ensuite appliquer la solution à mon ordi pro.
Merci pour votre aide
ps: voici mon scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:13, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Bel Atout\belatout.exe
D:\Téléchargement\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Je viens d'éplucher des centaines de pages web depuis plus de deux heures afin de trouver une solution maie aucune ne convient spécifiquement à mon problème et je ne voudrai pas faire de bêtises.
Situation: j'ai deux PC (taf et perso). Celui du taf est souvent confronté à des virus qui ont été transmis à mes périphériques perso (clé, ipod, dd, appareil photo) et à mon ordi perso.
Problèmes:
sur le pro
le problème agit surtout sur mes périphériques lorsque je les branche et l'option des dossiers a disparu. Je ne peux plus aller au gestionnaire des tâches ni au registre, etc
sur le perso
l'option des dossiers a disparu
État des lieux:
ordi perso
j'ai d'abord fait des recherches pour détruire le trojan que j'ai identifié comme étant "...a.vbs.ddl". La solution qui m'a semblé la mieux (j'essaye un max de ne pas multiplier les téléchargement de logiciel) demandait à afficher les dossiers cachés chose que je n'ai pas pu faire par que la commande avait disparu.
Après recherche j'ai manipulé un peu en mode ms dos (commane échoué) et en mode registre (changement des valeurs dans file foler et redémarrage) mais rien n'y a fait.
J'ai ensuite télécharger hijackthis et fait analyser le scan sur hijackthis.de qui m'a identifier le virus flashy.exe. j'ai fait à nouveau des recherches pour le détruire qui ne m'ont pas convaincu.
Question:
Peut-on résoudre le problème ?
- sans un anti virus payant ?
Je travaille sur mon ordi perso et pense ensuite appliquer la solution à mon ordi pro.
Merci pour votre aide
ps: voici mon scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:13, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Bel Atout\belatout.exe
D:\Téléchargement\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:
- Flashy.exe, ddl.vbs, hijackthis, etc
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
7 réponses
Bonjour,
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Merci !
Voici le rapport. Je n'ai pas pu brancher tous mes périph
############################## | UsbFix V6.036 |
User : §§§§ (Administrateurs) # ACER_PORTABLE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:02:54 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.117
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 7.0.3.159
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.56
[ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 17,08 Go (2,92 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 17,25 Go (3,08 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 950,94 Mo (916,69 Mo free) # FAT
G:\ -> Disque fixe local # 55,86 Go (372,5 Mo free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Bel Atout\belatout.exe
D:\Téléchargement\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\antiv.exe
G:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Flashy Bot"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{03865515-2690-11de-b200-000e356e05df}
Shell\AutoRun\command =00hoeav.com
Shell\explore\Command =00hoeav.com
Shell\open\Command =00hoeav.com
HKCU\..\..\Explorer\MountPoints2\{05437820-1adf-11de-b1f4-000e356e05df}
Shell\AutoRun\command =G:\start.exe
Shell\iledefrance\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{32577580-2eb7-11dc-b0b0-000e356e05df}
Shell\AutoRun\command =G:\
HKCU\..\..\Explorer\MountPoints2\{51be8450-dfd1-11dd-b1c4-000e356e05df}
shell\explore\Command =F:\boot.exe
shell\open\Command =F:\boot.exe
HKCU\..\..\Explorer\MountPoints2\{88d41380-1c7a-11de-b1f6-000e356e05df}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdA45.vbs
HKCU\..\..\Explorer\MountPoints2\{980767b0-b78d-11dc-b13f-000e356e05df}
Shell\Auto\command =RavMon.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
HKCU\..\..\Explorer\MountPoints2\{c2b926c4-cdd6-11dd-b1b0-000e356e05df}
Shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{e8163690-b3e9-11d9-ae64-000e356e05df}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{fd8fa748-a69a-11de-b235-000e356e05df}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
################## | ! Fin du rapport # UsbFix V6.036 ! |
Voici le rapport. Je n'ai pas pu brancher tous mes périph
############################## | UsbFix V6.036 |
User : §§§§ (Administrateurs) # ACER_PORTABLE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:02:54 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.117
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 7.0.3.159
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.56
[ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 17,08 Go (2,92 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 17,25 Go (3,08 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 950,94 Mo (916,69 Mo free) # FAT
G:\ -> Disque fixe local # 55,86 Go (372,5 Mo free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Bel Atout\belatout.exe
D:\Téléchargement\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\antiv.exe
G:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Flashy Bot"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{03865515-2690-11de-b200-000e356e05df}
Shell\AutoRun\command =00hoeav.com
Shell\explore\Command =00hoeav.com
Shell\open\Command =00hoeav.com
HKCU\..\..\Explorer\MountPoints2\{05437820-1adf-11de-b1f4-000e356e05df}
Shell\AutoRun\command =G:\start.exe
Shell\iledefrance\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{32577580-2eb7-11dc-b0b0-000e356e05df}
Shell\AutoRun\command =G:\
HKCU\..\..\Explorer\MountPoints2\{51be8450-dfd1-11dd-b1c4-000e356e05df}
shell\explore\Command =F:\boot.exe
shell\open\Command =F:\boot.exe
HKCU\..\..\Explorer\MountPoints2\{88d41380-1c7a-11de-b1f6-000e356e05df}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdA45.vbs
HKCU\..\..\Explorer\MountPoints2\{980767b0-b78d-11dc-b13f-000e356e05df}
Shell\Auto\command =RavMon.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
HKCU\..\..\Explorer\MountPoints2\{c2b926c4-cdd6-11dd-b1b0-000e356e05df}
Shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{e8163690-b3e9-11d9-ae64-000e356e05df}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{fd8fa748-a69a-11de-b235-000e356e05df}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
################## | ! Fin du rapport # UsbFix V6.036 ! |
"Je n'ai pas pu brancher tous mes périph"
--> Ce n'est pas grave, tu feras plusieurs scans avec UsbFix.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Ce n'est pas grave, tu feras plusieurs scans avec UsbFix.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Merci !
############################## | UsbFix V6.036 |
User : §§§§§ (Administrateurs) # ACER_PORTABLE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:16:41 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.117
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 7.0.3.159
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.56
[ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 17,08 Go (2,87 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 17,25 Go (3,08 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 950,94 Mo (916,69 Mo free) # FAT
G:\ -> Disque fixe local # 55,86 Go (372,5 Mo free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\ANTIV.EXE
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Flashy Bot"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03865515-2690-11de-b200-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05437820-1adf-11de-b1f4-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32577580-2eb7-11dc-b0b0-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51be8450-dfd1-11dd-b1c4-000e356e05df}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{88d41380-1c7a-11de-b1f6-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{980767b0-b78d-11dc-b13f-000e356e05df}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c2b926c4-cdd6-11dd-b1b0-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8163690-b3e9-11d9-ae64-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd8fa748-a69a-11de-b235-000e356e05df}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/06/2006 17:08|--a------|50] C:\AUTOEXEC.BAT
[09/12/2004 10:59|-rahs----|212] C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[20/09/2004 10:01|--ahs----|512] C:\BOOTSECT.DOS
[20/09/2004 10:18|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[20/09/2004 10:18|-rahs----|0] C:\IO.SYS
[09/12/2004 11:08|--a------|6] C:\ISACER.ID
[13/01/2008 16:37|--a------|5359] C:\mkv.txt
[20/09/2004 10:18|-rahs----|0] C:\MSDOS.SYS
[17/05/2005 16:27|--a------|300032] C:\npwwg.dll
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[04/02/2009 18:53|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/09/2004 09:57|-rahs----|76] C:\PRELOAD.AAA
[18/06/2006 17:34|--a------|283] C:\Raccourci vers ACERDATA (D).lnk
[08/04/2009 18:36|--a------|159] C:\Setup.log
[21/09/2009 15:28|--a------|4883] C:\UsbFix.txt
[11/11/1999 00:17|--a------|49] C:\XPP.TAG
[21/06/2006 10:12|--a------|51712] D:\ancien cv.doc
[10/02/2007 14:50|--a------|681098] D:\AQUA67.RTF
[01/02/2009 12:39|--a------|2159981] D:\Boulot 2007-2008.rar
[27/11/2006 19:14|--a------|46346] D:\conv nessime.rtf
[05/12/2007 17:16|--a------|14032] D:\CV_Cl‚liaRoucoux.pdf
[01/01/1988 00:19|--a------|361011] D:\C__Documents and Settings_ROUCOUX_Local Settings_Application Data_Mozilla_Firefox_Profiles_iv6xsedy.pdf
[03/08/2007 21:13|--a------|28672] D:\histoire de la famille.doc
[19/06/2007 08:24|--a------|26624] D:\LM_CRoucoux.doc
[26/03/2007 20:08|--a------|26112] D:\maquillage.doc
[27/11/2006 14:26|--a------|34440] D:\resultat d'analyse.pdf
[28/03/2008 17:14|--a------|57526] D:\s-theairibreathe.eng.srt
[02/09/2007 19:52|--a------|475455] D:\S6300070.jpg
[02/09/2007 19:51|--a------|469971] D:\S6300136.jpg
[05/12/2007 16:46|--a------|1109416] D:\STAGE 2006-2007.rar
[19/12/2008 16:49|--a------|76114] D:\The Other Boleyn Girl (2008) HD.srt
[19/12/2008 20:56|--a------|77376] D:\The.Other.Boleyn.Girl.1CD.FR.srt
[08/04/2007 20:01|--a------|24576] D:\Tu sais Joe.doc
[21/03/2007 20:59|--a------|24064] D:\WIFI.doc
[20/02/2007 21:39|--ah-----|4096] G:\._.Trashes
[10/03/2007 01:46|--ah-----|12292] G:\.DS_Store
[04/09/2006 17:11|--a------|4347904] G:\WDSync.exe
[10/03/2007 01:46|--ah-----|82] G:\._vlc-0.8.6a-win32.exe
[01/01/2000 03:57|--a------|54716928] G:\REC001.WAV
[17/05/2009 21:22|--a------|367022080] G:\er.s09e13.no.good.deed.goes.unpunished.ws.avi
[15/06/2009 23:01|--a------|55673] G:\ER S9E13 DVDRip FR.srt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
############################## | UsbFix V6.036 |
User : §§§§§ (Administrateurs) # ACER_PORTABLE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:16:41 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.117
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 7.0.3.159
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 6.39.1.56
[ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 17,08 Go (2,87 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 17,25 Go (3,08 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 950,94 Mo (916,69 Mo free) # FAT
G:\ -> Disque fixe local # 55,86 Go (372,5 Mo free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\ANTIV.EXE
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Flashy Bot"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03865515-2690-11de-b200-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05437820-1adf-11de-b1f4-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32577580-2eb7-11dc-b0b0-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51be8450-dfd1-11dd-b1c4-000e356e05df}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{88d41380-1c7a-11de-b1f6-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{980767b0-b78d-11dc-b13f-000e356e05df}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c2b926c4-cdd6-11dd-b1b0-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8163690-b3e9-11d9-ae64-000e356e05df}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd8fa748-a69a-11de-b235-000e356e05df}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/06/2006 17:08|--a------|50] C:\AUTOEXEC.BAT
[09/12/2004 10:59|-rahs----|212] C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[20/09/2004 10:01|--ahs----|512] C:\BOOTSECT.DOS
[20/09/2004 10:18|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[20/09/2004 10:18|-rahs----|0] C:\IO.SYS
[09/12/2004 11:08|--a------|6] C:\ISACER.ID
[13/01/2008 16:37|--a------|5359] C:\mkv.txt
[20/09/2004 10:18|-rahs----|0] C:\MSDOS.SYS
[17/05/2005 16:27|--a------|300032] C:\npwwg.dll
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[04/02/2009 18:53|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/09/2004 09:57|-rahs----|76] C:\PRELOAD.AAA
[18/06/2006 17:34|--a------|283] C:\Raccourci vers ACERDATA (D).lnk
[08/04/2009 18:36|--a------|159] C:\Setup.log
[21/09/2009 15:28|--a------|4883] C:\UsbFix.txt
[11/11/1999 00:17|--a------|49] C:\XPP.TAG
[21/06/2006 10:12|--a------|51712] D:\ancien cv.doc
[10/02/2007 14:50|--a------|681098] D:\AQUA67.RTF
[01/02/2009 12:39|--a------|2159981] D:\Boulot 2007-2008.rar
[27/11/2006 19:14|--a------|46346] D:\conv nessime.rtf
[05/12/2007 17:16|--a------|14032] D:\CV_Cl‚liaRoucoux.pdf
[01/01/1988 00:19|--a------|361011] D:\C__Documents and Settings_ROUCOUX_Local Settings_Application Data_Mozilla_Firefox_Profiles_iv6xsedy.pdf
[03/08/2007 21:13|--a------|28672] D:\histoire de la famille.doc
[19/06/2007 08:24|--a------|26624] D:\LM_CRoucoux.doc
[26/03/2007 20:08|--a------|26112] D:\maquillage.doc
[27/11/2006 14:26|--a------|34440] D:\resultat d'analyse.pdf
[28/03/2008 17:14|--a------|57526] D:\s-theairibreathe.eng.srt
[02/09/2007 19:52|--a------|475455] D:\S6300070.jpg
[02/09/2007 19:51|--a------|469971] D:\S6300136.jpg
[05/12/2007 16:46|--a------|1109416] D:\STAGE 2006-2007.rar
[19/12/2008 16:49|--a------|76114] D:\The Other Boleyn Girl (2008) HD.srt
[19/12/2008 20:56|--a------|77376] D:\The.Other.Boleyn.Girl.1CD.FR.srt
[08/04/2007 20:01|--a------|24576] D:\Tu sais Joe.doc
[21/03/2007 20:59|--a------|24064] D:\WIFI.doc
[20/02/2007 21:39|--ah-----|4096] G:\._.Trashes
[10/03/2007 01:46|--ah-----|12292] G:\.DS_Store
[04/09/2006 17:11|--a------|4347904] G:\WDSync.exe
[10/03/2007 01:46|--ah-----|82] G:\._vlc-0.8.6a-win32.exe
[01/01/2000 03:57|--a------|54716928] G:\REC001.WAV
[17/05/2009 21:22|--a------|367022080] G:\er.s09e13.no.good.deed.goes.unpunished.ws.avi
[15/06/2009 23:01|--a------|55673] G:\ER S9E13 DVDRip FR.srt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
