Plus d'accès aux sites "antivirus". Malw

Pitouti Messages postés 11 Statut Membre -  
Pitouti Messages postés 11 Statut Membre -
Bonjour,

Je n'ai plus accès aux sites d'antivirus tels que
www.grisoft.com
www.avast.com
www.bitdefender.fr
https://www.trendmicro.com/en_us/forHome/products/housecall.html
http://images.malwareremoval.com/random/RSIT.exe

Il y a qq jours, j'ai été averti par Avast de la présence de Win32:Rootkit-gen sur mon DD et ma clé USB, mais je ne sais pas s'il y a un lien avec mon pb.

Je pensais que j'avais réussi à supprimer ce rootkit (plus de autorun.inf partout), mais Avast m'alerte à chaque fois que je connecte ma clé sur mon poste perso : "virus trouvé dans le fichier jwgkvsq.wmx"

De plus, je dois brancher tous les jours ma clé sur un poste en réseau pour bosser et je ne voudrais pas infecter ou être infecté par d'autres postes.

Pouvez-vous m'aider à avoir de nouveau accès à tous les sites et à être sûr que je n'ai plus de virus ?

Cordialement,
Philippe
Configuration: Windows XP
Firefox 3.5.3

19 réponses

  1. XaTon Messages postés 2160 Statut Membre 208
     
    Salut ,

    Tu peut me faire ce teste

    > http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

    Et fait ceci :

    ~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

    • Telecharger Hijack

    › http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    Une fois Hijack installer, exécuter le :
    • Cliquer sur "Do a system scan and save a logfile"

    • Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
    • Faire édition / sélectionner tout
    • Clic droit / copier

    • Poste moi le rapport entier
    0
  2. pitoopi
     
    Bonsoir,
    Merci de ton aide précieuse.

    Avec le test "Conficker Eye Chart", j'obtiens :

    Possibly Infected by Conficker A/B variant

    **********************************
    ~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:07:34, on 22/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
    C:\PROGRA~1\Adobe\FOXITR~1\FOXITR~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\phil\Bureau\Virus\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 209.85.229.99 www.google.fr
    O1 - Hosts: 209.85.229.17 https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Outils\AV\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EF1B02E0-A708-4CCB-A2AB-4796F98FA55E}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\Matos\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  3. XaTon Messages postés 2160 Statut Membre 208
     
    ~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~

    • Télécharge Combofix
    › http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    • Tuto en image , a consulter avant d'agir :
    › https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    • Renomme le pour l’enregistrer sur ton bureau en xaton
    • Double clique combofix.exe qui est devenu xaton.exe

    Note
    • Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan
    • Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares

    /!\ Installe bien la console de récupération /!\

    • Tape sur la touche 1 (Yes) pour démarrer le scan
    • Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu


    Note :
    Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas

    • En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    • Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix

    /!\ Réactiver la protection en temps réel /!\

    • Copie / Colle moi le rapport présent dans C:/ Combofix
    0
  4. Pitouti Messages postés 11 Statut Membre
     
    Bonjour,
    Encore merci de m'aider.
    Voici le rapport de combofix.

    Philippe

    ***************
    ComboFix 09-09-18.02 - phil 23/09/2009 15:27.3.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.718 [GMT 2:00]
    Lancé depuis: c:\documents and settings\phil\Bureau\xaton.exe
    AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-21 21:02 . 2009-09-21 21:02 -------- d-sh--w- c:\documents and settings\phil\UserData
    2009-09-21 04:12 . 2009-09-21 04:12 -------- d-----w- c:\windows\system32\LogFiles
    2009-09-20 20:57 . 2009-09-20 20:57 -------- d-----w- c:\documents and settings\phil\Application Data\Microsoft Web Folders
    2009-09-20 16:09 . 2009-09-20 16:18 -------- d-----w- C:\ComboFix
    2009-09-20 15:47 . 2009-09-20 21:06 -------- d---a-r- C:\adober.exe
    2009-09-19 08:11 . 2009-09-19 08:11 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2009-09-18 19:49 . 2009-09-18 19:49 578048 -c--a-w- c:\windows\system32\dllcache\user32.dll
    2009-09-18 19:49 . 2009-09-18 19:49 -------- d-----w- c:\windows\ERUNT
    2009-09-17 20:59 . 2009-09-20 21:06 -------- d-----w- C:\UsbFix
    2009-09-17 20:58 . 2009-09-20 21:06 -------- d-----w- C:\bdtmp
    2009-09-16 21:18 . 2009-09-16 21:18 -------- d-----w- c:\documents and settings\phil\Application Data\Malwarebytes
    2009-09-16 21:18 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-16 21:18 . 2009-09-16 21:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-09-16 21:18 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-16 20:55 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
    2009-09-16 13:52 . 2009-09-16 13:53 -------- d-----w- c:\documents and settings\phil\Application Data\vlc
    2009-09-08 21:34 . 2009-09-08 21:52 -------- d-----w- c:\program files\NetTransport 2
    2009-09-06 13:53 . 2009-09-06 20:21 -------- d-----w- c:\documents and settings\phil\Local Settings\Application Data\WMTools Downloaded Files
    2009-09-02 16:29 . 2002-02-12 06:00 97280 ----a-w- c:\windows\system32\CNMLM45.DLL
    2009-09-02 16:29 . 2002-02-11 20:00 5632 ----a-w- c:\windows\system32\CNMVS45.DLL
    2009-09-02 16:29 . 2002-01-17 09:48 36864 ----a-w- c:\windows\system32\CNMCP45.EXE
    2009-09-02 16:29 . 2009-09-02 16:29 -------- d-----w- C:\BJPrinter
    2009-09-02 16:29 . 1998-10-07 11:08 327168 ----a-w- c:\windows\IsUn040c.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-23 06:47 . 2008-05-04 22:04 -------- d-----w- c:\program files\Mozilla Firefox 3 Beta 5
    2009-09-20 20:57 . 2007-09-02 17:07 -------- d-----w- c:\program files\microsoft frontpage
    2009-09-20 07:37 . 2007-09-12 18:03 -------- d-----w- c:\program files\Outils
    2009-09-19 18:58 . 2008-09-21 21:00 -------- d-----w- c:\documents and settings\phil\Application Data\dvdcss
    2009-09-19 07:45 . 2008-05-12 07:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-09-18 19:57 . 2001-09-28 12:00 63614 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-18 19:57 . 2001-09-28 12:00 445016 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-16 20:49 . 2008-11-11 18:59 -------- d-----w- c:\documents and settings\phil\Application Data\uTorrent
    2009-09-01 22:05 . 2008-07-17 14:00 -------- d-----w- c:\documents and settings\phil\Application Data\.purple
    2009-08-17 16:10 . 2008-05-05 10:01 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2008-05-05 10:01 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2008-05-05 10:01 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2008-05-05 10:01 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2008-08-05 09:38 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:03 . 2008-05-05 10:01 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2008-05-05 10:01 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2008-05-04 21:31 . 2008-05-04 17:44 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2009-05-02 13:57 . 2009-05-02 13:33 56 --sh--r- c:\windows\system32\A4059A1E5D.sys
    2009-05-02 13:57 . 2009-05-02 13:33 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2004-08-19 14:09 . 2001-09-28 12:00 162155 --sha-r- c:\windows\system32\ptsusw.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-20_16.17.00 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-23 13:24 . 2009-09-23 13:24 16384 c:\windows\Temp\Perflib_Perfdata_124.dat
    + 1997-07-10 22:00 . 1997-07-10 22:00 22016 c:\windows\system32\MSIMRT32.DLL
    + 1997-07-10 22:00 . 1997-07-10 22:00 10544 c:\windows\system32\MSIMRT16.DLL
    + 1997-07-10 22:00 . 1997-07-10 22:00 14336 c:\windows\system32\MSIMRT.DLL
    + 1998-06-17 00:08 . 1998-06-17 00:08 53248 c:\windows\system32\MFC42ENU.DLL
    + 1999-01-12 11:54 . 1999-01-12 11:54 26384 c:\windows\system32\FM20ENU.DLL
    + 2004-08-19 14:09 . 2004-08-19 14:09 94208 c:\windows\system32\dllcache\fpencode.dll
    + 2009-09-20 20:58 . 2009-09-20 20:58 69120 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\xlicons.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 35328 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\wordicon.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 30208 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\pptico.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 11264 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\PEicons.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 28160 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\misc.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 73216 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\fpicon.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 22528 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\bindico.exe
    + 1997-07-10 22:00 . 1997-07-10 22:00 120320 c:\windows\system32\MSIMUSIC.DLL
    + 2008-05-04 19:20 . 2009-09-21 04:07 193776 c:\windows\system32\FNTCACHE.DAT
    + 2009-09-20 20:58 . 2009-09-20 20:58 104960 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\outicon.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 155136 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\accicons.exe
    + 2009-09-20 20:58 . 2009-09-20 20:58 2332672 c:\windows\Installer\107d85d.msi
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "FreeRAM XP"="c:\program files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 919016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Outils\AV\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
    "QuickTime Task"="c:\program files\graphik\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3797:TCP"= 3797:TCP:ypkfsd

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2008 12:01 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/08/2008 11:38 20560]
    S2 qcsbby;Helper Task;c:\windows\system32\svchost.exe -k netsvcs [28/09/2001 14:00 14336]
    S3 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [02/04/2009 00:34 603904]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    qcsbby
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://www.01net.com/telecharger/
    IE: &Point&&Go - c:\program files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    IE: &Télécharger avec NetTransport - c:\program files\NetTransport 2\NTAddLink.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Tout t&élécharger avec NetTransport - c:\program files\NetTransport 2\NTAddList.html
    TCP: {EF1B02E0-A708-4CCB-A2AB-4796F98FA55E} = 80.10.246.2,80.10.246.129
    FF - ProfilePath - c:\documents and settings\phil\Application Data\Mozilla\Firefox\Profiles\vl3ozh4v.default\
    FF - prefs.js: browser.startup.homepage - hxxp://cm.fr.my.yahoo.com/
    FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin7.dll
    FF - plugin: c:\program files\Mozilla Firefox 3 Beta 5\plugins\npFoxitReaderPlugin.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-23 15:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qcsbby]
    "ServiceDll"="c:\windows\system32\ptsusw.dll"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1108)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2524)
    c:\program files\Logitech\MouseWare\System\LgWndHk.dll
    c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
    .
    Heure de fin: 2009-09-23 15:31
    ComboFix-quarantined-files.txt 2009-09-23 13:31
    ComboFix2.txt 2009-09-23 12:34
    ComboFix3.txt 2009-09-20 16:18

    Avant-CF: 10 291 798 016 octets libres
    Après-CF: 10 260 635 648 octets libres

    172

    ******************************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. XaTon Messages postés 2160 Statut Membre 208
     
    ~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~

    • Télécharger Malwarebytes

    › https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

    • Enregistre le sur le bureau
    • Double clique sur le fichier téléchargé pour lancer le processus d’installation
    • Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    • Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    • Une fois la mise à jour terminée, ferme Malwarebytes

    • Double-clique sur l’icône de malwarebytes pour le relancer
    • Dans l’onglet, Recherche, probablement ouvert par défaut,
    • Sélectionne Exécuter un examen complet
    • Clique sur Rechercher
    • Le scan démarre

    • A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    • Clique sur Ok pour poursuivre.
    • Si des malwares ont été détectés, cliques sur Afficher les résultats
    • Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    • Rends toi dans l’onglet rapport/log
    • Tu clique dessus pour l’afficher.
    • Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    • Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    • Tu clique droit dans le cadre de la réponse et coller
    0
  7. Pitouti Messages postés 11 Statut Membre
     
    Voici ce que me donne Malwarebytes :

    **************Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 2

    23/09/2009 21:42:09
    mbam-log-2009-09-23 (21-42-09).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 355323
    Temps écoulé: 2 hour(s), 12 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ****************
    0
  8. XaTon Messages postés 2160 Statut Membre 208
     
    ~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

    • Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

    › http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton Bureau .

    • Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note :

    Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  9. Pitouti Messages postés 11 Statut Membre
     
    Bonsoir,
    Voici le rapport de USBFix

    Philippe

    **************

    ############################## | UsbFix V6.036 |

    User : phil (Administrateurs) # PHILSATA
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:01:37 | 23/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) 2500+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090917-0] 4.8.1351 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (9,53 Go free) [Progph2] # NTFS
    D:\ -> Disque fixe local # 203,59 Go (7,7 Go free) [fichierph2] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 19,01 Go (1,08 Go free) [Progph] # NTFS
    G:\ -> Disque fixe local # 92,77 Go (23,12 Go free) [fichierph] # NTFS
    H:\ -> Disque amovible # 3,77 Go (790,45 Mo free) [CORSAIR] # FAT32
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 467,33 Mo (183,45 Mo free) [CLE_PHIL] # FAT32
    M:\ -> Disque amovible
    N:\ -> Disque fixe local # 232,88 Go (23,99 Go free) [LACIE] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
    C:\PROGRA~1\Adobe\FOXITR~1\FOXITR~1.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\adober.exe
    C:\autorun.inf
    C:\comment.htt
    C:\copy.exe
    C:\host.exe
    C:\ntdelect.com
    C:\ravmon.exe
    C:\ravmon.log
    C:\sqlserv.exe
    C:\start.exe
    C:\temp.exe
    C:\temp1.exe
    C:\temp2.exe
    C:\winfile.exe
    D:\adober.exe
    D:\autorun.inf
    D:\comment.htt
    D:\copy.exe
    D:\host.exe
    D:\ntdelect.com
    D:\ravmon.exe
    D:\ravmon.log
    D:\sqlserv.exe
    D:\start.exe
    D:\temp.exe
    D:\temp1.exe
    D:\temp2.exe
    D:\winfile.exe
    F:\adober.exe
    F:\autorun.inf
    F:\comment.htt
    F:\copy.exe
    F:\host.exe
    F:\ntdelect.com
    F:\ravmon.exe
    F:\ravmon.log
    F:\sqlserv.exe
    F:\start.exe
    F:\temp.exe
    F:\temp1.exe
    F:\temp2.exe
    F:\winfile.exe
    G:\adober.exe
    G:\autorun.inf
    G:\comment.htt
    G:\copy.exe
    G:\host.exe
    G:\ntdelect.com
    G:\ravmon.exe
    G:\ravmon.log
    G:\sqlserv.exe
    G:\start.exe
    G:\temp.exe
    G:\temp1.exe
    G:\temp2.exe
    G:\winfile.exe
    H:\adober.exe
    H:\autorun.inf
    H:\comment.htt
    H:\copy.exe
    H:\host.exe
    H:\ntdelect.com
    H:\ravmon.exe
    H:\ravmon.log
    H:\sqlserv.exe
    H:\start.exe
    H:\temp.exe
    H:\temp1.exe
    H:\temp2.exe
    H:\winfile.exe
    H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    L:\adober.exe
    L:\autorun.inf
    L:\comment.htt
    L:\copy.exe
    L:\host.exe
    L:\ntdelect.com
    L:\ravmon.exe
    L:\ravmon.log
    L:\sqlserv.exe
    L:\start.exe
    L:\temp.exe
    L:\temp1.exe
    L:\temp2.exe
    L:\winfile.exe
    L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    N:\autorun.inf
    N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | ! Fin du rapport # UsbFix V6.036 ! |

    ******************************
    0
  10. XaTon Messages postés 2160 Statut Membre 208
     
    ~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton Bureau
    • Choisis l' option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note :

    Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  11. Pitouti Messages postés 11 Statut Membre
     
    Bonsoir,
    UsbFix n'a pas pu aller au bout de son travail car il se bloque lors du nettoyage des fichiers temporaires.
    Que puis-je faire ?

    Lors du démarrage de Windows XP, Avast détecte sur plusieurs DD et Clé USB :

    Win32:Rootkit-gen [Rtk] dans
    X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    et

    BV:AutoRun-S [Wrm] dans X:\autorun.inf

    Cordialement,
    Philippe
    0
  12. XaTon Messages postés 2160 Statut Membre 208
     
    Vide ta corbeillle

    Et essaye de le relancer Usbfix en le renomment en xaton.exe
    0
  13. Pitouti Messages postés 11 Statut Membre
     
    J'ai vidé la corbeille et renommé Usbfix.
    J'ai testé l'outil de nettoyage de disque de windows à part (où plantait Usbfix) et il fonctionne correctement. Malheureusement USBfix a planté de nouveau. J'ai réussi à le débloquer en utilisant le gestionnaire de taches et en terminant 3 processus OSA, ALG et xxxmsg (je ne suis plus sûr des noms). J'ai tout de même obtenu un rapport.

    Merci,
    Philippe

    ############################## | UsbFix V6.036 |

    User : phil (Administrateurs) # PHILSATA
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:41:59 | 24/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) 2500+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090923-0] 4.8.1351 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (9,49 Go free) [Progph2] # NTFS
    D:\ -> Disque fixe local # 203,59 Go (7,59 Go free) [fichierph2] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 19,01 Go (1,1 Go free) [Progph] # NTFS
    G:\ -> Disque fixe local # 92,77 Go (23,32 Go free) [fichierph] # NTFS
    H:\ -> Disque amovible # 3,77 Go (790,66 Mo free) [CORSAIR] # FAT32
    I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 467,33 Mo (183,67 Mo free) [CLE_PHIL] # FAT32
    M:\ -> Disque amovible
    N:\ -> Disque fixe local # 232,88 Go (33,35 Go free) [LACIE] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! F:\autorun.inf
    Supprimé ! G:\autorun.inf
    Supprimé ! H:\autorun.inf
    Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! I:\autorun.inf
    Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! L:\autorun.inf
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Non supprimé ! N:\autorun.inf
    Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [02/09/2007 19:07|--a------|0] C:\AUTOEXEC.BAT
    [23/07/2008 10:51|--a------|212] C:\Boot.bak
    [20/09/2009 18:10|-rahs----|282] C:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [23/09/2009 15:31|--a------|12915] C:\ComboFix.txt
    [02/09/2007 19:07|--a------|0] C:\CONFIG.SYS
    [29/06/2009 23:49|--a------|27] C:\dscript.log
    [?|?|?] C:\hiberfil.sys
    [02/09/2007 19:07|-rahs----|0] C:\IO.SYS
    [02/09/2007 19:07|-rahs----|0] C:\MSDOS.SYS
    [23/07/2008 10:46|-rahs----|47564] C:\NTDETECT.COM
    [23/07/2008 10:46|-rahs----|251712] C:\ntldr
    [24/09/2009 23:53|--a------|3693] C:\UsbFix.txt
    [06/09/2009 22:13|--a------|3763541999] D:\2007-08.zip
    [?|?|?] D:\pagefile.sys
    [21/02/2006 12:46|--a------|0] F:\AUTOEXEC.BAT
    [07/05/2008 06:57|-rahs----|223] F:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] F:\Bootfont.bin
    [21/02/2006 12:46|--a------|0] F:\CONFIG.SYS
    [09/06/2007 14:15|--a------|1119] F:\INSTALL.LOG
    [08/04/2008 00:11|--a------|129654] F:\inv_oktodelete.bmp
    [21/02/2006 12:46|-rahs----|0] F:\IO.SYS
    [21/02/2006 12:46|-rahs----|0] F:\MSDOS.SYS
    [07/05/2008 06:51|-rahs----|47564] F:\NTDETECT.COM
    [07/05/2008 06:51|-rahs----|251712] F:\ntldr
    [09/10/2006 18:38|--a------|572992] F:\s1po
    [09/10/2006 18:40|--a------|531145] F:\s1po.2
    [09/10/2006 18:42|--a------|818343] F:\s1po.3
    [09/10/2006 18:43|--a------|668824] F:\s1po.4
    [09/10/2006 18:44|--a------|729903] F:\s1po.5
    [09/10/2006 18:46|--a------|735704] F:\s1po.6
    [10/01/2001 12:23|--a------|162304] F:\UNWISE.EXE
    [21/02/2006 11:46|--ahs----|1073270784] G:\hiberfil.sys
    [08/12/2004 07:42|--a------|33792] G:\Normal.dot
    [29/09/2002 19:35|--a------|445] G:\normal.thk
    [07/03/2002 21:57|--a------|222] G:\profile1.pro
    [25/09/2006 17:22|--a------|205710] G:\pspbrwse.jbf
    [03/10/2005 17:36|--a------|505] G:\Raccourci vers A finir.lnk
    [04/01/1980 10:50|--a------|102400] G:\Science.scr
    [23/01/2009 00:10|--a------|2403328] H:\2009 Pres BTSMI pour JMF.ppt
    [09/12/2008 08:33|--a------|752] H:\Mecaplan Wips.lnk
    [09/01/2009 09:12|--a------|75264] H:\Porte de garage3.doc
    [11/10/2008 17:08|--a------|109568] H:\liste eleves BTSMI1.doc
    [13/01/2009 09:05|--a------|62464] H:\liste eleves TIGE.doc
    [20/01/2009 11:49|--a------|3024384] H:\Eval cin‚matique 2 presse … genouillŠre.doc
    [17/11/2008 18:36|--a------|28580621] H:\L_architecture_bioclimatique_-_GB_103116_750kb_LESITE.wmv
    [24/09/2009 00:00|--a------|2888] H:\BOOTEX.LOG
    [22/09/2009 08:53|--a------|117248] H:\PFS AFS.pps
    [08/06/2006 08:28|--a------|102283] H:\RAPPEL Statique2.pdf
    [05/06/2009 13:12|--a------|126740] H:\SCAFOOT_1_Janvier_1993[1] M. de .pdf
    [06/03/2009 23:46|--a------|3595776] H:\JPO 060309.ppt
    [07/03/2009 10:42|--a------|718683] H:\guide-parents-maternelle_43092.pdf
    [05/06/2009 16:30|--a------|7882240] H:\moteur stirling.avi
    [09/06/2009 07:56|--a------|3011012] H:\Robotique_IUT_de_NIMES_Picky_003.AVI.FLV
    [17/04/2007 22:46|--a------|504832] L:\FREIN A SANGLE.ppt
    [05/02/2007 12:55|--a------|189440] L:\Structure d'une chaine d'‚nergie.doc
    [27/02/2007 06:41|--a------|4593152] L:\embrayage.ppt
    [11/05/2009 00:05|--a------|473600] L:\Energ‚tique.doc
    [04/10/2006 14:34|--a------|7036] L:\BOOTEX.LOG
    [29/11/2005 11:13|--a------|19968] L:\Correction TP faac.doc
    [22/11/2005 15:52|--a------|30208] L:\CR de la REUNION DU 04 Novembre 2005 2.doc
    [06/11/2006 22:31|--a------|5] L:\accouplement Techniques de l'Ing‚.txt
    [28/11/2005 20:03|--a------|22178] L:\faac.dxf
    [15/11/2005 16:08|--a------|23552] L:\http.doc
    [18/12/2006 17:11|--a------|620032] L:\chaine d'‚nergie - Accouplement montage.doc
    [30/03/2006 23:40|--a------|119808] L:\fiche pr‚pa DAO.doc
    [18/12/2006 21:15|--a------|646656] L:\chaine d'‚nergie - Accouplement.doc
    [27/02/2007 05:27|--a------|3974144] L:\chaine d'‚nergie - Embrayage.doc
    [24/01/2006 19:44|--a------|2636] L:\CV IProf.pdf
    [07/02/2007 11:10|--a------|2108928] L:\chaine d'‚nergie - limiteur de couple.doc
    [23/05/2006 07:29|--a------|521728] L:\Exo FT lier portail-clavette.doc
    [08/11/2006 17:02|--a------|19456] L:\DAO BTS.doc
    [08/02/2007 15:10|--a------|1000448] L:\Eval chaine d'‚nergie - Accouplement.doc
    [13/11/2006 22:36|--a------|164864] L:\Eval structure d'une chaine d'‚nergie.doc
    [17/03/2003 14:54|--a------|25088] L:\Page de garde generale Bac 2002.DOC
    [18/12/2006 19:39|--a------|23040] L:\Exo Accouplement rigide --- accouplement elastique.doc
    [07/02/2007 12:33|--a------|1423360] L:\Exo chaine d'‚nergie - limiteur de couple - accouplement.doc
    [21/03/2002 10:17|--a------|23552] L:\Choix de ressort.xls
    [31/01/2007 10:54|--a------|2952704] L:\Exo chaine d'‚nergie - limiteur de couple … friction.doc
    [05/02/2007 13:13|--a------|707072] L:\Exo transmission propulsion 1.doc
    [07/02/2007 11:06|--a------|1671680] L:\limiteurs de couple.ppt
    [09/03/2005 07:44|--a------|751616] L:\Exo boite de vitesse FT transm le mvt.doc
    [11/05/2009 00:01|--a------|162816] L:\Cor Eval Transmission de puissance - Engrenage - pignon-roue.doc
    [05/04/2009 15:13|--ah-----|36] L:\Picasa.ini
    [21/05/2008 08:14|--a------|304640] L:\Eval Transformation de mouvement.doc
    [19/08/2004 16:09|-rahs----|95034] N:\autorun.inf

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\phil\Bureau\UsbFix_Upload_Me_PHILSATA.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.036 ! |
    0
  14. Pitouti Messages postés 11 Statut Membre
     
    Je désespère. :(
    A chaque démarrage de Windows XP, Avast détecte sur plusieurs DD et Clé USB :

    Win32:Rootkit-gen [Rtk] dans
    X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jw­gkvsq.vmx

    Une idée ?

    Merci.
    Philippe
    0
  15. XaTon Messages postés 2160 Statut Membre 208
     
    Non supprimé ! N:\autorun.inf
    Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    Ca m'inquiète ca

    Refait un scan Usbfix Option 2 et branche bien tout tes périphériques
    0
  16. Pitouti Messages postés 11 Statut Membre
     
    Bonjour,
    En effet, N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 ne veut pas être effacé.
    J'ai essayé aussi manuellement.

    et je n'ai toujours pas accès aux sites "antivirus" tels que Avast.fr

    Ci-dessous, le rapport de UsbFix qui fonctionne maintenant correctement.

    Que faire ?

    Cordialement,
    Philippe

    ############################## | UsbFix V6.036 |

    User : phil (Administrateurs) # PHILSATA
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:10:56 | 26/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) 2500+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090923-0] 4.8.1351 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (9,31 Go free) [Progph2] # NTFS
    D:\ -> Disque fixe local # 203,59 Go (7,33 Go free) [fichierph2] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 19,01 Go (1,1 Go free) [Progph] # NTFS
    G:\ -> Disque fixe local # 92,77 Go (23,32 Go free) [fichierph] # NTFS
    H:\ -> Disque amovible # 3,77 Go (786,73 Mo free) [CORSAIR] # FAT32
    I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 467,33 Mo (183,67 Mo free) [CLE_PHIL] # FAT32
    M:\ -> Disque amovible
    N:\ -> Disque fixe local # 232,88 Go (33,35 Go free) [LACIE] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! F:\autorun.inf
    Supprimé ! G:\autorun.inf
    Supprimé ! H:\autorun.inf
    Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! I:\autorun.inf
    Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! L:\autorun.inf
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! N:\autorun.inf
    Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [02/09/2007 19:07|--a------|0] C:\AUTOEXEC.BAT
    [23/07/2008 10:51|--a------|212] C:\Boot.bak
    [20/09/2009 18:10|-rahs----|282] C:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [23/09/2009 15:31|--a------|12915] C:\ComboFix.txt
    [02/09/2007 19:07|--a------|0] C:\CONFIG.SYS
    [29/06/2009 23:49|--a------|27] C:\dscript.log
    [?|?|?] C:\hiberfil.sys
    [02/09/2007 19:07|-rahs----|0] C:\IO.SYS
    [02/09/2007 19:07|-rahs----|0] C:\MSDOS.SYS
    [23/07/2008 10:46|-rahs----|47564] C:\NTDETECT.COM
    [23/07/2008 10:46|-rahs----|251712] C:\ntldr
    [26/09/2009 17:17|--a------|3601] C:\UsbFix.txt
    [06/09/2009 22:13|--a------|3763541999] D:\2007-08.zip
    [?|?|?] D:\pagefile.sys
    [21/02/2006 12:46|--a------|0] F:\AUTOEXEC.BAT
    [07/05/2008 06:57|-rahs----|223] F:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] F:\Bootfont.bin
    [21/02/2006 12:46|--a------|0] F:\CONFIG.SYS
    [09/06/2007 14:15|--a------|1119] F:\INSTALL.LOG
    [08/04/2008 00:11|--a------|129654] F:\inv_oktodelete.bmp
    [21/02/2006 12:46|-rahs----|0] F:\IO.SYS
    [21/02/2006 12:46|-rahs----|0] F:\MSDOS.SYS
    [07/05/2008 06:51|-rahs----|47564] F:\NTDETECT.COM
    [07/05/2008 06:51|-rahs----|251712] F:\ntldr
    [09/10/2006 18:38|--a------|572992] F:\s1po
    [09/10/2006 18:40|--a------|531145] F:\s1po.2
    [09/10/2006 18:42|--a------|818343] F:\s1po.3
    [09/10/2006 18:43|--a------|668824] F:\s1po.4
    [09/10/2006 18:44|--a------|729903] F:\s1po.5
    [09/10/2006 18:46|--a------|735704] F:\s1po.6
    [10/01/2001 12:23|--a------|162304] F:\UNWISE.EXE
    [21/02/2006 11:46|--ahs----|1073270784] G:\hiberfil.sys
    [08/12/2004 07:42|--a------|33792] G:\Normal.dot
    [29/09/2002 19:35|--a------|445] G:\normal.thk
    [07/03/2002 21:57|--a------|222] G:\profile1.pro
    [25/09/2006 17:22|--a------|205710] G:\pspbrwse.jbf
    [03/10/2005 17:36|--a------|505] G:\Raccourci vers A finir.lnk
    [04/01/1980 10:50|--a------|102400] G:\Science.scr
    [23/01/2009 00:10|--a------|2403328] H:\2009 Pres pour JMF.ppt
    [09/12/2008 08:33|--a------|752] H:\Mecaplan Wips.lnk
    [09/01/2009 09:12|--a------|75264] H:\Porte de garage3.doc
    [11/10/2008 17:08|--a------|109568] H:\liste eleves .doc
    [13/01/2009 09:05|--a------|62464] H:\liste eleves .doc
    [20/01/2009 11:49|--a------|3024384] H:\Eval cin‚matique 2 presse … genouillŠre.doc
    [17/11/2008 18:36|--a------|28580621] H:\L_architecture_bioclimatique_-_GB_103116_750kb_LESITE.wmv
    [24/09/2009 00:00|--a------|2888] H:\BOOTEX.LOG
    [22/09/2009 08:53|--a------|117248] H:\PFS AFS.pps
    [08/06/2006 08:28|--a------|102283] H:\RAPPEL Statique2.pdf
    [05/06/2009 13:12|--a------|126740] H:\SCAFOOT_1_Janvier_1993[1] M. de .pdf
    [06/03/2009 23:46|--a------|3595776] H:\JPO 060309.ppt
    [07/03/2009 10:42|--a------|718683] H:\guide-parents-maternelle_43092.pdf
    [05/06/2009 16:30|--a------|7882240] H:\moteur stirling.avi
    [09/06/2009 07:56|--a------|3011012] H:\Robotique_IUT_de_NIMES_Picky_003.AVI.FLV
    [17/04/2007 22:46|--a------|504832] L:\FREIN A SANGLE.ppt
    [05/02/2007 12:55|--a------|189440] L:\Structure d'une chaine d'‚nergie.doc
    [27/02/2007 06:41|--a------|4593152] L:\embrayage.ppt
    [11/05/2009 00:05|--a------|473600] L:\Energ‚tique.doc
    [04/10/2006 14:34|--a------|7036] L:\BOOTEX.LOG
    [29/11/2005 11:13|--a------|19968] L:\Correction TP faac.doc
    [22/11/2005 15:52|--a------|30208] L:\CR de la REUNION DU 04 Novembre 2005 2.doc
    [06/11/2006 22:31|--a------|5] L:\accouplement Techniques de l'Ing‚.txt
    [28/11/2005 20:03|--a------|22178] L:\faac.dxf
    [15/11/2005 16:08|--a------|23552] L:\http.doc
    [18/12/2006 17:11|--a------|620032] L:\chaine d'‚nergie - Accouplement montage.doc
    [30/03/2006 23:40|--a------|119808] L:\fiche pr‚pa DAO.doc
    [18/12/2006 21:15|--a------|646656] L:\chaine d'‚nergie - Accouplement.doc
    [27/02/2007 05:27|--a------|3974144] L:\chaine d'‚nergie - Embrayage.doc
    [24/01/2006 19:44|--a------|2636] L:\CV IProf.pdf
    [07/02/2007 11:10|--a------|2108928] L:\chaine d'‚nergie - limiteur de couple.doc
    [23/05/2006 07:29|--a------|521728] L:\Exo FT lier portail-clavette.doc
    [08/11/2006 17:02|--a------|19456] L:\DAO BTS.doc
    [08/02/2007 15:10|--a------|1000448] L:\Eval chaine d'‚nergie - Accouplement.doc
    [13/11/2006 22:36|--a------|164864] L:\Eval structure d'une chaine d'‚nergie.doc
    [17/03/2003 14:54|--a------|25088] L:\Page de garde generale Bac 2002.DOC
    [18/12/2006 19:39|--a------|23040] L:\Exo Accouplement rigide --- accouplement elastique.doc
    [07/02/2007 12:33|--a------|1423360] L:\Exo chaine d'‚nergie - limiteur de couple - accouplement.doc
    [21/03/2002 10:17|--a------|23552] L:\Choix de ressort.xls
    [31/01/2007 10:54|--a------|2952704] L:\Exo chaine d'‚nergie - limiteur de couple … friction.doc
    [05/02/2007 13:13|--a------|707072] L:\Exo transmission propulsion 1.doc
    [07/02/2007 11:06|--a------|1671680] L:\limiteurs de couple.ppt
    [09/03/2005 07:44|--a------|751616] L:\Exo boite de vitesse FT transm le mvt.doc
    [11/05/2009 00:01|--a------|162816] L:\Cor Eval Transmission de puissance - Engrenage - pignon-roue.doc
    [05/04/2009 15:13|--ah-----|36] L:\Picasa.ini
    [21/05/2008 08:14|--a------|304640] L:\Eval Transformation de mouvement.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.
    # N:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\phil\Bureau\UsbFix_Upload_Me_PHILSATA.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.036 ! |
    0
  17. XaTon Messages postés 2160 Statut Membre 208
     
    ~~~~~~~~~~~~~~> Mode sans echec <~~~~~~~~~~~~~~~~~~~

    • Redémarre ton PC, et dès qu'il se relance tape la touche F8 ou F5 toutes les secondes. Tu verras alors une fenêtre

    • A l'aide des touches directionnelles, sélectionne Mode sans échec, qui sera ainsi mis en surbrillance. Appui ensuite sur la touche Enter ou Entrée.
    Un nouvel écran apparaît :

    • Choisi le système d'exploitation qui démarreras en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.

    /!\ Le Mode sans échec peut mettre un certain temps à démarrer, soit patient !

    Et essaye de relancer UsbFix option 2
    0
  18. Pitouti Messages postés 11 Statut Membre
     
    Bonjour,
    J'ai lancé UsbFix option 2 en mode sans échec. Il a correctement fonctionnait sauf pour l'outil de nettoyage de disque de windows.

    Au démarrage suivant, tous les supports USB étaient de nouveau infectés par Win32:Rootkit-gen [Rtk] dans
    X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jw­­gkvsq.vmx.

    J'ai pu effacer jw­­gkvsq.vmx et deux autres fichiers info2 et desktop.ini dans N:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\ grâce à l'outil FileASSASIN de Malwarebytes, mais ça ne change rien. Les répertoires et fichiers doivent être créés à chaque démarrage de Win XP.

    Coriace le malware !!!!! :-(

    Cordialement,
    Philippe

    ############################## | UsbFix V6.036 |

    User : phil (Administrateurs) # PHILSATA
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 09:24:37 | 27/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) 2500+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090923-0] 4.8.1351 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (9,26 Go free) [Progph2] # NTFS
    D:\ -> Disque fixe local # 203,59 Go (7,26 Go free) [fichierph2] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 19,01 Go (1,1 Go free) [Progph] # NTFS
    G:\ -> Disque fixe local # 92,77 Go (23,32 Go free) [fichierph] # NTFS
    H:\ -> Disque amovible # 3,77 Go (786,12 Mo free) [CORSAIR] # FAT32
    I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 467,33 Mo (183,67 Mo free) [CLE_PHIL] # FAT32
    M:\ -> Disque amovible
    N:\ -> Disque fixe local # 232,88 Go (33,35 Go free) [LACIE] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! F:\autorun.inf
    Supprimé ! G:\autorun.inf
    Supprimé ! H:\autorun.inf
    Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! I:\autorun.inf
    Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! L:\autorun.inf
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! N:\autorun.inf
    Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [02/09/2007 19:07|--a------|0] C:\AUTOEXEC.BAT
    [23/07/2008 10:51|--a------|212] C:\Boot.bak
    [20/09/2009 18:10|-rahs----|282] C:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [23/09/2009 15:31|--a------|12915] C:\ComboFix.txt
    [02/09/2007 19:07|--a------|0] C:\CONFIG.SYS
    [29/06/2009 23:49|--a------|27] C:\dscript.log
    [?|?|?] C:\hiberfil.sys
    [02/09/2007 19:07|-rahs----|0] C:\IO.SYS
    [02/09/2007 19:07|-rahs----|0] C:\MSDOS.SYS
    [23/07/2008 10:46|-rahs----|47564] C:\NTDETECT.COM
    [23/07/2008 10:46|-rahs----|251712] C:\ntldr
    [27/09/2009 09:35|--a------|3601] C:\UsbFix.txt
    [06/09/2009 22:13|--a------|3763541999] D:\2007-08.zip
    [?|?|?] D:\pagefile.sys
    [21/02/2006 12:46|--a------|0] F:\AUTOEXEC.BAT
    [07/05/2008 06:57|-rahs----|223] F:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] F:\Bootfont.bin
    [21/02/2006 12:46|--a------|0] F:\CONFIG.SYS
    [09/06/2007 14:15|--a------|1119] F:\INSTALL.LOG
    [08/04/2008 00:11|--a------|129654] F:\inv_oktodelete.bmp
    [21/02/2006 12:46|-rahs----|0] F:\IO.SYS
    [21/02/2006 12:46|-rahs----|0] F:\MSDOS.SYS
    [07/05/2008 06:51|-rahs----|47564] F:\NTDETECT.COM
    [07/05/2008 06:51|-rahs----|251712] F:\ntldr
    [09/10/2006 18:38|--a------|572992] F:\s1po
    [09/10/2006 18:40|--a------|531145] F:\s1po.2
    [09/10/2006 18:42|--a------|818343] F:\s1po.3
    [09/10/2006 18:43|--a------|668824] F:\s1po.4
    [09/10/2006 18:44|--a------|729903] F:\s1po.5
    [09/10/2006 18:46|--a------|735704] F:\s1po.6
    [10/01/2001 12:23|--a------|162304] F:\UNWISE.EXE
    [21/02/2006 11:46|--ahs----|1073270784] G:\hiberfil.sys
    [08/12/2004 07:42|--a------|33792] G:\Normal.dot
    [29/09/2002 19:35|--a------|445] G:\normal.thk
    [07/03/2002 21:57|--a------|222] G:\profile1.pro
    [25/09/2006 17:22|--a------|205710] G:\pspbrwse.jbf
    [03/10/2005 17:36|--a------|505] G:\Raccourci vers A finir.lnk
    [04/01/1980 10:50|--a------|102400] G:\Science.scr
    [23/01/2009 00:10|--a------|2403328] H:\2009 Pres BTSMI pour JMF.ppt
    [09/12/2008 08:33|--a------|752] H:\Mecaplan Wips.lnk
    [09/01/2009 09:12|--a------|75264] H:\Porte de garage3.doc
    [11/10/2008 17:08|--a------|109568] H:\liste eleves BTSMI1.doc
    [13/01/2009 09:05|--a------|62464] H:\liste eleves TIGE.doc
    [20/01/2009 11:49|--a------|3024384] H:\Eval cin‚matique 2 presse … genouillŠre.doc
    [17/11/2008 18:36|--a------|28580621] H:\L_architecture_bioclimatique_-_GB_103116_750kb_LESITE.wmv
    [27/09/2009 01:58|--a------|507670] H:\BOOTEX.LOG
    [22/09/2009 08:53|--a------|117248] H:\PFS AFS.pps
    [08/06/2006 08:28|--a------|102283] H:\RAPPEL Statique2.pdf
    [05/06/2009 13:12|--a------|126740] H:\SCAFOOT_1_Janvier_1993[1] M. de.pdf
    [06/03/2009 23:46|--a------|3595776] H:\JPO 060309.ppt
    [07/03/2009 10:42|--a------|718683] H:\guide-parents-maternelle_43092.pdf
    [05/06/2009 16:30|--a------|7882240] H:\moteur stirling.avi
    [09/06/2009 07:56|--a------|3011012] H:\Robotique_IUT_de_NIMES_Picky_003.AVI.FLV
    [17/04/2007 22:46|--a------|504832] L:\FREIN A SANGLE.ppt
    [05/02/2007 12:55|--a------|189440] L:\Structure d'une chaine d'‚nergie.doc
    [27/02/2007 06:41|--a------|4593152] L:\embrayage.ppt
    [11/05/2009 00:05|--a------|473600] L:\Energ‚tique.doc
    [04/10/2006 14:34|--a------|7036] L:\BOOTEX.LOG
    [29/11/2005 11:13|--a------|19968] L:\Correction TP faac.doc
    [22/11/2005 15:52|--a------|30208] L:\CR de la REUNION DU 04 Novembre 2005 2.doc
    [06/11/2006 22:31|--a------|5] L:\accouplement Techniques de l'Ing‚.txt
    [28/11/2005 20:03|--a------|22178] L:\faac.dxf
    [15/11/2005 16:08|--a------|23552] L:\http.doc
    [18/12/2006 17:11|--a------|620032] L:\chaine d'‚nergie - Accouplement montage.doc
    [30/03/2006 23:40|--a------|119808] L:\fiche pr‚pa DAO.doc
    [18/12/2006 21:15|--a------|646656] L:\chaine d'‚nergie - Accouplement.doc
    [27/02/2007 05:27|--a------|3974144] L:\chaine d'‚nergie - Embrayage.doc
    [24/01/2006 19:44|--a------|2636] L:\CV IProf.pdf
    [07/02/2007 11:10|--a------|2108928] L:\chaine d'‚nergie - limiteur de couple.doc
    [23/05/2006 07:29|--a------|521728] L:\Exo FT lier portail-clavette.doc
    [08/11/2006 17:02|--a------|19456] L:\DAO BTS.doc
    [08/02/2007 15:10|--a------|1000448] L:\Eval chaine d'‚nergie - Accouplement.doc
    [13/11/2006 22:36|--a------|164864] L:\Eval structure d'une chaine d'‚nergie.doc
    [17/03/2003 14:54|--a------|25088] L:\Page de garde generale Bac 2002.DOC
    [18/12/2006 19:39|--a------|23040] L:\Exo Accouplement rigide --- accouplement elastique.doc
    [07/02/2007 12:33|--a------|1423360] L:\Exo chaine d'‚nergie - limiteur de couple - accouplement.doc
    [21/03/2002 10:17|--a------|23552] L:\Choix de ressort.xls
    [31/01/2007 10:54|--a------|2952704] L:\Exo chaine d'‚nergie - limiteur de couple … friction.doc
    [05/02/2007 13:13|--a------|707072] L:\Exo transmission propulsion 1.doc
    [07/02/2007 11:06|--a------|1671680] L:\limiteurs de couple.ppt
    [09/03/2005 07:44|--a------|751616] L:\Exo boite de vitesse FT transm le mvt.doc
    [11/05/2009 00:01|--a------|162816] L:\Cor Eval Transmission de puissance - Engrenage - pignon-roue.doc
    [05/04/2009 15:13|--ah-----|36] L:\Picasa.ini
    [21/05/2008 08:14|--a------|304640] L:\Eval Transformation de mouvement.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.
    # N:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\phil\Bureau\UsbFix_Upload_Me_PHILSATA.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.036 ! |
    0
  19. Pitouti Messages postés 11 Statut Membre
     
    Bonjour,
    A chaque branchement d'un support USB, Avast détecte :

    Win32:Rootkit-gen [Rtk] dans
    X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jw­gkvsq.vmx

    De plus, je n'ai toujours pas accès aux sites d'antivirus (Avast.com, www.mcafeestore.com, etc).

    Si XaTon n'a plus le temps de s'occuper de mon pb ou s'il n'est plus disponible, est-ce que quelqu'un d'autre pourrait m'aider ?

    Cordialement,
    Philippe
    0
  20. Pitouti Messages postés 11 Statut Membre
     
    Bonjour,
    Personne pour m'aider ?

    Philippe
    0