Sujet Précédent Sujet Suivant

Plus d'accès aux sites "antivirus". Malw

Fermé
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009 - 22 sept. 2009 à 17:59
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009 - 30 sept. 2009 à 14:40
Bonjour,

Je n'ai plus accès aux sites d'antivirus tels que
www.grisoft.com
www.avast.com
www.bitdefender.fr
https://www.trendmicro.com/en_us/forHome/products/housecall.html
http://images.malwareremoval.com/random/RSIT.exe

Il y a qq jours, j'ai été averti par Avast de la présence de Win32:Rootkit-gen sur mon DD et ma clé USB, mais je ne sais pas s'il y a un lien avec mon pb.

Je pensais que j'avais réussi à supprimer ce rootkit (plus de autorun.inf partout), mais Avast m'alerte à chaque fois que je connecte ma clé sur mon poste perso : "virus trouvé dans le fichier jwgkvsq.wmx"

De plus, je dois brancher tous les jours ma clé sur un poste en réseau pour bosser et je ne voudrais pas infecter ou être infecté par d'autres postes.

Pouvez-vous m'aider à avoir de nouveau accès à tous les sites et à être sûr que je n'ai plus de virus ?

Cordialement,
Philippe
A voir également:

19 réponses

Réponse 1 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
22 sept. 2009 à 18:35
Salut ,

Tu peut me faire ce teste

> http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Et fait ceci :

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

Telecharger Hijack

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"

• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier

• Poste moi le rapport entier
0
Réponse 2 / 19
pitoopi
23 sept. 2009 à 00:16
Bonsoir,
Merci de ton aide précieuse.

Avec le test "Conficker Eye Chart", j'obtiens :

Possibly Infected by Conficker A/B variant


**********************************
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:34, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\PROGRA~1\Adobe\FOXITR~1\FOXITR~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\phil\Bureau\Virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 209.85.229.99 www.google.fr
O1 - Hosts: 209.85.229.17 https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Outils\AV\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF1B02E0-A708-4CCB-A2AB-4796F98FA55E}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\Matos\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 3 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
23 sept. 2009 à 10:41
~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~

Télécharge Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tuto en image , a consulter avant d'agir :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

• Renomme le pour l’enregistrer sur ton bureau en xaton
• Double clique combofix.exe qui est devenu xaton.exe

Note
Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares

/!\ Installe bien la console de récupération /!\

• Tape sur la touche 1 (Yes) pour démarrer le scan
• Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu


Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas

• En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
• Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix

/!\ Réactiver la protection en temps réel /!\

• Copie / Colle moi le rapport présent dans C:/ Combofix
0
Réponse 4 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
23 sept. 2009 à 16:04
Bonjour,
Encore merci de m'aider.
Voici le rapport de combofix.

Philippe

***************
ComboFix 09-09-18.02 - phil 23/09/2009 15:27.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.718 [GMT 2:00]
Lancé depuis: c:\documents and settings\phil\Bureau\xaton.exe
AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.

2009-09-21 21:02 . 2009-09-21 21:02 -------- d-sh--w- c:\documents and settings\phil\UserData
2009-09-21 04:12 . 2009-09-21 04:12 -------- d-----w- c:\windows\system32\LogFiles
2009-09-20 20:57 . 2009-09-20 20:57 -------- d-----w- c:\documents and settings\phil\Application Data\Microsoft Web Folders
2009-09-20 16:09 . 2009-09-20 16:18 -------- d-----w- C:\ComboFix
2009-09-20 15:47 . 2009-09-20 21:06 -------- d---a-r- C:\adober.exe
2009-09-19 08:11 . 2009-09-19 08:11 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-09-18 19:49 . 2009-09-18 19:49 578048 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-09-18 19:49 . 2009-09-18 19:49 -------- d-----w- c:\windows\ERUNT
2009-09-17 20:59 . 2009-09-20 21:06 -------- d-----w- C:\UsbFix
2009-09-17 20:58 . 2009-09-20 21:06 -------- d-----w- C:\bdtmp
2009-09-16 21:18 . 2009-09-16 21:18 -------- d-----w- c:\documents and settings\phil\Application Data\Malwarebytes
2009-09-16 21:18 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-16 21:18 . 2009-09-16 21:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-09-16 21:18 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-16 20:55 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-09-16 13:52 . 2009-09-16 13:53 -------- d-----w- c:\documents and settings\phil\Application Data\vlc
2009-09-08 21:34 . 2009-09-08 21:52 -------- d-----w- c:\program files\NetTransport 2
2009-09-06 13:53 . 2009-09-06 20:21 -------- d-----w- c:\documents and settings\phil\Local Settings\Application Data\WMTools Downloaded Files
2009-09-02 16:29 . 2002-02-12 06:00 97280 ----a-w- c:\windows\system32\CNMLM45.DLL
2009-09-02 16:29 . 2002-02-11 20:00 5632 ----a-w- c:\windows\system32\CNMVS45.DLL
2009-09-02 16:29 . 2002-01-17 09:48 36864 ----a-w- c:\windows\system32\CNMCP45.EXE
2009-09-02 16:29 . 2009-09-02 16:29 -------- d-----w- C:\BJPrinter
2009-09-02 16:29 . 1998-10-07 11:08 327168 ----a-w- c:\windows\IsUn040c.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 06:47 . 2008-05-04 22:04 -------- d-----w- c:\program files\Mozilla Firefox 3 Beta 5
2009-09-20 20:57 . 2007-09-02 17:07 -------- d-----w- c:\program files\microsoft frontpage
2009-09-20 07:37 . 2007-09-12 18:03 -------- d-----w- c:\program files\Outils
2009-09-19 18:58 . 2008-09-21 21:00 -------- d-----w- c:\documents and settings\phil\Application Data\dvdcss
2009-09-19 07:45 . 2008-05-12 07:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-09-18 19:57 . 2001-09-28 12:00 63614 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-18 19:57 . 2001-09-28 12:00 445016 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-16 20:49 . 2008-11-11 18:59 -------- d-----w- c:\documents and settings\phil\Application Data\uTorrent
2009-09-01 22:05 . 2008-07-17 14:00 -------- d-----w- c:\documents and settings\phil\Application Data\.purple
2009-08-17 16:10 . 2008-05-05 10:01 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2008-05-05 10:01 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2008-05-05 10:01 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-05-05 10:01 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-08-05 09:38 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:03 . 2008-05-05 10:01 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2008-05-05 10:01 97480 ----a-w- c:\windows\system32\AvastSS.scr
2008-05-04 21:31 . 2008-05-04 17:44 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-05-02 13:57 . 2009-05-02 13:33 56 --sh--r- c:\windows\system32\A4059A1E5D.sys
2009-05-02 13:57 . 2009-05-02 13:33 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
2004-08-19 14:09 . 2001-09-28 12:00 162155 --sha-r- c:\windows\system32\ptsusw.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-20_16.17.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-23 13:24 . 2009-09-23 13:24 16384 c:\windows\Temp\Perflib_Perfdata_124.dat
+ 1997-07-10 22:00 . 1997-07-10 22:00 22016 c:\windows\system32\MSIMRT32.DLL
+ 1997-07-10 22:00 . 1997-07-10 22:00 10544 c:\windows\system32\MSIMRT16.DLL
+ 1997-07-10 22:00 . 1997-07-10 22:00 14336 c:\windows\system32\MSIMRT.DLL
+ 1998-06-17 00:08 . 1998-06-17 00:08 53248 c:\windows\system32\MFC42ENU.DLL
+ 1999-01-12 11:54 . 1999-01-12 11:54 26384 c:\windows\system32\FM20ENU.DLL
+ 2004-08-19 14:09 . 2004-08-19 14:09 94208 c:\windows\system32\dllcache\fpencode.dll
+ 2009-09-20 20:58 . 2009-09-20 20:58 69120 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\xlicons.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 35328 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\wordicon.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 30208 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\pptico.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 11264 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\PEicons.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 28160 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\misc.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 73216 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\fpicon.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 22528 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\bindico.exe
+ 1997-07-10 22:00 . 1997-07-10 22:00 120320 c:\windows\system32\MSIMUSIC.DLL
+ 2008-05-04 19:20 . 2009-09-21 04:07 193776 c:\windows\system32\FNTCACHE.DAT
+ 2009-09-20 20:58 . 2009-09-20 20:58 104960 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\outicon.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 155136 c:\windows\Installer\{00000409-78E1-11D2-B60F-006097C998E7}\accicons.exe
+ 2009-09-20 20:58 . 2009-09-20 20:58 2332672 c:\windows\Installer\107d85d.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreeRAM XP"="c:\program files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 919016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Outils\AV\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"QuickTime Task"="c:\program files\graphik\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3797:TCP"= 3797:TCP:ypkfsd

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2008 12:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/08/2008 11:38 20560]
S2 qcsbby;Helper Task;c:\windows\system32\svchost.exe -k netsvcs [28/09/2001 14:00 14336]
S3 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [02/04/2009 00:34 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
qcsbby
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.01net.com/telecharger/
IE: &Point&&Go - c:\program files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
IE: &Télécharger avec NetTransport - c:\program files\NetTransport 2\NTAddLink.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Tout t&élécharger avec NetTransport - c:\program files\NetTransport 2\NTAddList.html
TCP: {EF1B02E0-A708-4CCB-A2AB-4796F98FA55E} = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\phil\Application Data\Mozilla\Firefox\Profiles\vl3ozh4v.default\
FF - prefs.js: browser.startup.homepage - hxxp://cm.fr.my.yahoo.com/
FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\graphik\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\Mozilla Firefox 3 Beta 5\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 15:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qcsbby]
"ServiceDll"="c:\windows\system32\ptsusw.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1108)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2524)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
.
Heure de fin: 2009-09-23 15:31
ComboFix-quarantined-files.txt 2009-09-23 13:31
ComboFix2.txt 2009-09-23 12:34
ComboFix3.txt 2009-09-20 16:18

Avant-CF: 10 291 798 016 octets libres
Après-CF: 10 260 635 648 octets libres

172

******************************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
23 sept. 2009 à 17:18
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


Télécharger Malwarebytes

https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

• Enregistre le sur le bureau
• Double clique sur le fichier téléchargé pour lancer le processus d’installation
• Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
• Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
• Une fois la mise à jour terminée, ferme Malwarebytes

Double-clique sur l’icône de malwarebytes pour le relancer
• Dans l’onglet, Recherche, probablement ouvert par défaut,
• Sélectionne Exécuter un examen complet
• Clique sur Rechercher
• Le scan démarre

• A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des malwares ont été détectés, cliques sur Afficher les résultats
• Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
• Rends toi dans l’onglet rapport/log
• Tu clique dessus pour l’afficher.
• Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
• Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
• Tu clique droit dans le cadre de la réponse et coller
0
Réponse 6 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
23 sept. 2009 à 21:48
Voici ce que me donne Malwarebytes :

**************Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

23/09/2009 21:42:09
mbam-log-2009-09-23 (21-42-09).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 355323
Temps écoulé: 2 hour(s), 12 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

****************
0
Réponse 7 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
23 sept. 2009 à 22:47
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

› http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note :

Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 8 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
23 sept. 2009 à 23:06
Bonsoir,
Voici le rapport de USBFix

Philippe

**************

############################## | UsbFix V6.036 |

User : phil (Administrateurs) # PHILSATA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:01:37 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090917-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (9,53 Go free) [Progph2] # NTFS
D:\ -> Disque fixe local # 203,59 Go (7,7 Go free) [fichierph2] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 19,01 Go (1,08 Go free) [Progph] # NTFS
G:\ -> Disque fixe local # 92,77 Go (23,12 Go free) [fichierph] # NTFS
H:\ -> Disque amovible # 3,77 Go (790,45 Mo free) [CORSAIR] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 467,33 Mo (183,45 Mo free) [CLE_PHIL] # FAT32
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,88 Go (23,99 Go free) [LACIE] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Outils\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\PROGRA~1\Adobe\FOXITR~1\FOXITR~1.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\adober.exe
C:\autorun.inf
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ntdelect.com
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\start.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\autorun.inf
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\start.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
F:\adober.exe
F:\autorun.inf
F:\comment.htt
F:\copy.exe
F:\host.exe
F:\ntdelect.com
F:\ravmon.exe
F:\ravmon.log
F:\sqlserv.exe
F:\start.exe
F:\temp.exe
F:\temp1.exe
F:\temp2.exe
F:\winfile.exe
G:\adober.exe
G:\autorun.inf
G:\comment.htt
G:\copy.exe
G:\host.exe
G:\ntdelect.com
G:\ravmon.exe
G:\ravmon.log
G:\sqlserv.exe
G:\start.exe
G:\temp.exe
G:\temp1.exe
G:\temp2.exe
G:\winfile.exe
H:\adober.exe
H:\autorun.inf
H:\comment.htt
H:\copy.exe
H:\host.exe
H:\ntdelect.com
H:\ravmon.exe
H:\ravmon.log
H:\sqlserv.exe
H:\start.exe
H:\temp.exe
H:\temp1.exe
H:\temp2.exe
H:\winfile.exe
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
L:\adober.exe
L:\autorun.inf
L:\comment.htt
L:\copy.exe
L:\host.exe
L:\ntdelect.com
L:\ravmon.exe
L:\ravmon.log
L:\sqlserv.exe
L:\start.exe
L:\temp.exe
L:\temp1.exe
L:\temp2.exe
L:\winfile.exe
L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
N:\autorun.inf
N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.036 ! |

******************************
0
Réponse 9 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
23 sept. 2009 à 23:13
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note :

Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 10 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
24 sept. 2009 à 20:09
Bonsoir,
UsbFix n'a pas pu aller au bout de son travail car il se bloque lors du nettoyage des fichiers temporaires.
Que puis-je faire ?

Lors du démarrage de Windows XP, Avast détecte sur plusieurs DD et Clé USB :

Win32:Rootkit-gen [Rtk] dans
X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

et

BV:AutoRun-S [Wrm] dans X:\autorun.inf

Cordialement,
Philippe
0
Réponse 11 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
24 sept. 2009 à 20:45
Vide ta corbeillle

Et essaye de le relancer Usbfix en le renomment en xaton.exe
0
Réponse 12 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
25 sept. 2009 à 00:11
J'ai vidé la corbeille et renommé Usbfix.
J'ai testé l'outil de nettoyage de disque de windows à part (où plantait Usbfix) et il fonctionne correctement. Malheureusement USBfix a planté de nouveau. J'ai réussi à le débloquer en utilisant le gestionnaire de taches et en terminant 3 processus OSA, ALG et xxxmsg (je ne suis plus sûr des noms). J'ai tout de même obtenu un rapport.

Merci,
Philippe


############################## | UsbFix V6.036 |

User : phil (Administrateurs) # PHILSATA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:41:59 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090923-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (9,49 Go free) [Progph2] # NTFS
D:\ -> Disque fixe local # 203,59 Go (7,59 Go free) [fichierph2] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 19,01 Go (1,1 Go free) [Progph] # NTFS
G:\ -> Disque fixe local # 92,77 Go (23,32 Go free) [fichierph] # NTFS
H:\ -> Disque amovible # 3,77 Go (790,66 Mo free) [CORSAIR] # FAT32
I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 467,33 Mo (183,67 Mo free) [CLE_PHIL] # FAT32
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,88 Go (33,35 Go free) [LACIE] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! I:\autorun.inf
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! L:\autorun.inf
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! N:\autorun.inf
Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[02/09/2007 19:07|--a------|0] C:\AUTOEXEC.BAT
[23/07/2008 10:51|--a------|212] C:\Boot.bak
[20/09/2009 18:10|-rahs----|282] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/09/2009 15:31|--a------|12915] C:\ComboFix.txt
[02/09/2007 19:07|--a------|0] C:\CONFIG.SYS
[29/06/2009 23:49|--a------|27] C:\dscript.log
[?|?|?] C:\hiberfil.sys
[02/09/2007 19:07|-rahs----|0] C:\IO.SYS
[02/09/2007 19:07|-rahs----|0] C:\MSDOS.SYS
[23/07/2008 10:46|-rahs----|47564] C:\NTDETECT.COM
[23/07/2008 10:46|-rahs----|251712] C:\ntldr
[24/09/2009 23:53|--a------|3693] C:\UsbFix.txt
[06/09/2009 22:13|--a------|3763541999] D:\2007-08.zip
[?|?|?] D:\pagefile.sys
[21/02/2006 12:46|--a------|0] F:\AUTOEXEC.BAT
[07/05/2008 06:57|-rahs----|223] F:\boot.ini
[28/09/2001 14:00|-rahs----|4952] F:\Bootfont.bin
[21/02/2006 12:46|--a------|0] F:\CONFIG.SYS
[09/06/2007 14:15|--a------|1119] F:\INSTALL.LOG
[08/04/2008 00:11|--a------|129654] F:\inv_oktodelete.bmp
[21/02/2006 12:46|-rahs----|0] F:\IO.SYS
[21/02/2006 12:46|-rahs----|0] F:\MSDOS.SYS
[07/05/2008 06:51|-rahs----|47564] F:\NTDETECT.COM
[07/05/2008 06:51|-rahs----|251712] F:\ntldr
[09/10/2006 18:38|--a------|572992] F:\s1po
[09/10/2006 18:40|--a------|531145] F:\s1po.2
[09/10/2006 18:42|--a------|818343] F:\s1po.3
[09/10/2006 18:43|--a------|668824] F:\s1po.4
[09/10/2006 18:44|--a------|729903] F:\s1po.5
[09/10/2006 18:46|--a------|735704] F:\s1po.6
[10/01/2001 12:23|--a------|162304] F:\UNWISE.EXE
[21/02/2006 11:46|--ahs----|1073270784] G:\hiberfil.sys
[08/12/2004 07:42|--a------|33792] G:\Normal.dot
[29/09/2002 19:35|--a------|445] G:\normal.thk
[07/03/2002 21:57|--a------|222] G:\profile1.pro
[25/09/2006 17:22|--a------|205710] G:\pspbrwse.jbf
[03/10/2005 17:36|--a------|505] G:\Raccourci vers A finir.lnk
[04/01/1980 10:50|--a------|102400] G:\Science.scr
[23/01/2009 00:10|--a------|2403328] H:\2009 Pres BTSMI pour JMF.ppt
[09/12/2008 08:33|--a------|752] H:\Mecaplan Wips.lnk
[09/01/2009 09:12|--a------|75264] H:\Porte de garage3.doc
[11/10/2008 17:08|--a------|109568] H:\liste eleves BTSMI1.doc
[13/01/2009 09:05|--a------|62464] H:\liste eleves TIGE.doc
[20/01/2009 11:49|--a------|3024384] H:\Eval cin‚matique 2 presse … genouillŠre.doc
[17/11/2008 18:36|--a------|28580621] H:\L_architecture_bioclimatique_-_GB_103116_750kb_LESITE.wmv
[24/09/2009 00:00|--a------|2888] H:\BOOTEX.LOG
[22/09/2009 08:53|--a------|117248] H:\PFS AFS.pps
[08/06/2006 08:28|--a------|102283] H:\RAPPEL Statique2.pdf
[05/06/2009 13:12|--a------|126740] H:\SCAFOOT_1_Janvier_1993[1] M. de .pdf
[06/03/2009 23:46|--a------|3595776] H:\JPO 060309.ppt
[07/03/2009 10:42|--a------|718683] H:\guide-parents-maternelle_43092.pdf
[05/06/2009 16:30|--a------|7882240] H:\moteur stirling.avi
[09/06/2009 07:56|--a------|3011012] H:\Robotique_IUT_de_NIMES_Picky_003.AVI.FLV
[17/04/2007 22:46|--a------|504832] L:\FREIN A SANGLE.ppt
[05/02/2007 12:55|--a------|189440] L:\Structure d'une chaine d'‚nergie.doc
[27/02/2007 06:41|--a------|4593152] L:\embrayage.ppt
[11/05/2009 00:05|--a------|473600] L:\Energ‚tique.doc
[04/10/2006 14:34|--a------|7036] L:\BOOTEX.LOG
[29/11/2005 11:13|--a------|19968] L:\Correction TP faac.doc
[22/11/2005 15:52|--a------|30208] L:\CR de la REUNION DU 04 Novembre 2005 2.doc
[06/11/2006 22:31|--a------|5] L:\accouplement Techniques de l'Ing‚.txt
[28/11/2005 20:03|--a------|22178] L:\faac.dxf
[15/11/2005 16:08|--a------|23552] L:\http.doc
[18/12/2006 17:11|--a------|620032] L:\chaine d'‚nergie - Accouplement montage.doc
[30/03/2006 23:40|--a------|119808] L:\fiche pr‚pa DAO.doc
[18/12/2006 21:15|--a------|646656] L:\chaine d'‚nergie - Accouplement.doc
[27/02/2007 05:27|--a------|3974144] L:\chaine d'‚nergie - Embrayage.doc
[24/01/2006 19:44|--a------|2636] L:\CV IProf.pdf
[07/02/2007 11:10|--a------|2108928] L:\chaine d'‚nergie - limiteur de couple.doc
[23/05/2006 07:29|--a------|521728] L:\Exo FT lier portail-clavette.doc
[08/11/2006 17:02|--a------|19456] L:\DAO BTS.doc
[08/02/2007 15:10|--a------|1000448] L:\Eval chaine d'‚nergie - Accouplement.doc
[13/11/2006 22:36|--a------|164864] L:\Eval structure d'une chaine d'‚nergie.doc
[17/03/2003 14:54|--a------|25088] L:\Page de garde generale Bac 2002.DOC
[18/12/2006 19:39|--a------|23040] L:\Exo Accouplement rigide --- accouplement elastique.doc
[07/02/2007 12:33|--a------|1423360] L:\Exo chaine d'‚nergie - limiteur de couple - accouplement.doc
[21/03/2002 10:17|--a------|23552] L:\Choix de ressort.xls
[31/01/2007 10:54|--a------|2952704] L:\Exo chaine d'‚nergie - limiteur de couple … friction.doc
[05/02/2007 13:13|--a------|707072] L:\Exo transmission propulsion 1.doc
[07/02/2007 11:06|--a------|1671680] L:\limiteurs de couple.ppt
[09/03/2005 07:44|--a------|751616] L:\Exo boite de vitesse FT transm le mvt.doc
[11/05/2009 00:01|--a------|162816] L:\Cor Eval Transmission de puissance - Engrenage - pignon-roue.doc
[05/04/2009 15:13|--ah-----|36] L:\Picasa.ini
[21/05/2008 08:14|--a------|304640] L:\Eval Transformation de mouvement.doc
[19/08/2004 16:09|-rahs----|95034] N:\autorun.inf

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\phil\Bureau\UsbFix_Upload_Me_PHILSATA.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.036 ! |
0
Réponse 13 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
26 sept. 2009 à 13:50
Je désespère. :(
A chaque démarrage de Windows XP, Avast détecte sur plusieurs DD et Clé USB :

Win32:Rootkit-gen [Rtk] dans
X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jw­gkvsq.vmx


Une idée ?

Merci.
Philippe
0
Réponse 14 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 sept. 2009 à 14:01
Non supprimé ! N:\autorun.inf
Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

Ca m'inquiète ca

Refait un scan Usbfix Option 2 et branche bien tout tes périphériques
0
Réponse 15 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
26 sept. 2009 à 17:41
Bonjour,
En effet, N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 ne veut pas être effacé.
J'ai essayé aussi manuellement.

et je n'ai toujours pas accès aux sites "antivirus" tels que Avast.fr

Ci-dessous, le rapport de UsbFix qui fonctionne maintenant correctement.

Que faire ?

Cordialement,
Philippe




############################## | UsbFix V6.036 |

User : phil (Administrateurs) # PHILSATA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:10:56 | 26/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090923-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (9,31 Go free) [Progph2] # NTFS
D:\ -> Disque fixe local # 203,59 Go (7,33 Go free) [fichierph2] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 19,01 Go (1,1 Go free) [Progph] # NTFS
G:\ -> Disque fixe local # 92,77 Go (23,32 Go free) [fichierph] # NTFS
H:\ -> Disque amovible # 3,77 Go (786,73 Mo free) [CORSAIR] # FAT32
I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 467,33 Mo (183,67 Mo free) [CLE_PHIL] # FAT32
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,88 Go (33,35 Go free) [LACIE] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! I:\autorun.inf
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! L:\autorun.inf
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! N:\autorun.inf
Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[02/09/2007 19:07|--a------|0] C:\AUTOEXEC.BAT
[23/07/2008 10:51|--a------|212] C:\Boot.bak
[20/09/2009 18:10|-rahs----|282] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/09/2009 15:31|--a------|12915] C:\ComboFix.txt
[02/09/2007 19:07|--a------|0] C:\CONFIG.SYS
[29/06/2009 23:49|--a------|27] C:\dscript.log
[?|?|?] C:\hiberfil.sys
[02/09/2007 19:07|-rahs----|0] C:\IO.SYS
[02/09/2007 19:07|-rahs----|0] C:\MSDOS.SYS
[23/07/2008 10:46|-rahs----|47564] C:\NTDETECT.COM
[23/07/2008 10:46|-rahs----|251712] C:\ntldr
[26/09/2009 17:17|--a------|3601] C:\UsbFix.txt
[06/09/2009 22:13|--a------|3763541999] D:\2007-08.zip
[?|?|?] D:\pagefile.sys
[21/02/2006 12:46|--a------|0] F:\AUTOEXEC.BAT
[07/05/2008 06:57|-rahs----|223] F:\boot.ini
[28/09/2001 14:00|-rahs----|4952] F:\Bootfont.bin
[21/02/2006 12:46|--a------|0] F:\CONFIG.SYS
[09/06/2007 14:15|--a------|1119] F:\INSTALL.LOG
[08/04/2008 00:11|--a------|129654] F:\inv_oktodelete.bmp
[21/02/2006 12:46|-rahs----|0] F:\IO.SYS
[21/02/2006 12:46|-rahs----|0] F:\MSDOS.SYS
[07/05/2008 06:51|-rahs----|47564] F:\NTDETECT.COM
[07/05/2008 06:51|-rahs----|251712] F:\ntldr
[09/10/2006 18:38|--a------|572992] F:\s1po
[09/10/2006 18:40|--a------|531145] F:\s1po.2
[09/10/2006 18:42|--a------|818343] F:\s1po.3
[09/10/2006 18:43|--a------|668824] F:\s1po.4
[09/10/2006 18:44|--a------|729903] F:\s1po.5
[09/10/2006 18:46|--a------|735704] F:\s1po.6
[10/01/2001 12:23|--a------|162304] F:\UNWISE.EXE
[21/02/2006 11:46|--ahs----|1073270784] G:\hiberfil.sys
[08/12/2004 07:42|--a------|33792] G:\Normal.dot
[29/09/2002 19:35|--a------|445] G:\normal.thk
[07/03/2002 21:57|--a------|222] G:\profile1.pro
[25/09/2006 17:22|--a------|205710] G:\pspbrwse.jbf
[03/10/2005 17:36|--a------|505] G:\Raccourci vers A finir.lnk
[04/01/1980 10:50|--a------|102400] G:\Science.scr
[23/01/2009 00:10|--a------|2403328] H:\2009 Pres pour JMF.ppt
[09/12/2008 08:33|--a------|752] H:\Mecaplan Wips.lnk
[09/01/2009 09:12|--a------|75264] H:\Porte de garage3.doc
[11/10/2008 17:08|--a------|109568] H:\liste eleves .doc
[13/01/2009 09:05|--a------|62464] H:\liste eleves .doc
[20/01/2009 11:49|--a------|3024384] H:\Eval cin‚matique 2 presse … genouillŠre.doc
[17/11/2008 18:36|--a------|28580621] H:\L_architecture_bioclimatique_-_GB_103116_750kb_LESITE.wmv
[24/09/2009 00:00|--a------|2888] H:\BOOTEX.LOG
[22/09/2009 08:53|--a------|117248] H:\PFS AFS.pps
[08/06/2006 08:28|--a------|102283] H:\RAPPEL Statique2.pdf
[05/06/2009 13:12|--a------|126740] H:\SCAFOOT_1_Janvier_1993[1] M. de .pdf
[06/03/2009 23:46|--a------|3595776] H:\JPO 060309.ppt
[07/03/2009 10:42|--a------|718683] H:\guide-parents-maternelle_43092.pdf
[05/06/2009 16:30|--a------|7882240] H:\moteur stirling.avi
[09/06/2009 07:56|--a------|3011012] H:\Robotique_IUT_de_NIMES_Picky_003.AVI.FLV
[17/04/2007 22:46|--a------|504832] L:\FREIN A SANGLE.ppt
[05/02/2007 12:55|--a------|189440] L:\Structure d'une chaine d'‚nergie.doc
[27/02/2007 06:41|--a------|4593152] L:\embrayage.ppt
[11/05/2009 00:05|--a------|473600] L:\Energ‚tique.doc
[04/10/2006 14:34|--a------|7036] L:\BOOTEX.LOG
[29/11/2005 11:13|--a------|19968] L:\Correction TP faac.doc
[22/11/2005 15:52|--a------|30208] L:\CR de la REUNION DU 04 Novembre 2005 2.doc
[06/11/2006 22:31|--a------|5] L:\accouplement Techniques de l'Ing‚.txt
[28/11/2005 20:03|--a------|22178] L:\faac.dxf
[15/11/2005 16:08|--a------|23552] L:\http.doc
[18/12/2006 17:11|--a------|620032] L:\chaine d'‚nergie - Accouplement montage.doc
[30/03/2006 23:40|--a------|119808] L:\fiche pr‚pa DAO.doc
[18/12/2006 21:15|--a------|646656] L:\chaine d'‚nergie - Accouplement.doc
[27/02/2007 05:27|--a------|3974144] L:\chaine d'‚nergie - Embrayage.doc
[24/01/2006 19:44|--a------|2636] L:\CV IProf.pdf
[07/02/2007 11:10|--a------|2108928] L:\chaine d'‚nergie - limiteur de couple.doc
[23/05/2006 07:29|--a------|521728] L:\Exo FT lier portail-clavette.doc
[08/11/2006 17:02|--a------|19456] L:\DAO BTS.doc
[08/02/2007 15:10|--a------|1000448] L:\Eval chaine d'‚nergie - Accouplement.doc
[13/11/2006 22:36|--a------|164864] L:\Eval structure d'une chaine d'‚nergie.doc
[17/03/2003 14:54|--a------|25088] L:\Page de garde generale Bac 2002.DOC
[18/12/2006 19:39|--a------|23040] L:\Exo Accouplement rigide --- accouplement elastique.doc
[07/02/2007 12:33|--a------|1423360] L:\Exo chaine d'‚nergie - limiteur de couple - accouplement.doc
[21/03/2002 10:17|--a------|23552] L:\Choix de ressort.xls
[31/01/2007 10:54|--a------|2952704] L:\Exo chaine d'‚nergie - limiteur de couple … friction.doc
[05/02/2007 13:13|--a------|707072] L:\Exo transmission propulsion 1.doc
[07/02/2007 11:06|--a------|1671680] L:\limiteurs de couple.ppt
[09/03/2005 07:44|--a------|751616] L:\Exo boite de vitesse FT transm le mvt.doc
[11/05/2009 00:01|--a------|162816] L:\Cor Eval Transmission de puissance - Engrenage - pignon-roue.doc
[05/04/2009 15:13|--ah-----|36] L:\Picasa.ini
[21/05/2008 08:14|--a------|304640] L:\Eval Transformation de mouvement.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\phil\Bureau\UsbFix_Upload_Me_PHILSATA.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.036 ! |
0
Réponse 16 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 sept. 2009 à 19:36
~~~~~~~~~~~~~~> Mode sans echec <~~~~~~~~~~~~~~~~~~~

Redémarre ton PC, et dès qu'il se relance tape la touche F8 ou F5 toutes les secondes. Tu verras alors une fenêtre

• A l'aide des touches directionnelles, sélectionne Mode sans échec, qui sera ainsi mis en surbrillance. Appui ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :

• Choisi le système d'exploitation qui démarreras en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.

/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soit patient !

Et essaye de relancer UsbFix option 2
0
Réponse 17 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
27 sept. 2009 à 09:52
Bonjour,
J'ai lancé UsbFix option 2 en mode sans échec. Il a correctement fonctionnait sauf pour l'outil de nettoyage de disque de windows.

Au démarrage suivant, tous les supports USB étaient de nouveau infectés par Win32:Rootkit-gen [Rtk] dans
X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jw­­gkvsq.vmx.

J'ai pu effacer jw­­gkvsq.vmx et deux autres fichiers info2 et desktop.ini dans N:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\ grâce à l'outil FileASSASIN de Malwarebytes, mais ça ne change rien. Les répertoires et fichiers doivent être créés à chaque démarrage de Win XP.

Coriace le malware !!!!! :-(

Cordialement,
Philippe


############################## | UsbFix V6.036 |

User : phil (Administrateurs) # PHILSATA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:24:37 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090923-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (9,26 Go free) [Progph2] # NTFS
D:\ -> Disque fixe local # 203,59 Go (7,26 Go free) [fichierph2] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 19,01 Go (1,1 Go free) [Progph] # NTFS
G:\ -> Disque fixe local # 92,77 Go (23,32 Go free) [fichierph] # NTFS
H:\ -> Disque amovible # 3,77 Go (786,12 Mo free) [CORSAIR] # FAT32
I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 467,33 Mo (183,67 Mo free) [CLE_PHIL] # FAT32
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,88 Go (33,35 Go free) [LACIE] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! I:\autorun.inf
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! L:\autorun.inf
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! N:\autorun.inf
Non supprimé ! N:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[02/09/2007 19:07|--a------|0] C:\AUTOEXEC.BAT
[23/07/2008 10:51|--a------|212] C:\Boot.bak
[20/09/2009 18:10|-rahs----|282] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/09/2009 15:31|--a------|12915] C:\ComboFix.txt
[02/09/2007 19:07|--a------|0] C:\CONFIG.SYS
[29/06/2009 23:49|--a------|27] C:\dscript.log
[?|?|?] C:\hiberfil.sys
[02/09/2007 19:07|-rahs----|0] C:\IO.SYS
[02/09/2007 19:07|-rahs----|0] C:\MSDOS.SYS
[23/07/2008 10:46|-rahs----|47564] C:\NTDETECT.COM
[23/07/2008 10:46|-rahs----|251712] C:\ntldr
[27/09/2009 09:35|--a------|3601] C:\UsbFix.txt
[06/09/2009 22:13|--a------|3763541999] D:\2007-08.zip
[?|?|?] D:\pagefile.sys
[21/02/2006 12:46|--a------|0] F:\AUTOEXEC.BAT
[07/05/2008 06:57|-rahs----|223] F:\boot.ini
[28/09/2001 14:00|-rahs----|4952] F:\Bootfont.bin
[21/02/2006 12:46|--a------|0] F:\CONFIG.SYS
[09/06/2007 14:15|--a------|1119] F:\INSTALL.LOG
[08/04/2008 00:11|--a------|129654] F:\inv_oktodelete.bmp
[21/02/2006 12:46|-rahs----|0] F:\IO.SYS
[21/02/2006 12:46|-rahs----|0] F:\MSDOS.SYS
[07/05/2008 06:51|-rahs----|47564] F:\NTDETECT.COM
[07/05/2008 06:51|-rahs----|251712] F:\ntldr
[09/10/2006 18:38|--a------|572992] F:\s1po
[09/10/2006 18:40|--a------|531145] F:\s1po.2
[09/10/2006 18:42|--a------|818343] F:\s1po.3
[09/10/2006 18:43|--a------|668824] F:\s1po.4
[09/10/2006 18:44|--a------|729903] F:\s1po.5
[09/10/2006 18:46|--a------|735704] F:\s1po.6
[10/01/2001 12:23|--a------|162304] F:\UNWISE.EXE
[21/02/2006 11:46|--ahs----|1073270784] G:\hiberfil.sys
[08/12/2004 07:42|--a------|33792] G:\Normal.dot
[29/09/2002 19:35|--a------|445] G:\normal.thk
[07/03/2002 21:57|--a------|222] G:\profile1.pro
[25/09/2006 17:22|--a------|205710] G:\pspbrwse.jbf
[03/10/2005 17:36|--a------|505] G:\Raccourci vers A finir.lnk
[04/01/1980 10:50|--a------|102400] G:\Science.scr
[23/01/2009 00:10|--a------|2403328] H:\2009 Pres BTSMI pour JMF.ppt
[09/12/2008 08:33|--a------|752] H:\Mecaplan Wips.lnk
[09/01/2009 09:12|--a------|75264] H:\Porte de garage3.doc
[11/10/2008 17:08|--a------|109568] H:\liste eleves BTSMI1.doc
[13/01/2009 09:05|--a------|62464] H:\liste eleves TIGE.doc
[20/01/2009 11:49|--a------|3024384] H:\Eval cin‚matique 2 presse … genouillŠre.doc
[17/11/2008 18:36|--a------|28580621] H:\L_architecture_bioclimatique_-_GB_103116_750kb_LESITE.wmv
[27/09/2009 01:58|--a------|507670] H:\BOOTEX.LOG
[22/09/2009 08:53|--a------|117248] H:\PFS AFS.pps
[08/06/2006 08:28|--a------|102283] H:\RAPPEL Statique2.pdf
[05/06/2009 13:12|--a------|126740] H:\SCAFOOT_1_Janvier_1993[1] M. de.pdf
[06/03/2009 23:46|--a------|3595776] H:\JPO 060309.ppt
[07/03/2009 10:42|--a------|718683] H:\guide-parents-maternelle_43092.pdf
[05/06/2009 16:30|--a------|7882240] H:\moteur stirling.avi
[09/06/2009 07:56|--a------|3011012] H:\Robotique_IUT_de_NIMES_Picky_003.AVI.FLV
[17/04/2007 22:46|--a------|504832] L:\FREIN A SANGLE.ppt
[05/02/2007 12:55|--a------|189440] L:\Structure d'une chaine d'‚nergie.doc
[27/02/2007 06:41|--a------|4593152] L:\embrayage.ppt
[11/05/2009 00:05|--a------|473600] L:\Energ‚tique.doc
[04/10/2006 14:34|--a------|7036] L:\BOOTEX.LOG
[29/11/2005 11:13|--a------|19968] L:\Correction TP faac.doc
[22/11/2005 15:52|--a------|30208] L:\CR de la REUNION DU 04 Novembre 2005 2.doc
[06/11/2006 22:31|--a------|5] L:\accouplement Techniques de l'Ing‚.txt
[28/11/2005 20:03|--a------|22178] L:\faac.dxf
[15/11/2005 16:08|--a------|23552] L:\http.doc
[18/12/2006 17:11|--a------|620032] L:\chaine d'‚nergie - Accouplement montage.doc
[30/03/2006 23:40|--a------|119808] L:\fiche pr‚pa DAO.doc
[18/12/2006 21:15|--a------|646656] L:\chaine d'‚nergie - Accouplement.doc
[27/02/2007 05:27|--a------|3974144] L:\chaine d'‚nergie - Embrayage.doc
[24/01/2006 19:44|--a------|2636] L:\CV IProf.pdf
[07/02/2007 11:10|--a------|2108928] L:\chaine d'‚nergie - limiteur de couple.doc
[23/05/2006 07:29|--a------|521728] L:\Exo FT lier portail-clavette.doc
[08/11/2006 17:02|--a------|19456] L:\DAO BTS.doc
[08/02/2007 15:10|--a------|1000448] L:\Eval chaine d'‚nergie - Accouplement.doc
[13/11/2006 22:36|--a------|164864] L:\Eval structure d'une chaine d'‚nergie.doc
[17/03/2003 14:54|--a------|25088] L:\Page de garde generale Bac 2002.DOC
[18/12/2006 19:39|--a------|23040] L:\Exo Accouplement rigide --- accouplement elastique.doc
[07/02/2007 12:33|--a------|1423360] L:\Exo chaine d'‚nergie - limiteur de couple - accouplement.doc
[21/03/2002 10:17|--a------|23552] L:\Choix de ressort.xls
[31/01/2007 10:54|--a------|2952704] L:\Exo chaine d'‚nergie - limiteur de couple … friction.doc
[05/02/2007 13:13|--a------|707072] L:\Exo transmission propulsion 1.doc
[07/02/2007 11:06|--a------|1671680] L:\limiteurs de couple.ppt
[09/03/2005 07:44|--a------|751616] L:\Exo boite de vitesse FT transm le mvt.doc
[11/05/2009 00:01|--a------|162816] L:\Cor Eval Transmission de puissance - Engrenage - pignon-roue.doc
[05/04/2009 15:13|--ah-----|36] L:\Picasa.ini
[21/05/2008 08:14|--a------|304640] L:\Eval Transformation de mouvement.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\phil\Bureau\UsbFix_Upload_Me_PHILSATA.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.036 ! |
0
Réponse 18 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
29 sept. 2009 à 06:56
Bonjour,
A chaque branchement d'un support USB, Avast détecte :

Win32:Rootkit-gen [Rtk] dans
X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jw­gkvsq.vmx

De plus, je n'ai toujours pas accès aux sites d'antivirus (Avast.com, www.mcafeestore.com, etc).

Si XaTon n'a plus le temps de s'occuper de mon pb ou s'il n'est plus disponible, est-ce que quelqu'un d'autre pourrait m'aider ?

Cordialement,
Philippe
0
Réponse 19 / 19
Pitouti Messages postés 11 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009
30 sept. 2009 à 14:40
Bonjour,
Personne pour m'aider ?

Philippe
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses