virus anna I liebe you Fermé

Question

Bonjour,
j'ai telecharger UsbFix et voici le rapport.merci pour votre aide

 ############################## | UsbFix V6.059 |

User : motec (Administrateurs) # YOUR-AB6CD29F8E
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:58:08 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091201-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (27,56 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (87,5 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1536
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1748
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\WINDOWS\Explorer.EXE 260
C:\WINDOWS\system32\igfxtray.exe 440
C:\WINDOWS\system32\igfxpers.exe 460
C:\Program Files\ltmoh\Ltmoh.exe 520
C:\WINDOWS\AGRSMMSG.exe 108
C:\Program Files\Apoint2K\Apoint.exe 616
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 636
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 648
C:\WINDOWS\system32\ZoomingHook.exe 696
C:\WINDOWS\system32\TCtrlIOHook.exe 712
C:\WINDOWS\system32\TPSMain.exe 740
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 728
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 788
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 892
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 956
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 952
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 860
C:\WINDOWS\System32\WScript.exe 1148
C:\WINDOWS\System32\WScript.exe 1164
C:\Program Files\Apoint2K\Apntex.exe 1212
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1264
C:\WINDOWS\system32\ctfmon.exe 1296
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 1340
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 1348
C:\WINDOWS\system32\TPSBattM.exe 1376
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1400
C:\WINDOWS\System32\WScript.exe 1360
C:\Program Files\WinZip\WZQKPICK.EXE 1508
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 1552
C:\WINDOWS\system32\spoolsv.exe 1840
C:\WINDOWS\system32\svchost.exe 496
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 692
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1696
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2944
C:\WINDOWS\System32\alg.exe 3344
C:\WINDOWS\system32\wuauclt.exe 1856
C:\Program Files\Messenger\msmsgs.exe 912
C:\WINDOWS\system32\Wscript.exe 2464
C:\WINDOWS\system32\Wscript.exe 3592
C:\WINDOWS\system32\Wscript.exe 3116
C:\WINDOWS\system32\Wscript.exe 3324
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe 3532
C:\Program Files\Internet Explorer\iexplore.exe 1684
C:\WINDOWS\system32\wbem\wmiprvse.exe 2716

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\kubernesis.dll.vbe 
C:\DOCUME~1\motec\LOCALS~1\Temp\utt8.tmp.exe 
C:\kubernesis.vbe   
F:\autorun.inf  
F:\kubernesis.vbe   

################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd  
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd  
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd  
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd  

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"  
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]  
[HKCR\CLSID\MADOWN]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{110e616e-1104-11dc-a2b0-000fb0ddf5ac}
Shell\AutoRun\command =F:\RavMon.exe 
Shell\explore\Command =F:\RavMon.exe -e
Shell\open\Command =F:\RavMon.exe 

HKCU\..\..\Explorer\MountPoints2\{198b1119-e754-11db-a270-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{4714ddf8-0c89-11dc-a2ad-000fb0ddf5ac}
Shell\AutoRun\command =E:\diox3j.com 
Shell\explore\Command =E:\diox3j.com 
Shell\open\Command =E:\diox3j.com 

HKCU\..\..\Explorer\MountPoints2\{54efe606-f8ac-11dc-a3d9-000fb0ddf5ac}
Shell\AutoRun\command =E:\stw1ojde.bat 
Shell\explore\Command =E:\stw1ojde.bat 
Shell\open\Command =E:\stw1ojde.bat 

HKCU\..\..\Explorer\MountPoints2\{8c8b7931-f9b7-11db-a29d-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{8cb66a5e-e521-11dc-a3b4-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

HKCU\..\..\Explorer\MountPoints2\{975ae2bc-eab9-11dc-a3c0-000fb0ddf5ac}
Shell\AutoRun\command =E:\fppg1.exe 
Shell\explore\Command =E:\fppg1.exe 
Shell\open\Command =E:\fppg1.exe 

HKCU\..\..\Explorer\MountPoints2\{9acb78f5-7d54-11db-a224-000fb0ddf5ac}
Shell\AutoRun\command =E:\lakhdar.exe 

HKCU\..\..\Explorer\MountPoints2\{9fa4d603-e1c4-11db-a26b-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{a75c16e8-10e6-11dc-a2af-000fb0ddf5ac}
Shell\AutoRun\command =E:\RavMon.exe 
Shell\explore\Command =E:\RavMon.exe -e
Shell\open\Command =E:\RavMon.exe 

HKCU\..\..\Explorer\MountPoints2\{aced1230-beb8-11dc-a374-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
Shellead\command =explorer.exe 
Shell\start\command =systems.com 

HKCU\..\..\Explorer\MountPoints2\{bfd1d320-e2f0-11dc-a3ae-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
Shellead\command =explorer.exe 
Shell\start\command =E:\systems.com 

HKCU\..\..\Explorer\MountPoints2\{cdf2e762-e546-11db-a26d-000fb0ddf5ac}
Shell\AutoRun\command =E:\qa8sywva.cmd 
Shell\explore\Command =E:\qa8sywva.cmd 
Shell\open\Command =E:\qa8sywva.cmd 

HKCU\..\..\Explorer\MountPoints2\{cf48399c-f7f5-11dc-a3d6-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{cffe96da-c157-11dc-a37a-000fb0ddf5ac}
Shell\AutoRun\command =qa8sywva.cmd 
Shell\explore\Command =qa8sywva.cmd 
Shell\open\Command =qa8sywva.cmd 

HKCU\..\..\Explorer\MountPoints2\{f8916122-a65d-11dc-a345-000fb0ddf5ac}
Shell\AutoRun\command =ifdacqsu.exe 
Shell\explore\Command =ifdacqsu.exe 
Shell\open\Command =ifdacqsu.exe 

HKCU\..\..\Explorer\MountPoints2\{fedea17a-d881-11dc-a39c-000fb0ddf5ac}
Shell\AutoRun\command =1dg.exe 
Shell\explore\Command =1dg.exe 
Shell\open\Command =1dg.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

crapoulou · Answer

Bonsoir,
avais-tu bien branché tous tes disques amovibles lors de l'analyse USBFix ?
(Rien sur le port E).

crapoulou · Answer

Ok, alors branche bien TOUT (sous peine de tout recommencer :D. Ensuite : Nettoyage avec UsbFix : Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! *Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 2 (Suppression) * Ton bureau disparaîtra et le PC redémarrera. * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) ******** Pour un diagnostic en profondeur des éventuelles infections présentes sur ton PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

dolveam · Answer

############################## | UsbFix V6.059 |

User : motec (Administrateurs) # YOUR-AB6CD29F8E
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:07:39 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (31,38 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 62,34 Mo (61,01 Mo free) # FAT
F:\ -> Disque fixe local # 232,83 Go (87,5 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 736
C:\WINDOWS\system32\winlogon.exe 760
C:\WINDOWS\system32\services.exe 804
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\System32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1440
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1668
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1716
C:\WINDOWS\system32\spoolsv.exe 408
C:\WINDOWS\Explorer.EXE 864
C:\WINDOWS\system32\igfxtray.exe 1288
C:\WINDOWS\system32\igfxpers.exe 1312
C:\Program Files\ltmoh\Ltmoh.exe 1320
C:\WINDOWS\AGRSMMSG.exe 1336
C:\Program Files\Apoint2K\Apoint.exe 1216
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 1212
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 1488
C:\WINDOWS\system32\ZoomingHook.exe 1540
C:\WINDOWS\system32\TCtrlIOHook.exe 1572
C:\WINDOWS\system32\TPSMain.exe 1584
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 1604
C:\WINDOWS\system32\svchost.exe 1612
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 1624
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 1644
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 1652
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 1660
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1752
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1896
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1944
C:\WINDOWS\system32\ctfmon.exe 1956
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 1968
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 2000
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2036
C:\Program Files\Apoint2K\Apntex.exe 252
C:\WINDOWS\System32\WScript.exe 260
C:\Program Files\WinZip\WZQKPICK.EXE 628
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 884
C:\WINDOWS\system32\TPSBattM.exe 600
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1120
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2604
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
C:\WINDOWS\System32\alg.exe 3204
C:\WINDOWS\system32\wuauclt.exe 2296
C:\Program Files\Internet Explorer\iexplore.exe 2224
C:\WINDOWS\system32\wbem\wmiprvse.exe 4040

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\kubernesis.dll.vbe 
C:\kubernesis.vbe   
E:\autorun.inf  
E:\kubernesis.vbe   

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c40cfd5c-044b-11de-a4ec-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

crapoulou · Answer

Soit tu ne m'as pas posté le bon rapport, soit tu n'as pas fait la suppression...?

Virus anna I liebe you

4 réponses

Discussions similaires