Virus anna I liebe you

dolveam Messages postés 4 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai telecharger UsbFix et voici le rapport.merci pour votre aide

############################## | UsbFix V6.059 |

User : motec (Administrateurs) # YOUR-AB6CD29F8E
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:58:08 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091201-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (27,56 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (87,5 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1536
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1748
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\WINDOWS\Explorer.EXE 260
C:\WINDOWS\system32\igfxtray.exe 440
C:\WINDOWS\system32\igfxpers.exe 460
C:\Program Files\ltmoh\Ltmoh.exe 520
C:\WINDOWS\AGRSMMSG.exe 108
C:\Program Files\Apoint2K\Apoint.exe 616
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 636
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 648
C:\WINDOWS\system32\ZoomingHook.exe 696
C:\WINDOWS\system32\TCtrlIOHook.exe 712
C:\WINDOWS\system32\TPSMain.exe 740
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 728
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 788
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 892
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 956
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 952
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 860
C:\WINDOWS\System32\WScript.exe 1148
C:\WINDOWS\System32\WScript.exe 1164
C:\Program Files\Apoint2K\Apntex.exe 1212
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1264
C:\WINDOWS\system32\ctfmon.exe 1296
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 1340
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 1348
C:\WINDOWS\system32\TPSBattM.exe 1376
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1400
C:\WINDOWS\System32\WScript.exe 1360
C:\Program Files\WinZip\WZQKPICK.EXE 1508
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 1552
C:\WINDOWS\system32\spoolsv.exe 1840
C:\WINDOWS\system32\svchost.exe 496
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 692
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1696
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2944
C:\WINDOWS\System32\alg.exe 3344
C:\WINDOWS\system32\wuauclt.exe 1856
C:\Program Files\Messenger\msmsgs.exe 912
C:\WINDOWS\system32\Wscript.exe 2464
C:\WINDOWS\system32\Wscript.exe 3592
C:\WINDOWS\system32\Wscript.exe 3116
C:\WINDOWS\system32\Wscript.exe 3324
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe 3532
C:\Program Files\Internet Explorer\iexplore.exe 1684
C:\WINDOWS\system32\wbem\wmiprvse.exe 2716

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\kubernesis.dll.vbe
C:\DOCUME~1\motec\LOCALS~1\Temp\utt8.tmp.exe
C:\kubernesis.vbe
F:\autorun.inf
F:\kubernesis.vbe

################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP307\A0049809.cmd

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{110e616e-1104-11dc-a2b0-000fb0ddf5ac}
Shell\AutoRun\command =F:\RavMon.exe
Shell\explore\Command =F:\RavMon.exe -e
Shell\open\Command =F:\RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{198b1119-e754-11db-a270-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{4714ddf8-0c89-11dc-a2ad-000fb0ddf5ac}
Shell\AutoRun\command =E:\diox3j.com
Shell\explore\Command =E:\diox3j.com
Shell\open\Command =E:\diox3j.com

HKCU\..\..\Explorer\MountPoints2\{54efe606-f8ac-11dc-a3d9-000fb0ddf5ac}
Shell\AutoRun\command =E:\stw1ojde.bat
Shell\explore\Command =E:\stw1ojde.bat
Shell\open\Command =E:\stw1ojde.bat

HKCU\..\..\Explorer\MountPoints2\{8c8b7931-f9b7-11db-a29d-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{8cb66a5e-e521-11dc-a3b4-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

HKCU\..\..\Explorer\MountPoints2\{975ae2bc-eab9-11dc-a3c0-000fb0ddf5ac}
Shell\AutoRun\command =E:\fppg1.exe
Shell\explore\Command =E:\fppg1.exe
Shell\open\Command =E:\fppg1.exe

HKCU\..\..\Explorer\MountPoints2\{9acb78f5-7d54-11db-a224-000fb0ddf5ac}
Shell\AutoRun\command =E:\lakhdar.exe

HKCU\..\..\Explorer\MountPoints2\{9fa4d603-e1c4-11db-a26b-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{a75c16e8-10e6-11dc-a2af-000fb0ddf5ac}
Shell\AutoRun\command =E:\RavMon.exe
Shell\explore\Command =E:\RavMon.exe -e
Shell\open\Command =E:\RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{aced1230-beb8-11dc-a374-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
Shell\read\command =explorer.exe
Shell\start\command =systems.com

HKCU\..\..\Explorer\MountPoints2\{bfd1d320-e2f0-11dc-a3ae-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
Shell\read\command =explorer.exe
Shell\start\command =E:\systems.com

HKCU\..\..\Explorer\MountPoints2\{cdf2e762-e546-11db-a26d-000fb0ddf5ac}
Shell\AutoRun\command =E:\qa8sywva.cmd
Shell\explore\Command =E:\qa8sywva.cmd
Shell\open\Command =E:\qa8sywva.cmd

HKCU\..\..\Explorer\MountPoints2\{cf48399c-f7f5-11dc-a3d6-000fb0ddf5ac}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{cffe96da-c157-11dc-a37a-000fb0ddf5ac}
Shell\AutoRun\command =qa8sywva.cmd
Shell\explore\Command =qa8sywva.cmd
Shell\open\Command =qa8sywva.cmd

HKCU\..\..\Explorer\MountPoints2\{f8916122-a65d-11dc-a345-000fb0ddf5ac}
Shell\AutoRun\command =ifdacqsu.exe
Shell\explore\Command =ifdacqsu.exe
Shell\open\Command =ifdacqsu.exe

HKCU\..\..\Explorer\MountPoints2\{fedea17a-d881-11dc-a39c-000fb0ddf5ac}
Shell\AutoRun\command =1dg.exe
Shell\explore\Command =1dg.exe
Shell\open\Command =1dg.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |
Configuration: Windows XP Internet Explorer 7.0

4 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonsoir,
    avais-tu bien branché tous tes disques amovibles lors de l'analyse USBFix ?
    (Rien sur le port E).
    0
    1. dolveam Messages postés 4 Statut Membre
       
      oui j'ai branché mon disque dur externe
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, alors branche bien TOUT (sous peine de tout recommencer :D.
    Ensuite :

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    ********

    Pour un diagnostic en profondeur des éventuelles infections présentes sur ton PC :
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.

    0
  3. dolveam Messages postés 4 Statut Membre
     
    ############################## | UsbFix V6.059 |

    User : motec (Administrateurs) # YOUR-AB6CD29F8E
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 11:07:39 | 03/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (31,38 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 62,34 Mo (61,01 Mo free) # FAT
    F:\ -> Disque fixe local # 232,83 Go (87,5 Go free) [WD Passport] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 660
    C:\WINDOWS\system32\csrss.exe 736
    C:\WINDOWS\system32\winlogon.exe 760
    C:\WINDOWS\system32\services.exe 804
    C:\WINDOWS\system32\lsass.exe 816
    C:\WINDOWS\system32\svchost.exe 980
    C:\WINDOWS\system32\svchost.exe 1032
    C:\WINDOWS\System32\svchost.exe 1176
    C:\WINDOWS\system32\svchost.exe 1276
    C:\WINDOWS\system32\svchost.exe 1440
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1668
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1716
    C:\WINDOWS\system32\spoolsv.exe 408
    C:\WINDOWS\Explorer.EXE 864
    C:\WINDOWS\system32\igfxtray.exe 1288
    C:\WINDOWS\system32\igfxpers.exe 1312
    C:\Program Files\ltmoh\Ltmoh.exe 1320
    C:\WINDOWS\AGRSMMSG.exe 1336
    C:\Program Files\Apoint2K\Apoint.exe 1216
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 1212
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 1488
    C:\WINDOWS\system32\ZoomingHook.exe 1540
    C:\WINDOWS\system32\TCtrlIOHook.exe 1572
    C:\WINDOWS\system32\TPSMain.exe 1584
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 1604
    C:\WINDOWS\system32\svchost.exe 1612
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 1624
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 1644
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 1652
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 1660
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1752
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1896
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1944
    C:\WINDOWS\system32\ctfmon.exe 1956
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 1968
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 2000
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2036
    C:\Program Files\Apoint2K\Apntex.exe 252
    C:\WINDOWS\System32\WScript.exe 260
    C:\Program Files\WinZip\WZQKPICK.EXE 628
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 884
    C:\WINDOWS\system32\TPSBattM.exe 600
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1120
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2604
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
    C:\WINDOWS\System32\alg.exe 3204
    C:\WINDOWS\system32\wuauclt.exe 2296
    C:\Program Files\Internet Explorer\iexplore.exe 2224
    C:\WINDOWS\system32\wbem\wmiprvse.exe 4040

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\kubernesis.dll.vbe
    C:\kubernesis.vbe
    E:\autorun.inf
    E:\kubernesis.vbe

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{c40cfd5c-044b-11de-a4ec-000fb0ddf5ac}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Soit tu ne m'as pas posté le bon rapport, soit tu n'as pas fait la suppression...?
    0