Sujet Précédent Sujet Suivant

Your systeme is infected

fefel Messages postés 8 Statut Membre -  
 Giuliano -
Bonjour,
probleme de virus sur mon pc le bureau s'affiche sur fond vert avec icone en surbrillance bleu et un pave noir" your systeme is infected" j'ai lancé avast et mis des virus en quarantaine ,redemarre mais toujours le meme bureau.
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Salut

Tu as lancé Avast au redémarrage ?
0
Réponse 2 / 11
fefel Messages postés 8 Statut Membre
 
oui
0
Réponse 3 / 11
Utilisateur anonyme
 
Est ce que tu as essayé de faire une restauration systeme en démarrant en mode sans échec ?
0
Réponse 4 / 11
Utilisateur anonyme
 
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
fefel Messages postés 8 Statut Membre
 
je n'arrive pas a telecharger usbfix la fenetre se bloque a 99%
0
Giuliano
 
merci pour tes conseils... voila j'ai posté le rapport et ca me donne ca:


Qu'est ce que je dois faire ensuite?

Je te remercie à l'avance



############################## | UsbFix V6.073 |

User : Giuliano (Administrateurs) # MEDION
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:07:01 | 2010-01-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : System Defender [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100114-1] 4.8.1368 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
FW : System Defender[ Enabled ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 64.78 Go (3.44 Go free) # NTFS
D:\ -> Disque fixe local # 9.77 Go (588.75 Mo free) # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 620
C:\WINDOWS\system32\lsass.exe 632
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 856
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 952
C:\WINDOWS\System32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1200
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1288
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1372
C:\WINDOWS\system32\spoolsv.exe 1736
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Java\jre6\bin\jqs.exe 1980
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 2024
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 108
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 508
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\Explorer.EXE 1432
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2276
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2316
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420
C:\WINDOWS\System32\svchost.exe 3416
C:\Program Files\Java\jre6\bin\jusched.exe 3540
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe 3604
C:\WINDOWS\vsnpstd3.exe 3636
C:\Program Files\QuickTime Alternative\QTTask.exe 3676
C:\Program Files\Mozilla Firefox\firefox.exe 3736
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3876
C:\Program Files\Microsoft Security Essentials\msseces.exe 4016
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe 4028
C:\WINDOWS\system32\ctfmon.exe 4088
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe 1492
C:\Program Files\Picasa2\PicasaMediaDetector.exe 588
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 1496
C:\Program Files\DNA\btdna.exe 516
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2880
C:\PROGRA~1\MICROS~4\rapimgr.exe 1036
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe 3236
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe 3256
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2976
C:\WINDOWS\system32\wuauclt.exe 940
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe 2936
C:\WINDOWS\system32\wbem\wmiprvse.exe 248

################## | Elements infectieux |

C:\WINDOWS\msa.exe
C:\WINDOWS\Temp\a.dat
C:\WINDOWS\Temp\a.exe
C:\WINDOWS\Temp\b.exe
C:\WINDOWS\Temp\c.exe
C:\WINDOWS\Temp\d.exe
C:\WINDOWS\Temp\e.exe
C:\WINDOWS\Temp\f.exe
C:\WINDOWS\Temp\g.exe
C:\WINDOWS\Temp\h.exe
C:\WINDOWS\Temp\i.exe
C:\WINDOWS\Temp\j.exe
C:\WINDOWS\Temp\l.exe
C:\WINDOWS\Temp\m.exe
C:\WINDOWS\Temp\n.exe
C:\WINDOWS\Temp\o.exe
C:\WINDOWS\Temp\p.exe
C:\WINDOWS\Temp\sshnas.dll
C:\WINDOWS\System32\sdra64.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\a.dat
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\c.exe
C:\WINDOWS\temp\dibc.tmp\svchost.exe
C:\WINDOWS\temp\ercr.tmp\svchost.exe
C:\WINDOWS\temp\lnsm.tmp\svchost.exe
C:\WINDOWS\temp\onqo.tmp\svchost.exe
C:\WINDOWS\temp\qiba.tmp\svchost.exe
C:\WINDOWS\temp\tksm.tmp\svchost.exe
C:\WINDOWS\temp\wtwp.tmp\svchost.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\Videocan]
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.073 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
fefel Messages postés 8 Statut Membre
 
probleme de telechargement de usbfix, se bloque a 99
0
Réponse 6 / 11
Utilisateur anonyme
 
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

0
fefel Messages postés 8 Statut Membre
 
je ne pe rien telecharger tout se bloque a 99%
0
fefel Messages postés 8 Statut Membre
 
drweb telechargé c bon
0
Réponse 7 / 11
Utilisateur anonyme
 
ok t inquietes pas le scan est long ^^
0
Réponse 8 / 11
YASMINE
 
jai le meme blemme et jai telecharger UsbFix et jai fai recherche et voila le resulta mnt je fai koi pour que ce virus disparé ??
voila le rapport:

############################## | UsbFix V6.073 |

User : user (Administrateurs) # USER-95E8D33344
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:11:13 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090325-0] 4.8.1296 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (17,69 Go free) # NTFS
D:\ -> Disque fixe local # 35,46 Go (26,02 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 724
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1420
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1500
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\WINDOWS\system32\spoolsv.exe 1932
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 168
C:\Program Files\Bonjour\mDNSResponder.exe 192
C:\Program Files\Java\jre6\bin\jqs.exe 252
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 360
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 484
C:\WINDOWS\system32\NMSSvc.exe 528
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 660
C:\WINDOWS\system32\svchost.exe 868
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 900
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2012
C:\WINDOWS\System32\alg.exe 2216
C:\WINDOWS\Explorer.EXE 3920
C:\Documents and Settings\user\Application Data\SystemProc\lsass.exe 208
C:\WINDOWS\system32\PROMon.exe 296
C:\WINDOWS\system32\igfxtray.exe 312
C:\WINDOWS\system32\igfxpers.exe 184
C:\WINDOWS\RTHDCPL.EXE 2104
C:\Program Files\Ahead\InCD\InCD.exe 2124
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe 2164
C:\Program Files\Multimedia Combo Set Driver\MouseDrv.exe 2228
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2288
C:\Program Files\EoRezo\EoEngine.exe 2332
C:\Program Files\Multimedia Combo Set Driver\PS2USBKbdDrv.exe 2420
C:\program files\relevantknowledge\rlvknlg.exe 2424
C:\WINDOWS\system32\4240D8\768C12.EXE 2452
C:\Program Files\Java\jre6\bin\jusched.exe 2508
C:\Program Files\iTunes\iTunesHelper.exe 1976
C:\WINDOWS\system32\smss32.exe 2516
C:\WINDOWS\system32\ctfmon.exe 2548
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 2572
C:\WINDOWS\system32\wbem\wmiprvse.exe 2580
C:\WINDOWS\system32\rundll32.exe 2700
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 2744
C:\WINDOWS\system32\wuauclt.exe 2768
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2812
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 1680
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\iPod\bin\iPodService.exe 944
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2828
C:\WINDOWS\system32\wbem\unsecapp.exe 3464
C:\Program Files\InternetSecurity2010\IS2010.exe 2736
C:\WINDOWS\system32\0E7512\XV-42319.EXE 4088
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 4000
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3720
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3536
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3400
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 2992
C:\Program Files\Internet Explorer\iexplore.exe 3576

################## | Elements infectieux |

C:\WINDOWS\IFinst27.exe
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\cnvpe.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\dp1.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\eAPI.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\HtmlView.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\internet.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\krnln.fnr
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\shell.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\spec.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{3813ee60-3118-11de-8f6c-0016e6108e7c}
shEll\AUToplaY\COmmanD =F:\ityrdf.pif
shEll\AutoRun\command =F:\ityrdf.pif
shEll\exPloRE\ComMaNd =F:\ityrdf.pif
shEll\Open\cOMmaNd =F:\ityrdf.pif

HKCU\..\..\Explorer\MountPoints2\{45f2b288-4f77-11dd-8e19-0016e6108e7c}
Shell\AutoRun\command =F:\RECYCLER\autoplay.exe
Shell\open\command =F:\

HKCU\..\..\Explorer\MountPoints2\{47111c42-eb01-11dd-8f02-0016e6108e7c}
Shell\AutoRun\command =fooool.exe
Shell\explore\Command =fooool.exe
Shell\open\Command =fooool.exe

HKCU\..\..\Explorer\MountPoints2\{53cf0422-2c11-11dd-9fd0-4d6564696130}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{54924058-ecc2-11de-90ca-0016e6108e7c}
Shell\1\Command =F:\Recycle.exe
Shell\2\Command =F:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{a46f26e0-12fc-11de-8f53-4d6564696130}
Shell\AutoRun\command =F:\lsass.exe
Shell\open\Command =F:\lsass.exe

HKCU\..\..\Explorer\MountPoints2\{aaf93942-e98e-11de-90c5-0016e6108e7c}
Shell\1\Command =F:\Recycle.exe
Shell\2\Command =F:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{af6b3b95-c836-11dd-8eac-0016e6108e7c}
Shell\AutoRun\command =F:\RECYCLING\autorun.exe
Shell\open\command =F:\RECYCLING\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{d9e7519e-13ec-11de-8f5a-0016e6108e7c}
Shell\AutoRun\command =F:\lsass.exe
Shell\open\Command =F:\lsass.exe

HKCU\..\..\Explorer\MountPoints2\{fb70dea8-ba31-11dd-8e8f-0016e6108e7c}
Shell\AutoRun\command =RavMon.exe
Shell\explore\Command =RavMon.exe -e
Shell\open\Command =RavMon.exe

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\user\Mes documents\LimeWire\Saved\talk crazy 4 [cracked by FOFF].zip"
-> Contain : patch.exe 495616 DFLT-N 2% 485264 05-01-2010 20:41:24 c27b56d6

################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Réponse 9 / 11
Utilisateur anonyme
 
ouvrve toi un nouveau sujet ce sera plus simple pour tout le monde merci
0
yasmounna Messages postés 7 Statut Membre
 
je pense que jai un verus et ca me fai apparete dans mon fond ecran une image verte avec un cadre au milieu noir ou il ya ecri "YOUR SYSTEM IS INFECTED. system has been stopped due to a serious malfunction spyware actyvity has been detected"
et jai cherche dans commen ca marche et jai telecharger UsbFix et jai lancé l'option "1" ( recherche ) et ca ma donnai le rapport suivant:

############################## | UsbFix V6.073 |

User : user (Administrateurs) # USER-95E8D33344
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:11:13 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090325-0] 4.8.1296 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (17,69 Go free) # NTFS
D:\ -> Disque fixe local # 35,46 Go (26,02 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 724
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1420
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1500
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\WINDOWS\system32\spoolsv.exe 1932
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 168
C:\Program Files\Bonjour\mDNSResponder.exe 192
C:\Program Files\Java\jre6\bin\jqs.exe 252
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 360
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 484
C:\WINDOWS\system32\NMSSvc.exe 528
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 660
C:\WINDOWS\system32\svchost.exe 868
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 900
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2012
C:\WINDOWS\System32\alg.exe 2216
C:\WINDOWS\Explorer.EXE 3920
C:\Documents and Settings\user\Application Data\SystemProc\lsass.exe 208
C:\WINDOWS\system32\PROMon.exe 296
C:\WINDOWS\system32\igfxtray.exe 312
C:\WINDOWS\system32\igfxpers.exe 184
C:\WINDOWS\RTHDCPL.EXE 2104
C:\Program Files\Ahead\InCD\InCD.exe 2124
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe 2164
C:\Program Files\Multimedia Combo Set Driver\MouseDrv.exe 2228
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2288
C:\Program Files\EoRezo\EoEngine.exe 2332
C:\Program Files\Multimedia Combo Set Driver\PS2USBKbdDrv.exe 2420
C:\program files\relevantknowledge\rlvknlg.exe 2424
C:\WINDOWS\system32\4240D8\768C12.EXE 2452
C:\Program Files\Java\jre6\bin\jusched.exe 2508
C:\Program Files\iTunes\iTunesHelper.exe 1976
C:\WINDOWS\system32\smss32.exe 2516
C:\WINDOWS\system32\ctfmon.exe 2548
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 2572
C:\WINDOWS\system32\wbem\wmiprvse.exe 2580
C:\WINDOWS\system32\rundll32.exe 2700
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 2744
C:\WINDOWS\system32\wuauclt.exe 2768
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2812
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 1680
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\iPod\bin\iPodService.exe 944
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2828
C:\WINDOWS\system32\wbem\unsecapp.exe 3464
C:\Program Files\InternetSecurity2010\IS2010.exe 2736
C:\WINDOWS\system32\0E7512\XV-42319.EXE 4088
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 4000
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3720
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3536
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3400
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 2992
C:\Program Files\Internet Explorer\iexplore.exe 3576

################## | Elements infectieux |

C:\WINDOWS\IFinst27.exe
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\cnvpe.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\dp1.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\eAPI.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\HtmlView.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\internet.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\krnln.fnr
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\shell.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\spec.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{3813ee60-3118-11de-8f6c-0016e6108e7c}
shEll\AUToplaY\COmmanD =F:\ityrdf.pif
shEll\AutoRun\command =F:\ityrdf.pif
shEll\exPloRE\ComMaNd =F:\ityrdf.pif
shEll\Open\cOMmaNd =F:\ityrdf.pif

HKCU\..\..\Explorer\MountPoints2\{45f2b288-4f77-11dd-8e19-0016e6108e7c}
Shell\AutoRun\command =F:\RECYCLER\autoplay.exe
Shell\open\command =F:\

HKCU\..\..\Explorer\MountPoints2\{47111c42-eb01-11dd-8f02-0016e6108e7c}
Shell\AutoRun\command =fooool.exe
Shell\explore\Command =fooool.exe
Shell\open\Command =fooool.exe

HKCU\..\..\Explorer\MountPoints2\{53cf0422-2c11-11dd-9fd0-4d6564696130}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{54924058-ecc2-11de-90ca-0016e6108e7c}
Shell\1\Command =F:\Recycle.exe
Shell\2\Command =F:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{a46f26e0-12fc-11de-8f53-4d6564696130}
Shell\AutoRun\command =F:\lsass.exe
Shell\open\Command =F:\lsass.exe

HKCU\..\..\Explorer\MountPoints2\{aaf93942-e98e-11de-90c5-0016e6108e7c}
Shell\1\Command =F:\Recycle.exe
Shell\2\Command =F:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{af6b3b95-c836-11dd-8eac-0016e6108e7c}
Shell\AutoRun\command =F:\RECYCLING\autorun.exe
Shell\open\command =F:\RECYCLING\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{d9e7519e-13ec-11de-8f5a-0016e6108e7c}
Shell\AutoRun\command =F:\lsass.exe
Shell\open\Command =F:\lsass.exe

HKCU\..\..\Explorer\MountPoints2\{fb70dea8-ba31-11dd-8e8f-0016e6108e7c}
Shell\AutoRun\command =RavMon.exe
Shell\explore\Command =RavMon.exe -e
Shell\open\Command =RavMon.exe

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\user\Mes documents\LimeWire\Saved\talk crazy 4 [cracked by FOFF].zip"
-> Contain : patch.exe 495616 DFLT-N 2% 485264 05-01-2010 20:41:24 c27b56d6


################## | ! Fin du rapport # UsbFix V6.073 ! |

mnt je fai koi je pige rien stp aide moi a resoudre mon blemme :)
0
Réponse 10 / 11
Utilisateur anonyme
 
Ouvrve toi un nouveau sujet ce sera plus simple pour tout le monde merci
0
Réponse 11 / 11
Utilisateur anonyme
 
Giuliano,

ouvre toi un nouveau sujet
0
Giuliano
 
ok c'est fais...tu peux me donner un coup d emain stp?? :-)


https://forums.commentcamarche.net/forum/affich-16153896-rapport-usbfix
0

Discussions similaires

Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Sms étranges "... is your instagram code"
Anon_4067 -
lablg23 -

5 réponses