cheval de troie

Question

Bonjour,
En voulant éteindre mon pc hier soir il m'a sorti un avertissement comme quoi le programme cmon.exe est encore en fonctionnement. Je redémarre sous Ubuntu et je fais des recherches sur ce programme, je pense comprendre qu'il s'agit d'un cheval de troie (les sites étaient en anglais). je reviens sous vista et je lance aswclnr.exe (programme de avast pour déloger virus et autres) il me donne le rapport suivant 

25/02/2010, 22:06:36
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (8,1s).
----------
Analyse des fichiers démarrée...
C:\Boot\BCD... le fichier n'a pas pu être analysé !
C:\Boot\BCD.LOG... le fichier n'a pas pu être analysé !
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log... le fichier n'a pas pu être analysé !
C:\ProgramData\Microsoft\Search\Data\Applications\Windows	mp.edb... le fichier n'a pas pu être analysé !
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb... le fichier n'a pas pu être analysé !
C:\System Volume Information\{05b89a64-167c-11df-ba4e-f004400a60c6}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{0c516668-20b3-11df-bf4e-fce60bdb4fc2}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{23c1a9b7-1b1d-11df-b997-c1dc7ffcf2cd}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{24305220-1696-11df-a652-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{2ac705d8-2170-11df-be7c-bf6482859ff5}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{2ef8ec3b-10be-11df-b5a2-00225f19be81}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{4dca4f55-119a-11df-aaf6-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{53ec2e55-1d4b-11df-b636-aa7b78662fc5}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{61c612ba-1e28-11df-8cc4-d1eb8c8828c1}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{6c41471e-1ed6-11df-a544-fa45564b69c0}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{8d70e617-1a45-11df-9a82-b48d0f387fdc}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{95f8db39-124d-11df-9f7b-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{97aef6ba-1fe2-11df-bf60-b6d88d05d4c4}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{992c5841-0f29-11df-b622-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{b6754dbb-1bdc-11df-ad36-b6de5ee48ac4}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{bc33ea38-21ff-11df-bfd4-9443568e62e9}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{bc33ea3d-21ff-11df-bfd4-92f3746b3691}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{bde37b37-14a7-11df-a065-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{bde37b3d-14a7-11df-a065-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{c50fc0ba-1715-11df-ab7c-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\System Volume Information\{e2a82348-1579-11df-bc5e-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}... le fichier n'a pas pu être analysé !
C:\Users\SH
tuser.dat.LOG1... le fichier n'a pas pu être analysé !
C:\Users\SH\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1... le fichier n'a pas pu être analysé !
C:\Users\SH\AppData\Local\Microsoft\Windows Defender\FileTracker\{9AF6617F-8248-415B-AC5D-7880E1A2436B}... le fichier n'a pas pu être analysé !
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat... le fichier n'a pas pu être analysé !
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat... le fichier n'a pas pu être analysé !
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0... le fichier n'a pas pu être analysé !
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0... le fichier n'a pas pu être analysé !
C:\Windows\System32\catroot2\edb.log... le fichier n'a pas pu être analysé !
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb... le fichier n'a pas pu être analysé !
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\COMPONENTS.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\DEFAULT.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\SAM.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\SECURITY.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\SOFTWARE.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\SYSTEM.LOG1... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\RegBack\COMPONENTS... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\RegBack\DEFAULT... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\RegBack\SAM... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\RegBack\SECURITY... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\RegBack\SOFTWARE... le fichier n'a pas pu être analysé !
C:\Windows\System32\config\RegBack\SYSTEM... le fichier n'a pas pu être analysé !
C:\Windows\System32\LogFiles\Scm\SCM.EVM... le fichier n'a pas pu être analysé !
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl... le fichier n'a pas pu être analysé !
C:\Windows\System32\wbem\Logs\WMITracing.log... le fichier n'a pas pu être analysé !
C:\Windows\Temp\hsperfdata_PC-SEBTIHAMZA$\2536... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée  (235292 fichiers, 0 infectés, 3207,7s).
Lecteurs analysés : C: D:
----------
je lance après le scan minutieux de avast (avec base de données à jour ) il ne detecte absolument rien. 
dans system32 je trouve de fichiers bizarres: 

7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0. 
de type Fichier C7483456-A289-439D-8115-601632D005A0

je ne sais pas si je suis vraiment infecté et si oui comment m'en débarrasser.

merci d'avance pour votre aide.

pdeharbes · Answer

Télécharger STINGER de McAfee à partir de http://vil.nai.com
Il fait des miracles !

truecode · Answer

Bonjour,

Commence par poster ce rapport pour voir les traces d'infections :

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
• Double-clique sur RSIT.exe afin de lancer RSIT. 
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

sh · Answer

j'ai essayer stinger, il n'a rien trouvé. Après j'ai lancé RSIT et voila le rapport obtenu. 
Merci d'avance pour votre aide.

Logfile of random's system information tool 1.06 (written by random/random)
Run by SH at 2010-02-27 14:21:39
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 53 GB (23%) free of 226 GB
Total RAM: 2037 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:40, on 27/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\SH\Downloads\RSIT.exe
C:\Program Files	rend micro\SH.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\SH\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [googletalk] C:\Users\SH\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://www2.tellmemorecampus.com
O15 - Trusted Zone: http://www5.tellmemorecampus.com
O15 - Trusted Zone: http://www2.tellmemorecampus.com (HKLM)
O15 - Trusted Zone: http://www5.tellmemorecampus.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

truecode · Answer

Bonsoir, 

COmmence par cela : 


• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
•  Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
•  Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
•  Poste le rapport UsbFix.txt. 


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

truecode · Answer

Elle va permettre de virer ces lignes :  ( une clef ou support amovibles a du etre utilisé) 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46b19d69-b593-11dd-8760-00219bd643db}]
shell\AutoRun\command - F:\ranvrgn.exe
shell\explore\command - F:\ranvrgn.exe
shell\open\command - F:\ranvrgn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99bf4c36-fdcc-11de-bea6-dc0bf5a9f9c3}]
shell\AutoRun\command - curice/elena.exe
shell\explore\command - curice/elena.exe
shell\open\command - curice/elena.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d57319fe-8704-11dd-98e4-00225f19be81}]
shell\AutoRun\command - F:\LaunchU3.exe

truecode · Answer

Maintenant il faut passer au nettoyage : 

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
•  Choisis l'option 2 (Suppression).
•  Ton Bureau disparaîtra et le PC redémarrera.
•  Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
•  Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau. 


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

sh · Answer

Je viens de faire la manip voila le scan que usbfix me donne :

############################## | UsbFix V6.097 |

User : Sebti Hamza (Administrateurs) # PC-SH
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:27:03 | 28/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 220,29 Go (53,47 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,69 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [Ativa U3 System] # CDFS
H:\ -> Disque amovible # 234,2 Mo (93,95 Mo free) [My 256MB] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\MATLAB71\bin\win32\MATLAB.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889855330-3084474765-1292109864-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889855330-3084474765-1292109864-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889855330-3084474765-1292109864-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3395499582-3656299844-1299793059-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2889855330-3084474765-1292109864-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2889855330-3084474765-1292109864-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2889855330-3084474765-1292109864-501
(!) Non supprimé ! F:\autorun.inf
Supprimé ! H:\SYSTEM

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{46b19d69-b593-11dd-8760-00219bd643db}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{99bf4c36-fdcc-11de-bea6-dc0bf5a9f9c3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d57319fe-8704-11dd-98e4-00225f19be81}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[16/09/2008 06:32|-rah-----|4816] C:\dell.sdr
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[11/01/2009 18:19|-rahs----|0] C:\IO.SYS
[11/01/2009 18:19|-rahs----|0] C:\MSDOS.SYS
[15/09/2008 20:57|--a------|26927] C:
ewfile.enc
[15/09/2008 20:57|--a------|26927] C:
ewkey
[?|?|?] C:\pagefile.sys
[28/02/2010 20:31|--a------|5301] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[27/10/2008 18:37|--a------|192307] C:\wubildr
[27/10/2008 18:37|--a------|8192] C:\wubildr.mbr
[13/02/2006 20:08|-r-------|145] F:\autorun.inf
[02/04/2006 13:14|-r-------|2999218] F:\LaunchPad.zip
[13/02/2006 20:09|-r-------|921600] F:\LaunchU3.exe
[11/09/2006 05:02|--a------|921600] H:\LaunchU3.exe
[17/02/2010 19:22|--a------|221948] H:\slides.odp
[02/10/2009 09:02|--a------|407680] H:\aswclnr.exe
[17/02/2010 19:26|--a------|113012] H:\slides.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-SH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

truecode · Answer

Voilà lance une analyse complète de ton pc avec ton antivirus , si  rien n'est détecté on supprimera les outils que j'ai utilisé

Cheval de troie

8 réponses

Votre réponse

Discussions similaires

Newsletters