Trojan : TR/Dropper.gen

Killcow -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Salut à tous, j'ai vu sur ce forum déjà pas mal de topics sur cette saloperie mais aucun ne semble apporter de solution précise à mon problème. Apparemment il se greffe un peu au hasard dans le système et s'active à l'introduction d'un appareil externe (dans mon cas ça a été une carte mémoire d'appareil photo).
Les symptômes maintenant : bah c'est simple, Msn ne marche plus, et surtout l'ordi plante au bout de 10 minutes, quel que soit le programme enclenché (en mode sans échec, ça a 'air de durer plus longtemps mais le problème perdure). Seul Avira détecte le trojan, et évidemment, impossible de s'en débarrasser.
Je peux me connecter dans un cyber, j'ai une clé USB pour transporter des programmes. Que me conseillez-vous de faire ? HiJackThis ? Où aller chercher pour éradiquer cette saloperie ?
Merci bôcoup d'avance !

2 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt télécharge usbfix , branche ensuite tous tes supports externes (clé, carte memoire..) sans les ouvrir et colle un rapport de recherche avec

    puis un rapport RSIT
    0
    1. Killcow
       
      Rapport Usbfix :


      ############################## | UsbFix V6.107 |

      User : Adrien Vicente () # YOUR-ARBXU2VK7O
      Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 16:14:04 | 22/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
      AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 80,01 Go (52,22 Go free) # NTFS
      D:\ -> Disque fixe local # 69 Go (68,57 Go free) # NTFS
      E:\ -> Disque amovible # 1,95 Go (1,95 Go free) [UNTITLED] # FAT32

      ################## | Elements infectieux |

      C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\ytb.exe
      C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\nodqq.exe
      C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\nodqq0.dll
      C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\nodqq1.dll
      C:\autorun.inf -> fichier appelé : "C:\vgyn6ewc.exe" ( Présent ! )
      C:\autorun.inf
      C:\r3fhr.exe
      C:\vgyn6ewc.exe
      D:\autorun.inf -> fichier appelé : "D:\vgyn6ewc.exe" ( Présent ! )
      D:\autorun.inf
      D:\r3fhr.exe
      D:\vgyn6ewc.exe
      E:\autorun.inf -> fichier appelé : "E:\vgyn6ewc.exe" ( Absent ! )
      E:\autorun.inf

      ################## | Registre |

      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
      [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
      [HKCR\CLSID\MADOWN]

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\C
      Shell\AutoRun\command =C:\vgyn6ewc.exe
      Shell\open\Command =C:\vgyn6ewc.exe

      HKCU\..\..\Explorer\MountPoints2\D
      Shell\AutoRun\command =D:\vgyn6ewc.exe
      Shell\open\Command =D:\vgyn6ewc.exe

      HKCU\..\..\Explorer\MountPoints2\{2714b99c-2b4a-11de-8b5a-002243167a23}
      Shell\AutoRun\command =E:\cb.exe
      Shell\open\Command =E:\cb.exe

      HKCU\..\..\Explorer\MountPoints2\{3b402360-9405-11de-8ca7-002243ac1577}
      Shell\Auto\command =auto.exe
      Shell\AutoRun\command =auto.exe

      HKCU\..\..\Explorer\MountPoints2\{9782d689-0fb5-11de-8ad9-002243167a23}
      Shell\AutoRun\command =E:\u.com
      Shell\open\Command =E:\u.com

      HKCU\..\..\Explorer\MountPoints2\{a84d95ba-8735-11dd-8821-002243167a23}
      Shell\AutoRun\command =F:\3c.exe
      Shell\open\Command =F:\3c.exe

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.107 ! |
      0
    2. Killcow
       
      Rapport RSIT :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Adrien Vicente at 2010-04-22 16:16:41
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 53 GB (65%) free of 82 GB
      Total RAM: 1015 MB (80% free)

      HijackThis download failed

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-10 35840]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-10 73728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
      "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
      "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
      "AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]
      "AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]
      "AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-20 94208]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-10 148888]
      "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-16 16806400]
      "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
      "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
      "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
      "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
      "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-04-14 2790472]
      "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "Octoshape Streaming Services"=C:\Documents and Settings\Adrien Vicente\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936]
      "cdoosoft"=C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\herss.exe []
      "nod32"=C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\nodqq.exe [2010-04-21 128512]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-10 40048]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

      C:\Documents and Settings\Adrien Vicente\Menu Démarrer\Programmes\Démarrage
      StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\Documents and Settings\Adrien Vicente\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Documents and Settings\Adrien Vicente\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
      "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
      "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
      "C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
      shell\AutoRun\command - C:\vgyn6ewc.exe
      shell\open\command - C:\vgyn6ewc.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      shell\AutoRun\command - D:\vgyn6ewc.exe
      shell\open\command - D:\vgyn6ewc.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2714b99c-2b4a-11de-8b5a-002243167a23}]
      shell\AutoRun\command - E:\cb.exe
      shell\open\command - E:\cb.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b402360-9405-11de-8ca7-002243ac1577}]
      shell\Auto\command - auto.exe
      shell\AutoRun\command - auto.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9782d689-0fb5-11de-8ad9-002243167a23}]
      shell\AutoRun\command - E:\u.com
      shell\open\command - E:\u.com

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a84d95ba-8735-11dd-8821-002243167a23}]
      shell\AutoRun\command - F:\3c.exe
      shell\open\command - F:\3c.exe


      ======List of files/folders created in the last 1 months======

      2010-04-22 16:16:41 ----D---- C:\rsit
      2010-04-22 16:16:41 ----D---- C:\Program Files\trend micro
      2010-04-22 16:14:01 ----A---- C:\UsbFix.txt
      2010-04-22 16:13:25 ----D---- C:\UsbFix
      2010-04-21 23:14:34 ----D---- C:\VundoFix Backups
      2010-04-21 23:14:34 ----A---- C:\VundoFix.txt
      2010-04-21 16:41:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
      2010-04-21 16:41:14 ----D---- C:\Program Files\Alwil Software
      2010-04-21 16:41:14 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
      2010-04-21 13:28:29 ----RSH---- C:\vgyn6ewc.exe
      2010-04-21 13:07:15 ----D---- C:\Program Files\aMSN
      2010-04-20 11:52:15 ----RSH---- C:\r3fhr.exe
      2010-04-18 13:39:16 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
      2010-04-18 13:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
      2010-04-18 13:38:36 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
      2010-04-18 13:38:30 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
      2010-04-18 13:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
      2010-04-18 13:37:41 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
      2010-04-18 13:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
      2010-04-18 13:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
      2010-04-15 11:34:44 ----D---- C:\WINDOWS\SxsCaPendDel
      2010-04-14 15:36:52 ----D---- C:\Program Files\DivX
      2010-04-14 15:36:07 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
      2010-04-04 11:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$

      ======List of files/folders modified in the last 1 months======

      2010-04-22 16:16:41 ----RD---- C:\Program Files
      2010-04-22 16:14:02 ----D---- C:\WINDOWS\Temp
      2010-04-22 16:12:57 ----D---- C:\WINDOWS
      2010-04-22 14:38:59 ----D---- C:\Documents and Settings
      2010-04-21 23:16:12 ----D---- C:\WINDOWS\system32
      2010-04-21 23:16:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2010-04-21 23:10:22 ----A---- C:\WINDOWS\SchedLgU.Txt
      2010-04-21 23:10:21 ----D---- C:\WINDOWS\system32\CatRoot2
      2010-04-21 23:10:20 ----D---- C:\WINDOWS\Prefetch
      2010-04-21 23:10:09 ----D---- C:\Documents and Settings\Adrien Vicente\Application Data\StarOffice8
      2010-04-21 23:09:58 ----RASH---- C:\boot.ini
      2010-04-21 23:09:58 ----D---- C:\WINDOWS\pss
      2010-04-21 23:09:58 ----A---- C:\WINDOWS\win.ini
      2010-04-21 23:09:58 ----A---- C:\WINDOWS\system.ini
      2010-04-21 16:41:59 ----D---- C:\WINDOWS\system32\drivers
      2010-04-21 16:41:48 ----SHD---- C:\WINDOWS\Installer
      2010-04-21 16:41:47 ----D---- C:\WINDOWS\WinSxS
      2010-04-21 16:41:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
      2010-04-21 15:42:06 ----D---- C:\Documents and Settings\Adrien Vicente\Application Data\vlc
      2010-04-21 13:06:30 ----D---- C:\Documents and Settings\Adrien Vicente\Application Data\dvdcss
      2010-04-18 13:42:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2010-04-18 13:39:29 ----HD---- C:\WINDOWS\inf
      2010-04-18 13:39:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2010-04-18 13:39:04 ----HD---- C:\WINDOWS\$hf_mig$
      2010-04-18 13:39:00 ----A---- C:\WINDOWS\imsins.BAK
      2010-04-15 11:34:46 ----D---- C:\Program Files\Fichiers communs
      2010-04-03 18:02:17 ----D---- C:\Program Files\Mozilla Firefox
      2010-04-01 21:40:21 ----D---- C:\WINDOWS\Help
      2010-03-26 15:27:02 ----D---- C:\Documents and Settings\Adrien Vicente\Application Data\Skype

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
      R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
      S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-04-14 28880]
      S1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-04-14 162768]
      S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-04-14 46672]
      S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
      S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
      S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
      S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
      S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-04-14 19024]
      S2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-04-14 100432]
      S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-07 56816]
      S2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320]
      S2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2008-04-14 63232]
      S2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2008-04-14 55936]
      S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-04-14 23376]
      S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2008-04-15 534440]
      S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
      S3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-04-15 990632]
      S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
      S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
      S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-03-27 47272]
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
      S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
      S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-16 4747776]
      S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-06-20 25088]
      S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
      S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys []
      S3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-09-16 611664]
      S2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
      S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
      S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
      S2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]
      S2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
      S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-10 152984]
      S2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
      S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
      S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
      S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
      S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
      S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
      S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
      S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

      -----------------EOF-----------------
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok usbfix a vu l'infection

    mais avant sur un pc il ne faut qu'un seul antivirus !! alors désinstalle avast ou antivir

    puis branche tous tes supports externes puis colle un rapport avec usbfix option 2

    _____________
    puis

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    _____________

    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

    https://www.commentcamarche.net/telecharger/ 205 foxit reader

    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    ________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0