'invader'

Salut,

Quel est le nom du fichier détecté et où se situe t-il ?

l'objet est :le processus C:\9rfpp.exe

Ok, fais ce qui suit :

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.

en fait kaspersky decouvre deux application:tantot dans D\:9rfpp.exe oû il dit risque potentiel 'invader'; et dans C:\9rfpp.exe oû il dit risque potentiel TROJAN.GENERIC

Fais ce que je t'ai indiqué plus haut stp.

ok,je le fais

LA page d'acceuil apparait mais elle finit pa d charger

C'est à dire, vois-tu ce menu ?

j'envoi le rapport

############################## | UsbFix 7.014 | [Recherche]

Utilisateur: aymard katoh (Administrateur) # KATEAYM [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:53:58 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 6.0.3.837 [Enabled | (!) Outdated]
Firewall: Kaspersky Anti-Virus 6.0.3.837 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (28 Go libre(s) - 55%) [Système] # NTFS
D:\ -> Disque fixe # 93 Go (58 Go libre(s) - 63%) [Données] # NTFS

################## | Éléments infectieux |

Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\am.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq0.dll
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq1.dll
Présent! C:\9rfpp.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! C:\wkimt.exe
Présent! D:\9rfpp.exe
Présent! D:\wkimt.exe
Présent! C:\Documents and Settings\alberic katoh\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\albo se7en\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\aymard katoh\Local Settings\Temp\nodqq.exe

################## | Mabezat |

Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Jeu de l'oie\windows.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\nbr_a_trouv_tpn\office_crack.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\pascal2avcFonction\serials.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Pascale\passwords.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\place de parking\windows_secrets.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\puissance et racine\source.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\résolution d'equation\imp_data.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Sinus\documents_backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\somme des n premier\backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\transformation\MyDocuments.rar

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{068430a4-2956-11df-9f5e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3a6bd6de-3c95-11df-9faf-0c6076db6c64}
Shell\AutoRun\Command = KAMICAK//playground.exe
Shell\open\Command = KAMICAK//playground.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5ba72f40-6007-11df-8f50-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c6b8356-ee3f-11de-9ee7-806d6172696f}
Shell\AutoRun\Command = D:\9rfpp.exe
Shell\open\Command = D:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c790d11-61a2-11df-8f56-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5eb5a350-2704-11df-9f56-0c6076db6c64}
Shell\AutoRun\Command = ibvtcgv.exe
Shell\explore\Command = ibvtcgv.exe
Shell\open\Command = ibvtcgv.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69df4668-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = F:\9rfpp.exe
Shell\open\Command = F:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69df466a-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = G:\9rfpp.exe
Shell\open\Command = G:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69df466c-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{74ff1308-6af3-11df-8f72-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7c270c8c-7b3b-11df-8fae-0024540ebe42}
Shell\AutoRun\Command = 9rfpp.exe
Shell\open\Command = 9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80f97c99-733d-11df-8f91-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{afd9b874-4440-11df-b8c8-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b61b1c7c-ee3a-11de-9cd0-806d6172696f}
Shell\AutoRun\Command = C:\9rfpp.exe
Shell\open\Command = C:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bee5467a-96d3-11de-9fc8-001377b526a5}
Shell\AutoRun\Command = D:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{def62088-1bbe-11df-9f2a-0c6076db6c64}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL BnXel.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{e29a6f78-6436-11df-8f5d-0024540ebe42}
Shell\AutoRun\Command = E:\selomoje\\sranje.exe
Shell\explore\Command = E:\selomoje\\\sranje.exe
Shell\open\Command = E:\selomoje\\\sranje.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f2bbcc2a-4c5c-11df-b8de-0c6076db6c64}
Shell\AutoRun\Command = BOZANA/vujinovic.exe
Shell\open\Command = BOZANA/vujinovic.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f4358912-38cf-11df-9f9e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Bien, par contre, tu n'as branché aucun disque amovible.
Il faut que tu les branches tous, il sont tous infectés !!

Refais le scan après les avoir branchés.