High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Flash disque ne s'ouvre pas correctement

Dernière réponse le 7 avr 2009 à 22:24:21 MEBAREK31, le 7 avr 2009 à 00:48:48 
 Signaler ce message aux modérateurs

Bonsoir
j'éspère que tous le monde va bien, j'ai prêté mon Flash disque ( USB) à un amis lorsqu'il me l'a rendu j'ai lui connécté au PC l'antivirus a détécté un virus un genre de "cheval de troie" et il a supprimé,
mais quand je clique deux fois sur mon flash disque ou bien je fais ouvrir ce drenier ne s'ouvre pas, et un message qui s'affiche on me disant choisissez le programme à utiliser pour ouvrir ce fichier, j'ai lancé l'analyse et Karskersky n'a pas trouvé des objet malveillant
j'ai fais l'analyse avec ad-ware, ccleaner, malwarebyte's anti-malwar, et n'ont trouvé aucun virus

NB: lorsque je clique par coté droit de la souris et je fais ouvrir le même message s'affiche, mais si je fais exploré le Flash disque s'ouvrir.

je veux comprendre que c'est il passé

merci d'avance, bonne nuit et faites des très beaux rêves

Configuration: Windows XP
Firefox 3.0.8

Posez votre question Répondre

1

byiso, le 7 avr 2009 à 00:50:53

Essyae Spyboot ptetre que ses un logciels espions que spyboot peut bien détcter

Avec spybot tu fait sa :
tu l'installe tu met a jour puis tu va sur le lecteur flash click droit puis tu fais analyse avec spyboot et voila normalement ya pas de blemes ;) a +

http://pro-land.forumpro.eu/

   
Répondre à byiso

2

Chiquitine29, le 7 avr 2009 à 00:53:54
  • +1

Salut ,


Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 1 ( Recherche )

# laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

   
Répondre à Chiquitine29

4

MEBAREK31, le 7 avr 2009 à 01:19:41

Re
merci pour ton aide voici le rapport

############################## [ UsbFix V3.001 ]

# User : AMINE (Administrateurs) # AMINE-FB827A113
# Update on 05/04/09 by C_XX & Chiquitine29
# Start at: 00:15:34 | 07/04/2009

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.0.125 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.0.125

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,27 Go (28,13 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 959,97 Mo (62,77 Mo free) [KINGSTON] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ooVoo\oovoo.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Athan=C:\Program Files\Athan\Athan.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: fssui="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKLM_Run: Installed=1
HKLM_Run: NoChange=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: oovoo.exe=C:\Program Files\ooVoo\oovoo.exe /minimized
HKCU_Run: Netlog 24="C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
HKCU_Run: EPSON Stylus DX4400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2A5.tmp" /EF "HKCU"
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

################## [ Informations ]

# Contenu de l'autorun E:\autorun.inf
;rkf6sKZesLaF03s4ekAw2r373lDq3D8wsSawn3pqjwaj7iiqi0AAL5oKcswfa1ikka1kw4aKJscaaj54KDiAke4isKdea
[AutoRun]
;ddaDKrsdipSJa0r2iSd2sA4fJk1592LDw2DcmKrL
open=xcisvxl.com
;97L9cs21jirosw4os2K9al1aaLDsa7LLHr5a2Ddk8keisC0nK3d2asiLDsAk4Xdji4LdJ2sLkwa4o0Kjso3w4akDiA0J8KSl5ql2kdewd3e71
shell\open\Command=xcisvxl.com
;q04ii
shell\open\Default=1
;sOkqdLKUi4jXaojwD2o4skZ4rAi435la9laoKfKieia0w22K42ki4e9lSH7kZ32r3d


################## [ Fichiers # Dossiers infectieux ]

Found ! E:\autorun.inf

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333a6634-1ebc-11de-9585-00138fdf9096}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333a6634-1ebc-11de-9585-00138fdf9096}\Shell\Auto\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333a6634-1ebc-11de-9585-00138fdf9096}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.001 ! ]




le dernier cheval de troie detecté par Karspersky c'est bien lui le virus qui été dans mon flash disque

   
Répondre à MEBAREK31

5

byiso, le 7 avr 2009 à 01:21:47

Merci moi?

Enfaite je voulais savoir si tu peu acceder mnt ?

   
Répondre à byiso

3

MEBAREK31, le 7 avr 2009 à 01:08:00

Merci je suis entrain de le téléchargé
voila le rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:46, on 06/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ooVoo\oovoo.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Documents and Settings\AMINE\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2A5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{62C65935-FF84-4FF5-B66B-D7D468D35D4F}: NameServer = 208.67.222.222 193.194.64.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{62C65935-FF84-4FF5-B66B-D7D468D35D4F}: NameServer = 208.67.222.222 193.194.64.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9b446c3c180de) (gupdate1c9b446c3c180de) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
End of file - 9857 bytes

aussi ce que Karspersky internet security a détécté
découvert : application présentant un risque potentiel Trojan.generic Le processus: C:\Documents and Settings\AMINE\Local Settings\Temp\GUM4B.tmp\GoogleUpdate.exe
découvert : application présentant un risque potentiel Hidden install Le processus: C:\Program Files\Mozilla Firefox\uninstall\helper.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Injecter.cgv Le fichier: C:\Program Files\Circle Develoement\Uninstall.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Internet Explorer\iexplore.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Injecter.cgv Le fichier: C:\System Volume Information\_restore{E62B8562-16A2-4940-A637-1E7363CED8F3}\RP20\A0000213.exe
découvert : application présentant un risque potentiel Hidden install Le processus: C:\Program Files\Yahoo!\Messenger\yupdater.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
non trouvé : cheval de Troie Trojan-Downloader.Win32.Injecter.cgv Le fichier: C:\DOCUME~1\AMINE\LOCALS~1\Temp\msgpl_5b67.tmp\C518-SpInstall.exe
supprimé : cheval de Troie Packed.Win32.Krap.g Le fichier: E:\xcisvxl.com


dossiers mise en sauvegardes par Karspersky internet security
Infecté : cheval de Troie Trojan-Downloader.Win32.Injecter.cgv C:\DOCUME~1\AMINE\LOCALS~1\Temp\msgpl_5b67.tmp\C518-SpInstall.exe 440 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Injecter.cgv c:\program files\circle develoement\uninstall.exe 440 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Injecter.cgv c:\system volume information\_restore{e62b8562-16a2-4940-a637-1e7363ced8f3}\rp20\a0000213.exe 440 Ko
Infecté : cheval de Troie Packed.Win32.Krap.g E:\xcisvxl.com 119 Ko

   
Répondre à MEBAREK31

6

Chiquitine29, le 7 avr 2009 à 01:22:27

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. @+

   
Répondre à Chiquitine29

10

MEBAREK31, le 7 avr 2009 à 14:42:31

Slt
j'espère que tous va bien voimlci le rapport Usbfix avec option 2


############################## [ UsbFix V3.001 ]

# User : AMINE (Administrateurs) # AMINE-FB827A113
# Update on 05/04/09 by C_XX & Chiquitine29
# Start at: 11:34:19 | 07/04/2009

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.0.125 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.0.125

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,27 Go (27,94 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 959,97 Mo (62,77 Mo free) [KINGSTON] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! E:\autorun.inf

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
E:\SkypeSetup3.8.0.188.exe
E:\WLinstaller msn 2008.exe
E:\AthanBasic1.exe
E:\MsgPlusLive-480.exe
E:\Opera_963_in_Setup.exe
E:\flock_afc0600546A2B78-2.0.2.en-US.win32.exe
E:\ccsetup217.exe
E:\DivXInstaller.exe
E:\ccleaner_ccleaner_1.41.544_francais_14492.exe
E:\WindowsInstaller-KB893803-v2-x86.exe

################## [ ! Fin du rapport # UsbFix V3.001 ! ]

   
Répondre à MEBAREK31

7

MEBAREK31, le 7 avr 2009 à 01:30:40

Slt
BYISO je suis entrain de le téléchargé il ne me réste pas bcp
mais je veux savoir est que l'anti virus "Karspersky internet security " instalé sur mon PC fonctionne bien ou pas
et est ce que le virus détécté sur mon flash dixque"Infecté : cheval de Troie Packed.Win32.Krap.g E:\xcisvxl.com 119 Ko" est tjrs présent sur mon PC ou bien supprimé
merci d'avance

   
Répondre à MEBAREK31

8

byiso, le 7 avr 2009 à 01:32:50

Ok

   
Répondre à byiso

9

MEBAREK31, le 7 avr 2009 à 02:01:20

Slt
Spybot est entrain de scaner
après je posterai le rapportpuis j'essayerai avec Usbfix

   
Répondre à MEBAREK31

12

 MEBAREK31, le 7 avr 2009 à 17:57:43

Slt merci infinniment, ça ya je peux l'ouvrir ça marche
je suis très reconnaissant pour cette aide appréciable
merci encore une fois et j'espère qu'on soit des amis
excellente journée à tous

   
Répondre à MEBAREK31
Posez votre question Répondre
Ils ont besoin de votre aide