High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus autorun.inf

Dernière réponse le 4 aoû 2009 à 22:35:28 nina16, le 28 avr 2009 à 23:17:12 
 Signaler ce message aux modérateurs

Bonjour,
mon pb est que tous les lecteur c, d, e dans mon pc sont infectés par virus autorun.inf .
le virus est caché dans le lecteur c mais dans e et d il est sous forme d'un dossier vide
aider moi svp
merci d'avance

Configuration: Windows XP
Firefox 3.0.10

Meilleures réponses pour « virus autorun.inf » dans :
Créer un fichier Autorun.inf VoirCréation de fichier autorun Autoriser l'exécution automatique Création du fichier autorun.inf Personnaliser l'icône Personnaliser le texte Personnaliser le menu Autoriser l'exécution automatique Une fonctionnalité de Windows...
[Windows] Une icône custom pour votre clé USB Voir
Télécharger APO USB Autorun VoirAPO USB Autorun vous permet d'ajouter la fonction de lancement automatique à votre clé USB. Il cherche automatiquement l'extension autorun.inf comme sur les CDs pour l'exécuter. Cette fonction toute simple et pourtant indispensable vous permet...
Télécharger Autorun Flash Voir
Posez votre question Répondre

1

leoufdu76, le 28 avr 2009 à 23:18:39

Tu formate et tu reinstalle windows

   
Répondre à leoufdu76

2

crapoulou, le 28 avr 2009 à 23:19:33

Salut,

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double-clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

3

nina16, le 28 avr 2009 à 23:32:25

VOILA LE FICHIER TEXTE
Logfile of random's system information tool 1.06 (written by random/random)
Run by ayoub at 2009-04-28 23:24:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (52%) free of 10 GB
Total RAM: 127 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:28 م, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Windows\System32\bycool1\windo.exe
C:\WINDOWS\system32\ctfmon.exe
D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Documents and Settings\ayoub\Bureau\RSIT.exe
C:\Program Files\trend micro\ayoub.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0B82ADA-44AC-4746-B5B8-4453EFAF91CE}: NameServer = 4.2.2.3 4.2.2.4
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
End of file - 6048 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMIECC.dll [2008-10-28 153008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-11-16 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-03-24 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-03-24 1968920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-03-24 1968920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-03-24 1601304]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-04 185784]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2009-01-04 1467505]
"SystemInit"= []
"Karen"= []
"raVe"= []
"Win32BaseServiceMOD"= []
"startIE"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"IDMan"=D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMan.exe [2009-03-23 2745776]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Documents and Settings\ayoub\Menu Démarrer\Programmes\Démarrage
Anti-Autorun-inf.lnk - C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-03-24 10520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=0
"NoDispScrSavPage"=0
"NoDispSettingsPage"=0
"NoConfigPage"=0
"NoDevMgrPage"=0
"NoFileSysPage"=0
"NoVirtMemPage"=0
"DisableChangePassword"=0
"NoFolderOptions"=0
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoClose"=0
"NoDesktop"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=221
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDesktop"=
"HonorAutoRunSetting"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\AYOUB\hanou\SopCast\adv\SopAdver.exe"="E:\AYOUB\hanou\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"E:\AYOUB\hanou\SopCast\SopCast.exe"="E:\AYOUB\hanou\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe"="C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.reg - open - regedit.exe %1
.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -
.txt - open - NOTEPAD %1
.vbs - edit - C:\WINDOWS\Notepad.exe %1

======List of files/folders created in the last 1 months======

2009-04-28 23:24:50 ----D---- C:\Program Files\trend micro
2009-04-28 23:24:33 ----D---- C:\rsit
2009-04-28 19:35:23 ----D---- C:\Documents and Settings\ayoub\Application Data\Malwarebytes
2009-04-28 19:34:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-04-28 01:15:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-28 01:13:41 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-27 18:47:21 ----D---- C:\Program Files\Prg Chris
2009-04-26 12:44:52 ----D---- C:\WINDOWS\Minidump
2009-04-26 12:41:52 ----D---- C:\Program Files\Alfa Autorun Killer 2
2009-04-25 20:33:18 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-24 20:34:35 ----A---- C:\curr_ver.tmp
2009-04-24 19:46:37 ----RASHD---- C:\autorun.inf
2009-04-23 18:49:03 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-04-23 18:49:03 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-04-23 18:49:02 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-04-23 18:49:02 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-04-23 18:49:02 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-04-23 18:49:01 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-04-23 18:49:01 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-04-23 18:49:00 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-04-23 18:49:00 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-04-23 18:49:00 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-04-23 18:48:59 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-04-23 18:48:59 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-04-23 18:48:58 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-04-23 18:48:58 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-04-23 18:48:49 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-04-23 18:48:49 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-04-23 18:48:48 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-04-23 18:48:48 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-04-23 18:48:47 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-04-23 18:48:47 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-04-23 18:48:47 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-04-23 18:48:47 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-04-23 18:48:46 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-04-23 18:48:46 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-04-23 18:48:39 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-04-23 18:48:28 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-04-23 18:48:26 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-04-23 18:48:26 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-04-23 18:48:21 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-04-23 18:48:20 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-04-23 13:48:22 ----D---- C:\z0120
2009-04-21 15:02:37 ----SHD---- C:\WINDOWS\system32\bycool1
2009-04-17 00:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 00:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 00:55:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 00:54:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 00:52:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-16 00:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-14 22:55:11 ----SHD---- C:\Config.Msi
2009-04-13 23:29:18 ----D---- C:\Documents and Settings\All Users\Application Data\GIRDAC
2009-04-13 22:53:27 ----D---- C:\Documents and Settings\All Users\Application Data\PixelPlanet
2009-04-13 22:51:21 ----D---- C:\Program Files\Fichiers communs\XPressUpdate
2009-04-13 22:51:21 ----D---- C:\Documents and Settings\ayoub\Application Data\PixelPlanet
2009-04-11 18:47:11 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-04-09 00:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2009-04-09 00:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-04-09 00:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-04-09 00:03:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-04-09 00:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-04-08 01:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-04-08 01:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-04-08 01:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-04-08 01:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-04-08 01:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-04-08 01:47:07 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-04-08 01:46:41 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-04-08 01:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-04-08 01:46:01 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-04-08 01:45:43 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-04-08 01:45:18 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-04-08 01:44:57 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-04-08 01:44:36 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-04-08 01:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-04-08 01:43:54 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-04-08 01:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-04-08 01:43:01 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-04-08 01:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-04-08 01:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-04-08 01:41:58 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-04-08 01:41:38 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-04-08 01:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-04-08 01:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-04-08 01:40:09 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
2009-04-08 01:39:48 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-04-08 01:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-04-08 01:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-04-08 01:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-04-08 01:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-04-08 01:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-04-08 01:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-04-08 01:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-04-08 01:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-04-08 01:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-04-08 01:35:02 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-04-08 01:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-04-08 01:34:09 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-04-08 01:33:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-04-08 01:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-04-08 01:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-04-08 01:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-04-08 01:32:35 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-04-08 01:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-04-08 01:31:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-04-08 01:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-04-08 01:31:13 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-04-08 01:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-04-08 01:30:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-04-08 01:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-04-08 01:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-04-08 01:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-04-08 01:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-04-08 01:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-04-08 01:22:11 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-04-08 01:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-04-08 01:21:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-04-08 01:20:28 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-04-08 01:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-04-08 01:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-04-08 01:06:02 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-04-08 00:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-04-08 00:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-04-08 00:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-04-08 00:24:39 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-04-08 00:21:56 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-04-08 00:21:34 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-04-08 00:21:13 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-04-08 00:20:51 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-04-08 00:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-04-08 00:19:04 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-04-07 18:14:22 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-04-07 18:14:21 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-04-07 18:14:21 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-04-07 18:14:19 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-04-07 18:13:41 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-04-07 18:13:38 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-04-07 18:13:16 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-04-07 18:13:16 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-04-07 18:13:15 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-04-07 18:13:15 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-04-07 18:13:15 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-04-07 18:13:15 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-04-07 18:13:15 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-04-07 18:13:14 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-04-07 18:13:14 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-04-07 18:13:14 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-04-07 18:12:27 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-04-07 18:12:14 ----A---- C:\WINDOWS\system32\uniime.dll
2009-04-07 10:57:11 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-06 14:38:39 ----A---- C:\WINDOWS\system32\imjp81k.dll
2009-04-06 14:38:35 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-04-06 14:38:35 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-04-06 14:38:35 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-04-06 14:38:34 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-04-06 14:38:34 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-04-06 14:38:34 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-04-05 20:11:07 ----D---- C:\Documents and Settings\All Users\Application Data\Macrovision
2009-04-04 23:51:14 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-04-04 23:49:27 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-04 23:47:53 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-04 23:47:52 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-04 23:47:35 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-04 23:46:59 ----D---- C:\Program Files\Fichiers communs\Real
2009-04-04 23:45:14 ----D---- C:\Program Files\Real
2009-04-04 23:44:00 ----D---- C:\Documents and Settings\ayoub\Application Data\Real
2009-04-03 20:46:49 ----D---- C:\Documents and Settings\ayoub\Application Data\Vso
2009-04-03 20:42:36 ----D---- C:\Program Files\VSO
2009-03-29 00:06:02 ----D---- C:\WINDOWS\ie7updates

======List of files/folders modified in the last 1 months======

2009-04-28 23:24:50 ----RD---- C:\Program Files
2009-04-28 23:24:30 ----D---- C:\WINDOWS\Prefetch
2009-04-28 22:54:46 ----D---- C:\Documents and Settings\ayoub\Application Data\Skype
2009-04-28 22:54:02 ----D---- C:\Program Files\Mozilla Firefox 3 Beta 2
2009-04-28 22:00:19 ----D---- C:\Documents and Settings\ayoub\Application Data\skypePM
2009-04-28 21:56:21 ----D---- C:\WINDOWS\Temp
2009-04-28 20:30:17 ----D---- C:\WINDOWS
2009-04-28 20:11:05 ----HD---- C:\$AVG8.VAULT$
2009-04-28 20:00:38 ----D---- C:\WINDOWS\system32\drivers
2009-04-28 19:11:35 ----D---- C:\Documents and Settings\ayoub\Application Data\DMCache
2009-04-28 02:10:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-28 01:13:41 ----D---- C:\Program Files\Fichiers communs
2009-04-25 22:11:23 ----D---- C:\WINDOWS\system32
2009-04-25 15:57:36 ----SD---- C:\Documents and Settings\ayoub\Application Data\Microsoft
2009-04-23 20:41:36 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-23 20:41:30 ----HD---- C:\WINDOWS\inf
2009-04-23 20:41:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-23 19:05:32 ----A---- C:\WINDOWS\system.ini
2009-04-23 18:49:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-23 18:48:58 ----RSD---- C:\WINDOWS\Fonts
2009-04-23 18:48:58 ----D---- C:\WINDOWS\Help
2009-04-18 17:18:29 ----A---- C:\WINDOWS\win.ini
2009-04-17 01:49:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-17 01:41:40 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 00:29:09 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-17 00:29:09 ----D---- C:\Program Files\Internet Explorer
2009-04-17 00:09:20 ----A---- C:\WINDOWS\imsins.BAK
2009-04-17 00:03:12 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-16 12:27:50 ----D---- C:\WINDOWS\AppPatch
2009-04-14 22:56:31 ----SHD---- C:\WINDOWS\Installer
2009-04-08 10:54:48 ----D---- C:\WINDOWS\msagent
2009-04-08 01:43:07 ----D---- C:\WINDOWS\WinSxS
2009-04-08 01:39:52 ----D---- C:\Program Files\Messenger
2009-04-08 01:38:08 ----D---- C:\Program Files\Windows Media Player
2009-04-08 01:37:03 ----D---- C:\Program Files\Outlook Express
2009-04-08 01:37:02 ----D---- C:\Program Files\Fichiers communs\System
2009-04-08 01:35:18 ----D---- C:\WINDOWS\system32\Com
2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-05 20:20:22 ----D---- C:\Documents and Settings\ayoub\Application Data\Autodesk
2009-04-05 20:18:49 ----D---- C:\Program Files\AutoCAD 2004
2009-04-03 13:27:08 ----D---- C:\WINDOWS\system32\CatRoot_bak

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-03-24 325128]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-03-24 27656]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-03-24 107272]
R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-04 46720]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2009-03-23 15781]
R3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 12672]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-04 84480]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-03-24 903960]
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-03-24 298264]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2009-03-23 54784]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

   
Répondre à nina16

4

crapoulou, le 28 avr 2009 à 23:43:58

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

6

OMAR, le 27 jui 2009 à 17:23:31

############################## | UsbFix V6.011 |

User : user (Administrateurs) # USER-A279B20D07
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 17:06:11 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 50,78 Go (30,75 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,84 Go (20,82 Mo free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 500,72 Mo (500,54 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxctcoms.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\afmain3.dll
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\e8main1.dll
Présent ! C:\WINDOWS\system32\e8main2.dll
Présent ! C:\WINDOWS\system32\e8main3.dll
Présent ! C:\WINDOWS\system32\e8main4.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds2.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\u0riu2.exe" ( Présent ! )
Présent ! C:\2nuk.com
Présent ! C:\86l2qw.bat
Présent ! C:\8dtyjjf.exe
Présent ! C:\8paf1d.com
Présent ! C:\aphqg.exe
Présent ! C:\be2trf.bat
Présent ! C:\cv8j.exe
Présent ! C:\d9c.bat
Présent ! C:\ml.com
Présent ! C:\n0euybx.exe
Présent ! C:\nkbd1v.exe
Présent ! C:\p0ijj.bat
Présent ! C:\q1alx.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xhah66s.cmd
Présent ! C:\xhah66s.cmd
Présent ! C:\p.exe
Présent ! C:\autorun.inf
Présent ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\autorun.inf # -> fichier appelé : "F:\u0riu2.exe" ( Présent ! )
Présent ! F:\8dtyjjf.exe
Présent ! F:\cj1m.com
Présent ! F:\cv8j.exe
Présent ! F:\mg.exe
Présent ! F:\nkbd1v.exe
Présent ! F:\p0ijj.bat
Présent ! F:\w9hw8.exe
Présent ! F:\yb12j.cmd
Présent ! F:\autorun.inf
Présent ! F:\msvcr71.dll
Présent ! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
K:\autorun.inf # -> fichier appelé : "K:\u0riu2.exe" ( Présent ! )
Présent ! K:\autorun.inf
Présent ! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1960408961-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{69583098-22b9-11de-b621-0016eca494cc}
Shell\AutoRun\command =F:\yb12j.cmd
Shell\open\Command =F:\yb12j.cmd

HKCU\..\..\Explorer\MountPoints2\{6958309a-22b9-11de-b621-0016eca494cc}
Shell\AutoRun\command =L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\..\..\Explorer\MountPoints2\{7d980374-5722-11de-b662-0016eca494cc}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\..\..\Explorer\MountPoints2\{95c158ab-1225-11de-b60b-0016eca494cc}
Shell\AutoRun\command =upx.bat
Shell\open\Command =upx.bat

HKCU\..\..\Explorer\MountPoints2\{9ae70f2b-59da-11de-b666-0016eca494cc}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\..\..\Explorer\MountPoints2\{c1fd5fcc-5ca8-11de-b66a-0016eca494cc}
Shell\AutoRun\command =K:\u0riu2.exe
Shell\open\Command =K:\u0riu2.exe

HKCU\..\..\Explorer\MountPoints2\{c70051de-e1e0-11dd-9261-806d6172696f}
Shell\AutoRun\command =C:\u0riu2.exe
Shell\open\Command =C:\u0riu2.exe

HKCU\..\..\Explorer\MountPoints2\{dca01f3b-e1e9-11dd-b5cb-0016eca494cc}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |

   
Répondre à OMAR

7

crapoulou, le 27 jui 2009 à 18:10:53

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

8

 crapoulou, le 4 aoû 2009 à 22:35:28

Pas de nouvelle, bonne nouvelle ?! T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou
Posez votre question Répondre
Ils ont besoin de votre aide