Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Inferction par un winxp.exe

Dernière réponse le 13 mai 2009 à 21:13:05 elheba, le 11 mai 2009 à 21:03:14

Signaler ce message aux modérateurs

Bonjour,

je vient d'étre infecter par un cheval de trois "winxp.exe" j'ai essayer de le supprimée avec Malwarebyte's Anti-Malware en mode Compté est sans échec aux démarrage ,est "nada" idem pour hijackthis "nada" est mon kaspersky work station ne lui fais rien du tout !! je ne peut pas accéder a mes disk dur C et D

svp esque quelle qu'un a une solution a ce probléme

merci

Configuration: Windows XP
Firefox 3.0.10

Meilleures réponses pour « inferction par un winxp.exe » dans :

Au secours winfile.jpg et winxp.exe Voir

Je suis infecté par winfile.gpj et winxp.exe Voir

Winxp.exe Voir

Winjpg.jpg Voir

Virus winfile.jpg Voir

Ctfmon - ctfmon.exe Voirctfmon - ctfmon.exe Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels...

Csrss - csrss.exe Voircsrss - csrss.exe Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows. Le fichier correspondant à ce...

Svchost - svchost.exe Voirsvchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il...

Posez votre question Répondre

^^Marie^^, le 11 mai 2009 à 21:05:18

Bonsoir

Fais ce qui suit -- stp

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

http://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
http://kerio.probb.fr/...
http://www.malekal.com/tutorial_CCleaner.html
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt.
Poste le sur le forum.

NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

++

Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

elheba, le 11 mai 2009 à 21:16:32

Merci pour la réponse je vais suivre tés consigne

Répondre à elheba

elheba, le 11 mai 2009 à 21:41:30

Voila les deux rapport :

le premier:

info.txt logfile of random's system information tool 1.06 2009-05-11 20:38:50

======Uninstall list======

-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
K-Lite Mega Codec Pack 4.4.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H Power Translator Pro 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\LHSP\L&H Power Translator Pro\Uninst.isu" -c"C:\Program Files\LHSP\L&H Power Translator Pro\Uninstall.dll"
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
My Lockbox 1.2 for Windows 2000/XP-->"C:\Program Files\My Lockbox\unins000.exe"
PDF-to-Word 2.1-->C:\PROGRA~1\BLUESQ~1\UNWISE.EXE /U C:\PROGRA~1\BLUESQ~1\pdf2word.log
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
RapidTyping-->"C:\Program Files\RapidTyping\Uninstall.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
Trojan Remover 6.7.5-->"C:\Program Files\Trojan Remover\unins000.exe"
WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wipe-->C:\PROGRA~1\Wipe\wipe.exe uninstall

=====HijackThis Backups=====

O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg [2009-05-10]

======Security center information======

AV: Kaspersky Anti-Virus (disabled)
FW: Kaspersky Anti-Virus (disabled)

======System event log======

Computer Name: TAQI-A67C7D919C
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 5966
Source Name: Service Control Manager
Time Written: 20090501174237.000000+060
Event Type: Informations
User:

Computer Name: TAQI-A67C7D919C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 5965
Source Name: Service Control Manager
Time Written: 20090501174237.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: TAQI-A67C7D919C
Event Code: 20158
Message: L'utilisateur 021798836 a établi une connexion à fawri en utilisant le périphérique PPPoE4-0.

Record Number: 5964
Source Name: RemoteAccess
Time Written: 20090501173949.000000+060
Event Type: Informations
User:

Computer Name: TAQI-A67C7D919C
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C0BA918A-EE96-495D-8097-D9962B17AD1B} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 5963
Source Name: Tcpip
Time Written: 20090501173918.000000+060
Event Type: Informations
User:

Computer Name: TAQI-A67C7D919C
Event Code: 121
Message: Port A is up with 100 Mbps

Record Number: 5962
Source Name: yukonwxp
Time Written: 20090501173918.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: TAQI-A67C7D919C
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 3424
Source Name: Userenv
Time Written: 20090430213644.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: TAQI-A67C7D919C
Event Code: 102
Message: msnmsgr (3076) \\.\C:\Documents and Settings\taQi\Local Settings\Application Data\Microsoft\Messenger\y.elheba@hotmail.fr\SharingMetadata\Working\database_F6D0_E5BA_D0E5_816B\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3423
Source Name: ESENT
Time Written: 20090430212226.000000+060
Event Type: Informations
User:

Computer Name: TAQI-A67C7D919C
Event Code: 100
Message: msnmsgr (3076) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 3422
Source Name: ESENT
Time Written: 20090430212226.000000+060
Event Type: Informations
User:

Computer Name: TAQI-A67C7D919C
Event Code: 101
Message: msnmsgr (3076) Le moteur de base de données est arrêté.

Record Number: 3421
Source Name: ESENT
Time Written: 20090430205414.000000+060
Event Type: Informations
User:

Computer Name: TAQI-A67C7D919C
Event Code: 103
Message: msnmsgr (3076) \\.\C:\Documents and Settings\taQi\Local Settings\Application Data\Microsoft\Messenger\miria2uk@hotmail.com\SharingMetadata\Working\database_F6D0_E5BA_D0E5_816B\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3420
Source Name: ESENT
Time Written: 20090430205414.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------l

le deuxième :

Logfile of random's system information tool 1.06 (written by random/random)
Run by taQi at 2009-05-11 20:38:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (67%) free of 30 GB
Total RAM: 1014 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:48, on 11/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\taQi\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\taQi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFA12C9-3E73-4518-8812-7845741186BD}: NameServer = 41.221.20.4
O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Service Google Update (gupdate1c9cf5556dae288) (gupdate1c9cf5556dae288) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
End of file - 6315 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-05-28 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-04-30 231952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\adlaunch32.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-05 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-11-19 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fd1e1e1-3d4e-11de-b655-00508dbe7e5e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fd1e26b-3d4e-11de-b655-00508dbe7e5e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7f4bdf4-dd7b-11dd-a2da-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7f4bdf5-dd7b-11dd-a2da-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

======List of files/folders created in the last 1 months======

2009-05-11 20:38:46 ----D---- C:\rsit
2009-05-11 18:47:46 ----D---- C:\Program Files\Trojan Remover
2009-05-11 18:47:46 ----D---- C:\Documents and Settings\taQi\Application Data\Simply Super Software
2009-05-11 18:47:46 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2009-05-10 19:49:06 ----D---- C:\Documents and Settings\taQi\Application Data\Uniblue
2009-05-10 17:34:40 ----D---- C:\!KillBox
2009-05-10 16:15:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-10 15:40:09 ----D---- C:\Program Files\Trend Micro
2009-05-07 22:02:17 ----D---- C:\Documents and Settings\taQi\Application Data\Google
2009-05-07 20:41:37 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-30 19:40:31 ----D---- C:\Program Files\Kaspersky Lab
2009-04-30 19:40:31 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-04-30 19:39:41 ----D---- C:\KAV
2009-04-29 17:36:31 ----D---- C:\Program Files\Mozilla Firefox
2009-04-22 21:08:03 ----D---- C:\Program Files\My Lockbox
2009-04-16 21:29:17 ----D---- C:\Program Files\Marvell
2009-04-12 19:43:13 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-12 18:20:35 ----D---- C:\Documents and Settings\taQi\Application Data\TuneUp Software
2009-04-12 18:20:08 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-04-12 18:19:14 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

======List of files/folders modified in the last 1 months======

2009-05-11 20:36:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-11 20:30:43 ----D---- C:\WINDOWS\Temp
2009-05-11 20:30:42 ----D---- C:\WINDOWS
2009-05-11 20:29:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-05-11 20:27:15 ----D---- C:\WINDOWS\Prefetch
2009-05-11 20:27:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-11 18:56:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-11 18:56:26 ----D---- C:\WINDOWS\system32
2009-05-11 18:47:46 ----RD---- C:\Program Files
2009-05-10 20:13:06 ----SHD---- C:\WINDOWS\Installer
2009-05-10 18:41:38 ----D---- C:\WINDOWS\system32\drivers
2009-05-10 13:51:49 ----SHD---- C:\System Volume Information
2009-05-09 12:37:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-09 12:37:32 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-09 11:39:34 ----D---- C:\Documents and Settings\taQi\Application Data\Macromedia
2009-05-09 10:33:49 ----D---- C:\Documents and Settings\taQi\Application Data\WIPE
2009-05-09 10:30:19 ----D---- C:\Documents and Settings\taQi\Application Data\Skype
2009-05-09 09:39:07 ----RSD---- C:\WINDOWS\assembly
2009-05-09 09:39:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-09 09:39:03 ----D---- C:\WINDOWS\pchealth
2009-05-07 23:05:15 ----SD---- C:\WINDOWS\Tasks
2009-05-07 22:01:40 ----D---- C:\Program Files\Google
2009-04-30 19:40:50 ----HD---- C:\WINDOWS\inf
2009-04-26 17:44:05 ----SD---- C:\Documents and Settings\taQi\Application Data\Microsoft
2009-04-25 13:11:35 ----D---- C:\Documents and Settings\taQi\Application Data\dvdcss
2009-04-19 10:44:33 ----D---- C:\WINDOWS\Debug
2009-04-18 17:49:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-18 17:45:07 ----D---- C:\WINDOWS\system32\wbem
2009-04-18 17:45:06 ----D---- C:\WINDOWS\AppPatch
2009-04-18 17:25:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-17 20:10:12 ----SHD---- C:\Program Files\Folder Lock 6
2009-04-17 19:41:18 ----SHD---- C:\Documents and Settings\taQi\Application Data\.#
2009-04-16 21:29:32 ----D---- C:\Documents and Settings\taQi\Application Data\TMP

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-05 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 24344]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-26 262912]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-04-30 231952]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-04-06 179856]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 gupdate1c9cf5556dae288;Service Google Update (gupdate1c9cf5556dae288); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-07 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-31 136120]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------
merci pour ton aide

Répondre à elheba

Chiquitine29, le 11 mai 2009 à 23:56:58

Salut,

Pour avancer Marie (que j embrasse au passage) ,

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html @+

Répondre à Chiquitine29

elheba, le 12 mai 2009 à 21:07:38

Salut ,

merci beaucoup pour votre aide Marie et Chiquitine29, j'ai réussit à régler le problème en utilisant Flash_Disinfector.

Bonne continuation

merci

Répondre à elheba

Chiquitine29, le 12 mai 2009 à 21:15:30

j'ai réussit à régler le problème en utilisant Flash_Disinfector.

SUPER mais tu es encore infecté , .... passs usbfix et tu verras ...

@+

Répondre à Chiquitine29

elheba, le 12 mai 2009 à 21:23:52

à Bon !!!!!!!!!!!

mais dis moi stp comment tu explique le faite que tous les syntomes de l'infection en disparut ,comme le faite que je puis accéder directement aux disque C est D, est que mon antivirus Kaspersky WorkSpace Security 6.0 ne détecte rien

merci pour ta réponse

Répondre à elheba

Chiquitine29, le 12 mai 2009 à 21:28:56

Car flash désinfector a supprmer les fichiers autorun.inf mais mais pas les fichiers aussociés ...

fais la recherche avec usbfix tu perdra rien a perdre 5 10 minute de scan , et si t es sympa tu nous colle le rapport ;)

ubfix te trouvera des fichier sur ta tes clé usb ou autres disques : winfile.jpg

et certainement des clé de registre non légétimes ...

de toute façon tu perd rien a scanner pour en etre sur ... ;)
@+

Répondre à Chiquitine29

elheba, le 12 mai 2009 à 21:31:40

Merci pour le conseil je vais le faire est je fais un topo ;-)

Répondre à elheba

Chiquitine29, le 12 mai 2009 à 21:33:07

;)
@+

Répondre à Chiquitine29

elheba, le 12 mai 2009 à 21:43:42

Voila le rapport :

############################## [ UsbFix V3.018 # Scan ]

# User : taQi (Administrateurs) # TAQI-A67C7D919C
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:41:06 | 12/05/2009

# Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 6.0.3.837 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

# C:\ # Disque fixe local # 29,29 Go (19,46 Go free) [Système ] # NTFS
# D:\ # Disque fixe local # 63,47 Go (53,26 Go free) [yacine] # NTFS
# E:\ # Disque fixe local # 56,27 Go (30,43 Go free) [amina] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 974,07 Mo (974 Mo free) [WHY NOT !!!] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR"
HKCU_Main: "Start Page"="http://google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="taQi"
HKLM_logon: "AltDefaultUserName"="taQi"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{3fd1e1e1-3d4e-11de-b655-00508dbe7e5e}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3fd1e26b-3d4e-11de-b655-00508dbe7e5e}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]

alors docteur c grave ?
merci

Répondre à elheba

Chiquitine29, le 12 mai 2009 à 21:53:46

Non rien de grave , juste des clé ,

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) @+

Répondre à Chiquitine29

elheba, le 12 mai 2009 à 21:58:07

Ok je vait le faire est je te poste le rapport

merci

Répondre à elheba

elheba, le 12 mai 2009 à 22:03:51

Voila le rapport :

############################## [ UsbFix V3.018 # Cleaning ]

# User : taQi (Administrateurs) # TAQI-A67C7D919C
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:00:36 | 12/05/2009

# Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
# FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

# A:\ # Lecteur de disquettes 5 ¼ pouces
# C:\ # Disque fixe local # 29,29 Go (19,45 Go free) [Système ] # NTFS
# D:\ # Disque fixe local # 63,47 Go (53,26 Go free) [yacine] # NTFS
# E:\ # Disque fixe local # 56,27 Go (30,43 Go free) [amina] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 974,07 Mo (974 Mo free) [WHY NOT !!!] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3fd1e1e1-3d4e-11de-b655-00508dbe7e5e}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3fd1e26b-3d4e-11de-b655-00508dbe7e5e}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[08/01/2009 12:14|--a------|0] - C:\AUTOEXEC.BAT
[08/01/2009 12:10|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[08/01/2009 12:14|--a------|0] - C:\CONFIG.SYS
[08/01/2009 12:14|-rahs----|0] - C:\IO.SYS
[08/01/2009 12:14|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[08/01/2009 12:36|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[16/04/2009 14:17|--ah-----|268] - C:\sqmdata00.sqm
[16/04/2009 14:17|--ah-----|172] - C:\sqmdata01.sqm
[16/04/2009 14:17|--ah-----|268] - C:\sqmdata02.sqm
[16/04/2009 17:37|--ah-----|268] - C:\sqmdata03.sqm
[16/04/2009 17:37|--ah-----|136] - C:\sqmdata04.sqm
[01/04/2009 12:10|--ah-----|172] - C:\sqmdata05.sqm
[01/04/2009 12:55|--ah-----|268] - C:\sqmdata06.sqm
[01/04/2009 12:57|--ah-----|268] - C:\sqmdata07.sqm
[01/04/2009 13:07|--ah-----|268] - C:\sqmdata08.sqm
[01/04/2009 13:11|--ah-----|268] - C:\sqmdata09.sqm
[01/04/2009 13:15|--ah-----|208] - C:\sqmdata10.sqm
[01/04/2009 13:20|--ah-----|268] - C:\sqmdata11.sqm
[01/04/2009 16:52|--ah-----|268] - C:\sqmdata12.sqm
[01/04/2009 16:57|--ah-----|268] - C:\sqmdata13.sqm
[01/04/2009 16:58|--ah-----|268] - C:\sqmdata14.sqm
[01/04/2009 17:04|--ah-----|268] - C:\sqmdata15.sqm
[01/04/2009 18:18|--ah-----|268] - C:\sqmdata16.sqm
[01/04/2009 18:21|--ah-----|268] - C:\sqmdata17.sqm
[15/04/2009 21:59|--ah-----|232] - C:\sqmdata18.sqm
[16/04/2009 14:17|--ah-----|268] - C:\sqmdata19.sqm
[16/04/2009 14:17|--ah-----|244] - C:\sqmnoopt00.sqm
[16/04/2009 14:17|--ah-----|172] - C:\sqmnoopt01.sqm
[16/04/2009 14:17|--ah-----|244] - C:\sqmnoopt02.sqm
[16/04/2009 17:37|--ah-----|244] - C:\sqmnoopt03.sqm
[16/04/2009 17:37|--ah-----|172] - C:\sqmnoopt04.sqm
[01/04/2009 12:10|--ah-----|172] - C:\sqmnoopt05.sqm
[01/04/2009 12:55|--ah-----|244] - C:\sqmnoopt06.sqm
[01/04/2009 12:57|--ah-----|244] - C:\sqmnoopt07.sqm
[01/04/2009 13:07|--ah-----|244] - C:\sqmnoopt08.sqm
[01/04/2009 13:11|--ah-----|244] - C:\sqmnoopt09.sqm
[01/04/2009 13:15|--ah-----|172] - C:\sqmnoopt10.sqm
[01/04/2009 13:20|--ah-----|244] - C:\sqmnoopt11.sqm
[01/04/2009 16:52|--ah-----|244] - C:\sqmnoopt12.sqm
[01/04/2009 16:57|--ah-----|244] - C:\sqmnoopt13.sqm
[01/04/2009 16:58|--ah-----|244] - C:\sqmnoopt14.sqm
[01/04/2009 17:04|--ah-----|244] - C:\sqmnoopt15.sqm
[01/04/2009 18:18|--ah-----|244] - C:\sqmnoopt16.sqm
[01/04/2009 18:21|--ah-----|244] - C:\sqmnoopt17.sqm
[15/04/2009 21:59|--ah-----|244] - C:\sqmnoopt18.sqm
[16/04/2009 14:17|--ah-----|244] - C:\sqmnoopt19.sqm
[12/05/2009 21:02|--a------|5174] - C:\UsbFix.txt
[14/04/2009 19:15|--ahs----|20480] - D:\Thumbs.db
[25/04/2009 21:23|--a------|237713] - E:\dp_easy-hebergement.pdf
[27/04/2009 14:07|--a------|606890] - E:\d‚finition des nouvelles technolgie de l'information.pdf
[27/04/2009 14:44|--a------|168957] - E:\generalit‚ sur les nouvelles technologies de l'information et de la communication 3.pdf
[28/04/2009 22:53|--a------|7586] - E:\historique de l'hotellerie 1.pdf
[28/04/2009 23:05|--a------|949966] - E:\historique de l'hotellerie 2.pdf
[25/04/2009 20:53|--a------|334807] - E:\hotellerie.pdf
[25/04/2009 21:25|--a------|417680] - E:\le produit h‚bergement 1.pdf
[25/04/2009 21:27|--a------|77248] - E:\le produit h‚bergement 2.pdf
[25/04/2009 22:00|--a------|380462] - E:\le role de l'hotelerie dans le monde2.pdf
[25/04/2009 21:52|--a------|34619] - E:\le role de l'hotellerie dans le monde.pdf
[28/04/2009 23:59|--a------|27678] - E:\les activit‚s anexes.pdf
[27/04/2009 14:55|--a------|70506] - E:\les nouvelles technologies de l'informayion et de la communication (hot‚liere) en g‚n‚ral.pdf
[27/04/2009 13:52|--a------|63540] - E:\les objectifs de la promotion hoteliere.pdf
[18/06/2007 13:52|--a------|431266] - E:\NouveauPCN.pdf
[12/05/2009 12:09|--a------|68608] - G:\scripte+lien.ppt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by Flash_Disinfector.
# D:\autorun.inf -> Folder created by Flash_Disinfector.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
merci

Répondre à elheba

Chiquitine29, le 12 mai 2009 à 22:05:52

L infection n a pas eu le temps de se lancer sur ton pc ..

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+

Répondre à Chiquitine29

elheba, le 12 mai 2009 à 22:14:43

Ok dis moi stp

j'ai sur mon pc Malwarebyte's Anti-Malware et trojan remover sa vas aussi les supprimée ?

merci

Répondre à elheba

Chiquitine29, le 12 mai 2009 à 22:22:48

Non ça les supprimera pas
@+

Répondre à Chiquitine29

elheba, le 12 mai 2009 à 22:23:30

Ok merci

Répondre à elheba

elheba, le 12 mai 2009 à 22:33:11

Voila le rapport :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\taQi\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\taQi\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\taQi\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\taQi\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

merci

Répondre à elheba

^^Marie^^, le 13 mai 2009 à 10:18:42

Lu

Merci Chiquiti ;))

A la prochaine

Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

gen-hackman, le 13 mai 2009 à 10:25:11

Répondre à gen-hackman

elheba, le 13 mai 2009 à 21:13:05

Slt ,

c'est a dire ?????????

Répondre à elheba

Posez votre question Répondre