High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Au secours winfile.jpg et winxp.exe

Dernière réponse le 18 sep 2009 à 23:48:42 elhasnaoui, le 3 jun 2009 à 19:54:51 
 Signaler ce message aux modérateurs

Bonjour,
j'ai tout essayé pas moyens d'iradiquer ces deux virus alors s'il y a qq qui peut venir à mon secours je serais très reconnaissant
Merci

Configuration: Windows XP Internet Explorer 6.0

Meilleures réponses pour « au secours winfile.jpg et winxp.exe » dans :
Ctfmon - ctfmon.exe Voirctfmon - ctfmon.exe Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels...
Wuauclt - wuauclt.exe Voirwuauclt - wuauclt.exe Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet. Le fichier correspondant à ce...
Svchost - svchost.exe Voirsvchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il...
Posez votre question Répondre

1

crapoulou, le 3 jun 2009 à 20:18:44

Salut,

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

3

elhasnaoui, le 8 jun 2009 à 19:15:03

############################## [ UsbFix V3.029 | Scan ]

# User : tassil (Administrateurs) # POSTE3
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:06:50 | 08/06/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.357

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,03 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,82 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (16,89 Go free) # NTFS
# F:\ # Disque fixe local # 15,92 Go (15,77 Go free) # NTFS
# G:\ # Disque CD-ROM # 2,66 Mo (0 Mo free) [Nouveau] # CDFS
# H:\ # Disque amovible # 962,07 Mo (961,21 Mo free) [FLASHAGE] # FAT32
# I:\ # Disque amovible # 472,43 Mo (358,79 Mo free) [LA CONCORDE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="userinit.exe "
HKLM_logon: "DefaultUserName"="tassil"
HKLM_logon: "AltDefaultUserName"="tassil"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Auto EPSON Stylus DX4400 Series sur POSTE1=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14.tmp" /EF "HKCU"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\WINDOWS\system32\winxp.exe
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! F:\winfile.jpg
Found ! F:\autorun.inf
Found ! H:\winfile.jpg
Found ! H:\autorun.inf
Found ! I:\winfile.jpg
Found ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{266fd521-2d7d-11de-9822-001cf0a925c9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{45d6992e-4f48-11de-988f-001cf0a925f0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f23-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f24-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f25-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f27-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c528eb68-527e-11de-989c-00142a290235}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d3911712-5338-11de-98a0-001cf0a925b2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{df461de8-5062-11de-989a-00142a290235}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

   
Répondre à elhasnaoui

12

jazzyou, le 30 jun 2009 à 11:21:35

Bonjour j'ai le même probleme d'infection "winxp.exe et winfile.jpg, mes lecteurs ne veulent pas s'ouvrir en double clic

############################## [ UsbFix V3.031 ]

# User : BOUMEDINE (Administrateurs) # SANTE-795873A8F
# Update on 13/06/09 by Chiquitine29
# Start at: 10:18:32 | 30/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50,78 Go (46,08 Go free) # NTFS
# D:\ # Disque fixe local # 48,83 Go (48,75 Go free) # NTFS
# E:\ # Disque fixe local # 49,39 Go (49,06 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (1,85 Go free) [BOUMEDINE] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="BOUMEDINE"
HKLM_logon: "AltDefaultUserName"="BOUMEDINE"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: DriverUpdaterPro=C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t

################## [ Fichiers # Dossiers infectieux ]

Présent ! E:\autorun.inf
Présent ! G:\autorun.inf
Présent ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{61db2d91-5263-11de-8697-00142250df10}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6e85653b-503d-11de-8695-00142250df10}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

   
Répondre à jazzyou

15

crapoulou, le 30 jun 2009 à 17:45:15

Salut,
Fais l'option, 2 de USBFix stp. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

4

crapoulou, le 8 jun 2009 à 19:35:11

Il n'est jamais trop tard ... lol.

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

***********

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

5

elhasnaoui, le 9 jun 2009 à 19:08:23

############################## [ UsbFix V3.029 | Cleaning ]

# User : tassil (Administrateurs) # POSTE3
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:58:58 | 09/06/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (2,83 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,82 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (16,89 Go free) # NTFS
# F:\ # Disque fixe local # 15,92 Go (15,77 Go free) # NTFS
# G:\ # Disque CD-ROM # 2,66 Mo (0 Mo free) [Nouveau] # CDFS
# H:\ # Disque amovible # 962,07 Mo (961,21 Mo free) [FLASHAGE] # FAT32
# I:\ # Disque amovible # 472,43 Mo (452,3 Mo free) [LA CONCORDE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf
Deleted ! F:\winfile.jpg
Deleted ! F:\autorun.inf
Deleted ! H:\winfile.jpg
Deleted ! H:\autorun.inf
Deleted ! I:\winfile.jpg
Deleted ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{266fd521-2d7d-11de-9822-001cf0a925c9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{36caf76e-2fd8-11de-982b-001cf0a925c9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{45d6992e-4f48-11de-988f-001cf0a925f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d3911712-5338-11de-98a0-001cf0a925b2}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{df461de8-5062-11de-989a-00142a290235}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[14/04/2009 23:49|--a------|0] - C:\AUTOEXEC.BAT
[14/04/2009 23:43|---hs----|212] - C:\boot.ini
[09/12/2007 08:16|-rahs----|4952] - C:\Bootfont.bin
[14/04/2009 23:49|--a------|0] - C:\CONFIG.SYS
[14/04/2009 23:49|-rahs----|0] - C:\IO.SYS
[14/04/2009 23:49|-rahs----|0] - C:\MSDOS.SYS
[09/12/2007 08:16|---hs----|47564] - C:\NTDETECT.COM
[09/12/2007 08:16|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/06/2009 19:02|--a------|4538] - C:\UsbFix.txt
[26/05/2009 14:28|--a------|14174] - D:\akkou.cdr
[02/06/2009 20:36|--a------|110] - D:\AUTORUN.INF.del
[26/05/2009 20:44|--a------|21434099] - D:\Calendrier daf.ai
[16/05/2009 10:39|--a------|19507546] - D:\forme de d‚coupe cd.ai
[26/05/2009 14:29|--a------|13258] - D:\Graphique 1.cdr
[01/06/2009 19:49|--a------|153257] - D:\img015.jpg
[02/03/2009 19:04|--a------|17387] - D:\logo-cnrc.jpg
[12/04/2009 15:34|--a------|1173104] - D:\O.P.G.I.ai
[12/03/2009 11:08|--a------|44982] - D:\PL.ai
[31/05/2009 14:06|--a------|172225139] - D:\PLANCHE OK.ai
[10/03/2009 17:45|--a------|3426550] - D:\PLANCHE.cdr
[31/05/2009 14:06|--a------|19142186] - D:\PLANCHE02.ai
[10/03/2009 12:55|--a------|3542929] - D:\Sauvegarde_de_PLANCHE.cdr
[03/03/2009 09:59|--ahs----|9216] - D:\Thumbs.db
[02/06/2009 14:08|-r-------|2413784] - G:\Affiche_Adrar_Ath_Kodhia.jpg
[31/05/2009 15:37|-r-------|5064310] - G:\sebaou.jpg
[07/06/2009 16:04|--a------|629949] - H:\ZEDEKK MOULOUD.jpg
[09/06/2009 17:27|--a------|13026] - I:\ASS.cdr
[09/06/2009 16:19|--a------|16462] - I:\BANDEROLLE.cdr
[09/06/2009 16:06|--a------|16182] - I:\Sauvegarde_de_BANDEROLLE.cdr
[07/06/2009 12:56|--a------|372482] - I:\8197.jpg
[07/06/2009 12:55|--a------|18762] - I:\donneur_01_lr.jpg
[07/06/2009 13:14|--a------|55175] - I:\401px-Blood_donation_at_Fleet_Week_USA.jpg
[09/06/2009 11:04|--a------|1436894] - I:\Photo Thafsut 001.jpg
[09/06/2009 11:04|--a------|1153749] - I:\Photo Thafsut 002.jpg
[09/06/2009 11:04|--a------|1300060] - I:\Photo Thafsut 003.jpg
[09/06/2009 11:04|--a------|1208022] - I:\Photo Thafsut 004.jpg
[09/06/2009 11:04|--a------|1463451] - I:\Photo Thafsut 005.jpg
[09/06/2009 11:04|--a------|1254665] - I:\Photo Thafsut 006.jpg
[09/06/2009 11:04|--a------|1226104] - I:\Photo Thafsut 007.jpg
[09/06/2009 11:04|--a------|1124894] - I:\Photo Thafsut 008.jpg
[09/06/2009 11:04|--a------|1163117] - I:\Photo Thafsut 009.jpg
[09/06/2009 11:04|--a------|1146625] - I:\Photo Thafsut 010.jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

   
Répondre à elhasnaoui

6

elhasnaoui, le 9 jun 2009 à 19:15:39

Logfile of random's system information tool 1.06 (written by random/random)
Run by tassil at 2009-06-09 19:09:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 1023 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:55, on 09/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\tassil\Bureau\RSIT.exe
C:\Program Files\trend micro\tassil.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Auto EPSON Stylus DX4400 Series sur POSTE1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component 0: (no name) - http://www.votreecran.net/images/Dauphins1.jpg
O24 - Desktop Component 1: (no name) - http://www.fond-ecran.net/fonds/3danimaux_020.jpg
O24 - Desktop Component 2: (no name) - http://www.votreecran.net/images/simple08_fish.gif
End of file - 4747 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2009-04-15 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-15 201992]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-06-20 577536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2007-12-09 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
"Auto EPSON Stylus DX4400 Series sur POSTE1"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F552DDE6-2090-4bf4-B924-6141E87789A5}"=C:\Program Files\Greatis\RegRunSuite\RRShell.dll [2004-11-02 368711]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\WINDOWS\system32\CNAB4RPK.EXE"="C:\WINDOWS\system32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2009-06-09 19:09:58 ----D---- C:\rsit
2009-06-09 19:09:58 ----D---- C:\Program Files\trend micro
2009-06-09 19:02:34 ----RASHD---- C:\autorun.inf
2009-06-09 18:58:40 ----A---- C:\UsbFix.txt
2009-06-08 19:04:16 ----D---- C:\UsbFix
2009-06-04 10:16:45 ----A---- C:\WINDOWS\WinBait.exe
2009-06-04 10:16:45 ----A---- C:\WINDOWS\RunGuard.exe
2009-06-02 19:59:00 ----RASHOT---- C:\WINDOWS\winstart.bat
2009-06-02 19:57:37 ----D---- C:\Program Files\Greatis
2009-05-25 21:17:02 ----D---- C:\WINDOWS\system32\Adobe
2009-05-24 19:04:22 ----A---- C:\WINDOWS\FNTNSTLR.INI
2009-05-18 20:09:21 ----D---- C:\Program Files\Fichiers communs\Corel
2009-05-18 20:09:21 ----D---- C:\Program Files\Corel
2009-05-18 09:01:06 ----D---- C:\Documents and Settings\tassil\Application Data\Bifrost
2009-05-17 19:51:33 ----N---- C:\WINDOWS\system32\PCDLIB32.DLL
2009-05-17 19:51:33 ----N---- C:\WINDOWS\system32\npplg90N.dll
2009-05-17 19:51:33 ----N---- C:\WINDOWS\system32\LTWND90n.DLL
2009-05-17 19:51:33 ----N---- C:\WINDOWS\system32\LTVID90N.DLL
2009-05-17 19:51:33 ----N---- C:\WINDOWS\system32\ltthk90w.dll
2009-05-17 19:51:33 ----N---- C:\WINDOWS\system32\LTNET90N.DLL
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\ltkrn90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\ltisi90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\ltimg90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\ltfil90n.DLL
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\ltefx90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\ltdlg90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\LTDIS90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\LFWPG90N.DLL
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\LFWMF90N.DLL
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\LFWFX90N.DLL
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\lftif90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\LFTGA90N.DLL
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\LFRAS90N.DLL
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\lfpsd90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\lfpng90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\lfpcx90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\lfpct90n.dll
2009-05-17 19:51:32 ----N---- C:\WINDOWS\system32\LFPCD90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFMSP90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFMAC90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFLMB90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFLMA90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFKODAK.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFIMG90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFICA90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\lfgif90n.dll
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\lffpx90n.dll
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFFPX7.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\lffax90n.dll
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFEPS90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFCMP90n.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\LFCAL90N.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\lfawd90n.dll
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\AWVIEW32.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\AWRESX32.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\AWDENC32.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\AWDCXC32.DLL
2009-05-17 19:51:31 ----N---- C:\WINDOWS\system32\AWCODC32.DLL
2009-05-17 19:51:30 ----N---- C:\WINDOWS\system32\lfbmp90n.dll
2009-05-17 19:51:30 ----D---- C:\Program Files\Hemera Photo-Objects 50 000
2009-05-16 20:29:36 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-12 17:50:57 ----D---- C:\Documents and Settings\tassil\Application Data\EPSON
2009-05-10 13:23:56 ----D---- C:\Program Files\Bifrost

======List of files/folders modified in the last 1 months======

2009-06-09 19:09:58 ----RD---- C:\Program Files
2009-06-09 19:04:04 ----D---- C:\WINDOWS\Temp
2009-06-09 19:03:38 ----SHD---- C:\RECYCLER
2009-06-09 19:03:08 ----D---- C:\WINDOWS\Prefetch
2009-06-09 18:59:12 ----D---- C:\WINDOWS\system32
2009-06-09 18:57:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-09 18:56:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-09 09:39:46 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-06-06 13:55:54 ----D---- C:\WINDOWS\system32\drivers
2009-06-04 10:16:45 ----D---- C:\WINDOWS
2009-05-31 19:18:12 ----D---- C:\Documents and Settings\tassil\Application Data\Adobe
2009-05-27 17:14:33 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-05-25 21:15:35 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-25 21:15:34 ----D---- C:\Program Files\Adobe
2009-05-25 19:12:28 ----RSD---- C:\WINDOWS\Fonts
2009-05-24 20:58:52 ----D---- C:\WINDOWS\system
2009-05-18 20:18:00 ----SHD---- C:\WINDOWS\Installer
2009-05-18 20:13:10 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-18 20:10:14 ----D---- C:\WINDOWS\WinSxS
2009-05-18 20:09:21 ----D---- C:\Program Files\Fichiers communs
2009-05-17 22:07:20 ----D---- C:\Documents and Settings\tassil\Application Data\Corel
2009-05-17 22:03:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-17 21:49:10 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
2009-05-10 12:16:48 ----HD---- C:\WINDOWS\inf
2009-05-10 09:19:38 ----SHD---- C:\System Volume Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-12-09 40320]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-04-15 213520]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-26 3972672]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-12-09 9600]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-12-09 12288]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-12-21 429440]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-12-09 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-12-09 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-12-09 20480]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2007-12-09 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-15 201992]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2009-05-05 39936]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-15 654848]

-----------------EOF-----------------

   
Répondre à elhasnaoui

7

crapoulou, le 9 jun 2009 à 21:14:07

Fais ceci stp :

Démarrer => Exécuter
Tape ceci :
notepad c:\windows\winstart.bat
Tape sur Entrée.
Le bloc note va s'ouvrir.
Copie-colle l'intégralité du contenu du fichier puis ferme le bloc notes.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

8

elhasnaoui, le 10 jun 2009 à 20:13:05

Salut
franchement j'ai pas compris ce que je dois copier et coller !!!!!!!!!!!!!!!!
j'ai fais tout ça le fichier s'est ouvert vide et qu'est ce que je dois coller ?????
Merci

Démarrer => Exécuter
Tape ceci :
notepad c:\windows\winstart.bat
Tape sur Entrée.
Le bloc note va s'ouvrir.
Copie-colle l'intégralité du contenu du fichier puis ferme le bloc notes.

   
Répondre à elhasnaoui

13

jazzyou, le 30 jun 2009 à 11:41:52

############################## [ UsbFix V3.031 ]

# User : BOUMEDINE (Administrateurs) # SANTE-795873A8F
# Update on 13/06/09 by Chiquitine29
# Start at: 10:35:59 | 30/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50,78 Go (46,08 Go free) # NTFS
# D:\ # Disque fixe local # 48,83 Go (48,75 Go free) # NTFS
# E:\ # Disque fixe local # 49,39 Go (49,06 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (1,85 Go free) [BOUMEDINE] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jw­gkvsq.vmx

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{61db2d91-5263-11de-8697-0014­2250df10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e85653b-503d-11de-8695-0014­2250df10}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[01/06/2009 14:33|--a------|0] - C:\AUTOEXEC.BAT
[01/06/2009 14:28|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/06/2009 14:33|--a------|0] - C:\CONFIG.SYS
[01/06/2009 14:33|-rahs----|0] - C:\IO.SYS
[01/06/2009 14:33|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/06/2009 10:37|--a------|2718] - C:\UsbFix.txt
[28/06/2009 12:40|--a------|39162] - D:\Conduites addictives.htm
[28/06/2009 12:36|--a------|71657] - D:\Documentation sante securite travail.htm
[28/06/2009 12:42|--a------|30289] - D:\Liens - sante securite travail.htm
[28/06/2009 12:41|--a------|27594] - D:\Salon Pr‚ventica qualite de la vie au travail.htm
[14/06/2009 11:58|--a------|45056] - G:\En vue de la g‚n‚ralisation du projet ‚valuation des risques professionnels.doc
[29/06/2009 11:01|--a------|49152] - G:\Rapport de mission.doc
[29/06/2009 16:08|--a------|50688] - G:\mission pr‚ventica.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

   
Répondre à jazzyou

9

crapoulou, le 10 jun 2009 à 20:13:53

Le bloc notes s'est ouvert vide ?!
Alors supprime ce fichier. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

10

elhasnaoui, le 10 jun 2009 à 20:26:13

Je ne trouve pas le fichier winstart.bat

   
Répondre à elhasnaoui

11

crapoulou, le 10 jun 2009 à 20:37:28

Essaye de le supprimer en affichant les fichiers cachés et système :
http://www.micro-astuce.com/Forum/topic1607.html T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

16

lamine99, le 1 jui 2009 à 17:49:35

Slt je copie collé quoi la j ai rien compris ???

   
Répondre à lamine99

17

 crapoulou, le 1 jui 2009 à 17:51:39

lamine99,
Normalement, chacun crée son propre topic mais bon, ... ce n'est pas grave pour cette fois-ci.
Tu as le même problème ? T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou
Posez votre question Répondre
Ils ont besoin de votre aide