Sujet Précédent Sujet Suivant

Aide éradication trojan avec USB fix

Fermé
jf - 19 nov. 2009 à 15:41
 Utilisateur anonyme - 19 nov. 2009 à 22:02
Bonjour à tous,

j'ai eu un trojan sur mon pc dont le nom ressemblait fortement à "cvasds0.dll". J'ai téléchargé usbfix puis je l'ai fait tourné. Le rapport n'indiquait pas le nom du fichier infecté reconnu par mon antivirus mais bien un des ses voisins. J'ai ensuite tenté de passer à l'étape 2 afin d'éradiquer le trojan. Cependant un problème est apparu. Mon PC n'accepte pas e rédémarrer lorsque des clés USB sont branchées. J'ai donc débranché le tout, ce qui a permis à USBfix de fonctionner et donc d'éradiquer certains des fichiers infectieux repérés. Je ne suis cependant pas certain d'avoir tout enlever. J'ai donc refait passer un scan à USBfix. Quelqu'un peut-il m'aider à le lire et me dire si je dois encore réaliser des nettoyages sur mes clés et si oui comment vu mon problème à l'ouverture?

Quelqu'un peut-il m'aider ?

Un tout grand merci d'avance


Voici le rapport après éradication :


############################## | UsbFix V6.055 |

User : jef (Administrateurs) # JF
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:57:54 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 111,79 Go (24,31 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\system32\LEXBCES.EXE 1888
C:\WINDOWS\system32\spoolsv.exe 1912
C:\WINDOWS\system32\LEXPPS.EXE 1920
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1972
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2032
C:\WINDOWS\system32\svchost.exe 196
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 240
C:\Program Files\Bonjour\mDNSResponder.exe 260
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 420
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 536
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 636
C:\WINDOWS\system32\nvsvc32.exe 696
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 792
C:\WINDOWS\system32\HPZipm12.exe 1116
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 2060
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2356
C:\WINDOWS\System32\alg.exe 2484
C:\WINDOWS\Explorer.EXE 3212
C:\WINDOWS\RTHDCPL.EXE 3876
C:\WINDOWS\system32\wuauclt.exe 3996
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe 4040
C:\Program Files\Power Manager\PM.exe 4056
C:\Program Files\Hotkey Management\FuncKey.exe 4068
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 4080
C:\Program Files\QuickTime\QTTask.exe 172
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 248
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 320
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 448
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 292
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 596
C:\Program Files\MagicIp\Gsp.exe 1240
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 1348
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe 1612
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2308
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2412
C:\WINDOWS\system32\RunDll32.exe 2520
C:\Program Files\iTunes\iTunesHelper.exe 2632
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 2676
C:\WINDOWS\system32\ctfmon.exe 1224
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 1500
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 528
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2940
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3272
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3116
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 3340
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 3776
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 2580
C:\Program Files\iPod\bin\iPodService.exe 1988
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 512
C:\WINDOWS\system32\msiexec.exe 3208
C:\Program Files\Internet Explorer\iexplore.exe 3540
C:\Program Files\Internet Explorer\iexplore.exe 852
C:\Program Files\Internet Explorer\iexplore.exe 3100
C:\WINDOWS\system32\wbem\wmiprvse.exe 4184
C:\WINDOWS\system32\wbem\wmiprvse.exe 4700

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\vk0w.exe" ( Absent ! )
C:\9b9w3.exe
C:\l61yyp.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe

HKCU\..\..\Explorer\MountPoints2\{86a157ee-750e-11de-a245-00140b057a9d}
Shell\AutoRun\command =F:\Start.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
19 nov. 2009 à 16:01
bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 2 / 10
jf
19 nov. 2009 à 17:03
Pour une raison que je ne comprend pas mon pc reste bloqué après extinction et début de réouverture sur un écran noir avec juste le signe "_" clignotant. Je rencontrais déjà ce problème auparavant lorsqu'une clé USB restait branchée à l'ordinateur après ouverture. C'est probablement du à un autre problème mais je ne sais pas comment passer cette étape tout en gardant les clés connectées au pc.

Auriez-vous une idée sur la nature du problème et les possibles solutions?

Merci pour votre première réponse
0
Réponse 3 / 10
jf
19 nov. 2009 à 17:03
Pour une raison que je ne comprend pas mon pc reste bloqué après extinction et début de réouverture sur un écran noir avec juste le signe "_" clignotant. Je rencontrais déjà ce problème auparavant lorsqu'une clé USB restait branchée à l'ordinateur après ouverture. C'est probablement du à un autre problème mais je ne sais pas comment passer cette étape tout en gardant les clés connectées au pc.

Auriez-vous une idée sur la nature du problème et les possibles solutions?

Merci pour votre première réponse
0
Utilisateur anonyme
19 nov. 2009 à 17:12
c'est avec toutes les clés USB ?
0
Réponse 4 / 10
jf
19 nov. 2009 à 17:18
avec quasi certitude oui
0
Utilisateur anonyme
19 nov. 2009 à 17:20
essaye de le faire sans les clés USB
Je ne sais pas d'où provient ce problème
je vais te faire faire un bilan de ton PC après pour voir si c'est d'origine infectieuse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jf
19 nov. 2009 à 17:41
Après enlèvement des clés USB et redémarrage du pc, USBfix a fonctionné et produit un rapport envoyé sur le site. J'ai ensuite fait tourné l'étape recherche avec les clés USB. Voici le rapport qui a été produit à la suite de cette recherche.

merci pour ton aide


AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\LEXBCES.EXE 1908
C:\WINDOWS\system32\spoolsv.exe 1936
C:\WINDOWS\system32\LEXPPS.EXE 1944
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2044
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 592
C:\Program Files\Bonjour\mDNSResponder.exe 676
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 996
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1460
C:\WINDOWS\system32\nvsvc32.exe 1536
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1816
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 1824
C:\WINDOWS\system32\HPZipm12.exe 284
C:\WINDOWS\system32\svchost.exe 480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2228
C:\WINDOWS\System32\alg.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 3340
C:\WINDOWS\explorer.exe 8860
C:\WINDOWS\system32\wuauclt.exe 9416
C:\WINDOWS\system32\ctfmon.exe 6736
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 8464
C:\Program Files\Internet Explorer\iexplore.exe 4660
C:\Program Files\Internet Explorer\iexplore.exe 8892
C:\WINDOWS\system32\wbem\wmiprvse.exe 9412

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |
0
Réponse 6 / 10
jf
19 nov. 2009 à 17:41
Après enlèvement des clés USB et redémarrage du pc, USBfix a fonctionné et produit un rapport envoyé sur le site. J'ai ensuite fait tourné l'étape recherche avec les clés USB. Voici le rapport qui a été produit à la suite de cette recherche.

merci pour ton aide


AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\LEXBCES.EXE 1908
C:\WINDOWS\system32\spoolsv.exe 1936
C:\WINDOWS\system32\LEXPPS.EXE 1944
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2044
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 592
C:\Program Files\Bonjour\mDNSResponder.exe 676
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 996
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1460
C:\WINDOWS\system32\nvsvc32.exe 1536
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1816
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 1824
C:\WINDOWS\system32\HPZipm12.exe 284
C:\WINDOWS\system32\svchost.exe 480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2228
C:\WINDOWS\System32\alg.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 3340
C:\WINDOWS\explorer.exe 8860
C:\WINDOWS\system32\wuauclt.exe 9416
C:\WINDOWS\system32\ctfmon.exe 6736
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 8464
C:\Program Files\Internet Explorer\iexplore.exe 4660
C:\Program Files\Internet Explorer\iexplore.exe 8892
C:\WINDOWS\system32\wbem\wmiprvse.exe 9412

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |
0
Utilisateur anonyme
19 nov. 2009 à 17:43
Fait l'option 2 de USBFix
0
Réponse 7 / 10
jf
19 nov. 2009 à 18:11
Voici le rapport après la réalisation de l'étape 2 mais toujours sans les clés vu le poblème que j'exposais plu haut. Faut-il que je refasse tourner l'étape d'exploration ?


############################## | UsbFix V6.055 |

User : jef (Administrateurs) # JF
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:00:45 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\system32\LEXBCES.EXE 1884
C:\WINDOWS\system32\spoolsv.exe 1908
C:\WINDOWS\system32\LEXPPS.EXE 1916
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1960
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2020
C:\WINDOWS\system32\svchost.exe 192
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 236
C:\Program Files\Bonjour\mDNSResponder.exe 256
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 416
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 500
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 532
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 612
C:\WINDOWS\system32\nvsvc32.exe 684
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 728
C:\WINDOWS\system32\HPZipm12.exe 1120
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\Explorer.EXE 2112
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 2260
C:\WINDOWS\system32\wuauclt.exe 2352
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2652
C:\WINDOWS\System32\alg.exe 2988
C:\WINDOWS\system32\wbem\wmiprvse.exe 3368

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/03/2007 22:46|--a------|960] C:\868000476952.dat
[14/03/2007 09:04|--a------|0] C:\AUTOEXEC.BAT
[06/09/2007 07:41|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/03/2007 09:04|--a------|0] C:\CONFIG.SYS
[29/03/2007 14:33|--a------|27] C:\expand.txt
[?|?|?] C:\hiberfil.sys
[29/03/2007 22:23|--a------|127] C:\info.cmd
[14/03/2007 09:04|-rahs----|0] C:\IO.SYS
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[08/06/2007 12:51|--a------|2412] C:\lilimath
[14/03/2007 09:04|-rahs----|0] C:\MSDOS.SYS
[29/03/2007 22:26|--a------|6] C:\mui.cmd
[13/03/2007 22:46|--a------|21] C:\Mulilog.dat
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/03/2007 09:24|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[29/03/2007 22:25|--a------|4] C:\path1.dat
[29/03/2007 22:25|--a------|4] C:\path2.dat
[09/11/2009 09:31|--a------|13030] C:\PDOXUSRS.NET
[13/03/2007 22:46|--ah-----|18977] C:\Prodlog.txt
[14/03/2007 10:07|--a------|367] C:\RHDSetup.log
[19/11/2009 18:04|--a------|3803] C:\UsbFix.txt
[21/05/2003 17:05|--a------|167] C:\winbom.ini

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\TEMP\Bureau\UsbFix_Upload_Me_JF.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.055 ! |
0
Utilisateur anonyme
19 nov. 2009 à 18:18
Faut-il que je refasse tourner l'étape d'exploration ?

excuse moi, j'ai pas compris cette question
0
Réponse 8 / 10
jf
19 nov. 2009 à 18:26
Pardon, je parlais de l'étape de recherche (étape 1) proposée par USBfix. As-tu besoin d'autres informations?
0
Utilisateur anonyme
19 nov. 2009 à 18:33
essaye avec lés clé branchés, mais le problème, tu vas réinfecter ton PC
0
Réponse 9 / 10
jf
19 nov. 2009 à 18:47
OK je réessaye. Je vais voir s'il n'y a pas moyen de régler le problème du démarrage de mon pc. Ca pourrait permettre de faire faire avancer l'affaire non? Certains m'ont dit que c'est peut-être un problème avec mon BIOS. Je t'envois le rapport suite à une recherche dans quelques minutes.
0
Réponse 10 / 10
jf
19 nov. 2009 à 18:55
Voilà le rapport. La bestiole est toujours là?

############################## | UsbFix V6.055 |

User : jef (Administrateurs) # JF
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:49:18 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 111,79 Go (24,45 Go free) [476952] # NTFS
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1468
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\system32\LEXBCES.EXE 1876
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\LEXPPS.EXE 1908
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1952
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 1972
C:\WINDOWS\system32\svchost.exe 156
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 228
C:\Program Files\Bonjour\mDNSResponder.exe 248
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 404
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 520
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 608
C:\WINDOWS\system32\nvsvc32.exe 676
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 688
C:\WINDOWS\system32\HPZipm12.exe 956
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 2064
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2316
C:\WINDOWS\System32\alg.exe 2432
C:\WINDOWS\Explorer.EXE 3352
C:\WINDOWS\system32\wuauclt.exe 3592
C:\WINDOWS\RTHDCPL.EXE 3956
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe 4084
C:\Program Files\Power Manager\PM.exe 192
C:\Program Files\Hotkey Management\FuncKey.exe 296
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 312
C:\Program Files\QuickTime\QTTask.exe 432
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 280
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 636
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1228
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1276
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1288
C:\Program Files\MagicIp\Gsp.exe 1520
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 2060
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe 592
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2380
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2512
C:\WINDOWS\system32\RunDll32.exe 2644
C:\Program Files\iTunes\iTunesHelper.exe 2172
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 2324
C:\WINDOWS\system32\ctfmon.exe 2956
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 3016
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1428
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3116
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3388
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3176
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 3096
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 160
C:\Program Files\iPod\bin\iPodService.exe 2548
C:\WINDOWS\system32\wbem\wmiprvse.exe 1144
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3072
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 3328
C:\WINDOWS\system32\msiexec.exe 3508
C:\WINDOWS\system32\wbem\wmiprvse.exe 1744

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe

HKCU\..\..\Explorer\MountPoints2\{86a157ee-750e-11de-a245-00140b057a9d}
Shell\AutoRun\command =F:\Start.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |
0
Utilisateur anonyme
19 nov. 2009 à 22:02
oui, c'est toujours infecté, fait l'option 2 d'USBFix
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse