je crois etre infecté,des son pas normal !!!!Fermé

Question

Bonjour, et merci!!!
Ici je vous poste mon rapport hijack this!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:23, on 2009-11-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CheckUpdate] fmaj5.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Carte pour r&#65533;seau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

Destrio5 · Answer

Bonjour,

Je vois une infection.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

empty_files · Answer

j ai pas internet sur l ordi infectée !!!! je fais quoi ?

Destrio5 · Answer

Utilise une clé USB pour transférer.

empty_files · Answer

Parfait je te reviens demain !!! esque elle est importante mon infection !!!

et Merci encore !!!

Destrio5 · Answer

Je verrai avec les rapports de RSIT.

empty_files · Answer

Voila le rapport !!!
Logfile of random's system information tool 1.06 (written by random/random)
Run by diego at 2009-11-23 14:45:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 15 GB (20%) free of 76 GB
Total RAM: 1022 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:57, on 2009-11-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\diego\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\diego.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CheckUpdate] fmaj5.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

Destrio5 · Answer

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

empty_files · Answer

Merci je te poste ca demain !!!!

DOnc rien de bien grave !!!

Merci !!!

empty_files · Answer

############################## | UsbFix V6.058 |

User : diego (Administrators) # GODIE
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:58:33 | 2009-12-05
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AVG Anti-Virus 8.0 [ Enabled | (!) Outdated ]

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 74,5 Go (14,65 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> CD-ROM Disc # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> CD-ROM Disc
G:\ -> Local Fixed Disk # 233,75 Go (13,91 Go free) [Empty_files (E:)] # NTFS
H:\ -> Removable Disk # 1,88 Go (1,79 Go free) [NO NAME] # FAT32
I:\ -> Removable Disk # 1,86 Go (229,86 Mo free) [STORE N GO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 400
C:\WINDOWS\system32\csrss.exe 456
C:\WINDOWS\system32\winlogon.exe 492
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 740
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\System32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\Ati2evxx.exe 1032
C:\WINDOWS\system32\spoolsv.exe 1176
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1284
C:\WINDOWS\system32\basfipm.exe 1316
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe 1452
C:\PROGRA~1\AVG\AVG8\avgam.exe 1564
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1596
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1760
C:\PROGRA~1\AVG\AVG8\avgemc.exe 144
C:\WINDOWS\System32\alg.exe 1348
C:\WINDOWS\Explorer.EXE 1904
C:\WINDOWS\system32\PRISMSVR.EXE 1992
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe 2124
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2208
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2404
C:\WINDOWS\system32\ctfmon.exe 2484
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2496
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2540
C:\Program Files\Messenger\msmsgs.exe 2564
C:\Program Files\Windows Media Player\WMPNSCFG.exe 2600
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 2636
C:\Program Files\Dell sans fil\PRISMCFG.exe 2748
C:\WINDOWS\System32\svchost.exe 2828
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 2856
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe 2872
C:\Program Files\Windows Media Player\WMPNetwk.exe 2924
C:\WINDOWS\system32	askmgr.exe 1436
C:\WINDOWS\system32\wbem\wmiprvse.exe 2668

################## | Fichiers # Dossiers infectieux |

G:\autorun.inf  
G:\autorun.inf.vir   
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
H:\autorun.inf  
H:\9b9w3.exe   
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe   
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini  
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013  
I:\autorun.inf  
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe   
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini  
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP28\A0013514.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP28\A0013524.DLL  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP30\A0013551.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP30\A0013561.DLL  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP32\A0013592.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP32\A0013594.DLL  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP34\A0013623.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP34\A0013625.DLL  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP39\A0013693.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP39\A0013701.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP39\A0013702.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP40\A0013714.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013740.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013781.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013883.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013890.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013891.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013892.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013907.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013922.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013949.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013949.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013952.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013952.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013952.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013952.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013999.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0013999.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0014036.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0014138.dll  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0014198.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0014207.exe  
C:\System Volume Information\_restore{858D5E8B-F96F-483A-8F5C-AD5E08EC2D64}\RP41\A0014213.exe  

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2e31ef0e-c1c4-11de-aa45-e0bbefbf355f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{5ac213c7-b7e9-11de-9c01-c6119019ff59}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{b1c0173d-b7cb-11de-9bfb-b143829d225a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\diego\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\AiroPeek NX\AiroPeek NX v2.02\keygen.exe"  
2004-06-12 01:46 |Size 50493 |Crc32 0144ceca |Md5 7a8ed3ef3f778be0da4c54fe0ff25015  
 
"C:\Documents and Settings\diego\Local Settings\Temp\Temporary Directory 1 for Reason4 Keygen.zip\KEYGEN.EXE"  
2007-08-31 15:33 |Size 164352 |Crc32 dae7a014 |Md5 ac271f7c2907076984144dda7db30c4a  
 
"C:\SOft\Softwarium\APPCS3\Crack_APPCS3\Keygen.exe"  
2007-05-26 17:16 |Size 176128 |Crc32 e1731910 |Md5 8d193d72244a8f06625f5cb916f8d99b  
 
"C:\SOft\Softwarium\AVG Antivirus 8 0 + serial (EXPIRES YEAR 2018) (CLEAN) [blaze69]\avg_avwt_stf_all_8_199a1389.exe"  
2009-11-15 16:08 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3  
 
"C:\SOft\Softwarium\Divx7.1 pro+ Keygen\DivXInstaller.exe"  
2009-11-15 15:55 |Size 18716872 |Crc32 40ab1a45 |Md5 f05652cce67a459f51f9ca82cd3526f6  
 
"C:\SOft\Softwarium\Divx7.1 pro+ Keygen\Keygen\Keygen_FFF.exe"  
2009-11-15 15:35 |Size 77824 |Crc32 7d75516d |Md5 b0f3a720bfd47c736ee9b05941f24832  
 
"G:\Softwarium\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe"  
2005-11-12 12:00 |Size 81920 |Crc32 06401000 |Md5 8796dc015e92929565b2265d7b9acf49  
 
"G:\Softwarium\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe"  
2005-11-12 12:00 |Size 61440 |Crc32 17a50d57 |Md5 96a6a082a5378ed7125f86ac0e440e62  
 
"G:\Softwarium\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe"  
2006-01-18 11:58 |Size 973312 |Crc32 900b2a59 |Md5 369f984598f6384510b0a854c62d5889  
 
"G:\Softwarium\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe"  
2005-11-17 15:17 |Size 1057280 |Crc32 5446d79c |Md5 5fe772f7942748fdce214147b43e1850  
 
"G:\Softwarium\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe"  
2005-11-12 12:00 |Size 40960 |Crc32 49f7afce |Md5 7df6a570928d4ff01bec7e6ebb5a16e2  
 
"G:\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe"  
2005-11-12 12:00 |Size 81920 |Crc32 06401000 |Md5 8796dc015e92929565b2265d7b9acf49  
 
"G:\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe"  
2005-11-12 12:00 |Size 61440 |Crc32 17a50d57 |Md5 96a6a082a5378ed7125f86ac0e440e62  
 
"G:\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe"  
2006-01-18 11:58 |Size 973312 |Crc32 900b2a59 |Md5 369f984598f6384510b0a854c62d5889  
 
"G:\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe"  
2005-11-17 15:17 |Size 1057280 |Crc32 5446d79c |Md5 5fe772f7942748fdce214147b43e1850  
 
"G:\Wifi Hacks 2009\Piratez un reseau WIFI\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe"  
2005-11-12 12:00 |Size 40960 |Crc32 49f7afce |Md5 7df6a570928d4ff01bec7e6ebb5a16e2  
 
"C:\SOft\Softwarium\Macromedia Studio 8 - Flash - Dreamweaver - Fireworks - Full Working - Tested with serial.zip"
-> Contain : Dreamweaver8-en.exe 

"C:\SOft\Softwarium\Macromedia Studio 8 - Flash - Dreamweaver - Fireworks - Full Working - Tested with serial.zip"
-> Contain : Fireworks8-en.exe 

"C:\SOft\Softwarium\Macromedia Studio 8 - Flash - Dreamweaver - Fireworks - Full Working - Tested with serial.zip"
-> Contain : Flash8-en.exe 

"C:\SOft\Softwarium\Reason4 Keygen.zip"
-> Contain : KEYGEN.EXE      164352    DFLT-N   63%      60762  31-08-2007 15:33:38 dae7a014 

"C:\Documents and Settings\diego\Desktop\Adobe Premiere Pro CS3 [RH]\Crack_APPCS3_[RH].rar" 
-> contain :  Crack_APPCS3\Keygen.exe

"C:\SOft\Softwarium\AVS Video Converter v6.3.1.367 + Crack [RH]\AVS.VC.6.3.1.367_[RH].rar" 
-> contain :  AVS Video Converter v6.3.1.367\AVSVideoConverter.6.3.1.367.exe

"C:\SOft\Softwarium\AVS Video Converter v6.3.1.367 + Crack [RH]\AVS.VC.6.3.1.367_[RH].rar" 
-> contain :  AVS Video Converter v6.3.1.367\Crack\AVSVideoConverter.exe


################## | ! Fin du rapport # UsbFix V6.058 ! |

Merci et désolé du retard !!!!

Destrio5 · Answer

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Je crois etre infecté,des son pas normal !!!!

10 réponses

Discussions similaires

Newsletters