Virus sur clé usb : Worm:W32/VobfusRésolu/Fermé

Question

Bonjour,

Je suis en proie a un super méga probleme j'ai une cle USB sur laquelle tout mon travail est compilé et il se trouve que celle ci est infectée par un virus qui visiblement refuse de s'éffacer de ma clé je sature Aidez moi !!
Il s'agit du Worm:W32/Vobfus, je crois qu il y en a un deuxieme Trojan-Dropper W:32 Agent.LFY

Au SECOURS !!! j ai une reunion importante demain et je ne sais plus quoi faire !!

dédétraqué · Answer

Salut beautiful972


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)

beautiful972 · Answer

ok je le fais !!

beautiful972 · Answer

voici le rapport log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by TANOU at 2010-01-10 12:46:59
Microsoft® Windows Vista™ Home Premium  Service Pack 2
System drive C: has 76 GB (54%) free of 141 GB
Total RAM: 3062 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:19 PM, on 1/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\USBStorage\USBDetector.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Users\TANOU\Downloads\RSIT.exe
C:\Program Files	rend micro\TANOU.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C11AE53-28A5-4AC7-BA9F-CD4109D7856C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

dédétraqué · Answer

Salut beautiful972


Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


@++  :)

beautiful972 · Answer

j ai un petit soucis !! en fait des que je branche ma clé mon ordi bugg il se bloque et les commandes ne répondent plus !! c'est normal ??

beautiful972 · Answer

Voici le rapport que j ai finalement reussi a obtenir !!


############################## | UsbFix V6.073 |

User : TANOU (Administrators) # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 3:28:11 PM | 1/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Local Fixed Disk # 137.35 Go (74.09 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 752
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\winlogon.exe 944
C:\Windows\system32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\SLsvc.exe 1272
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\WLANExt.exe 1568
C:\Windows\System32\spoolsv.exe 1644
C:\Windows\system32\svchost.exe 1672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1984
C:\Windows\system32\svchost.exe 2012
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2044
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 608
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 624
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 660
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 640
C:\Windows\system32\svchost.exe 940
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1228
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1312
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1812
C:\Windows\System32\svchost.exe 1968
C:\Windows\system32\svchost.exe 2096
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2116
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2464
C:\Windows\system32\svchost.exe 2492
C:\Windows\System32\svchost.exe 2540
C:\Windows\system32\SearchIndexer.exe 2584
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2636
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2868
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 3712
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 3732
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 3860
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 4088
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2696
C:\Windows\system32\wbem\wmiprvse.exe 2760
C:\Windows\system32	askeng.exe 3212
C:\Windows\system32\Dwm.exe 2708
C:\Windows\Explorer.EXE 4052
C:\USBStorage\USBDetector.exe 3512
C:\Windows\System32\igfxtray.exe 2328
C:\Windows\System32\igfxpers.exe 2704
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2980
C:\Windows\RtHDVCpl.exe 3108
C:\Windows\system32\igfxsrvc.exe 904
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3216
C:\Windows\ehome\ehtray.exe 3260
C:\Windows\ehome\ehmsas.exe 3396
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 2904
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2104
C:\Program Files\OrangeHSS\systray\systrayapp.exe 4516
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 4540
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 4572
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 4740
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 4748
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2676
C:\Windows\system32\DllHost.exe 3120
C:\Windows\system32\conime.exe 5352
\?\C:\Windows\system32\wbem\WMIADAP.EXE 4500
C:\Windows\system32	askeng.exe 4340
C:\Windows\system32\wbem\wmiprvse.exe 5604
C:\Windows\system32	askeng.exe 4324
C:\Windows\System32\mobsync.exe 5888

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0cdd54b3-d631-11dd-9fd2-001e6853fb83}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{129b4a97-ab5a-11dd-8373-001e6853fb83}
shell\AutoRun\command =Copie de RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{12e0f491-9674-11dd-a70e-001e6853fb83}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

HKCU\..\..\Explorer\MountPoints2\{69f8308e-e271-11de-99eb-00238bc25c15}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tiUOpU.Exe

HKCU\..\..\Explorer\MountPoints2\{80f3102c-e0a7-11dd-985a-001e6853fb83}
shell\AutoRun\command =RavMon.exe 

HKCU\..\..\Explorer\MountPoints2\{cec042fa-4879-11dd-948d-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe 

################## | Cracks > Keygens > Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7  
 

################## | ! Fin du rapport # UsbFix V6.073 ! |

beautiful972 · Answer

Jai refais un scan avec usb fix en branchant mon disc dur externe, mais avec la clé rien a faire l ordi se bloque des que je la connecte !
Voici le resultat :

############################## | UsbFix V6.073 |

User : TANOU (Administrators) # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 3:52:20 PM | 1/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Local Fixed Disk # 137.35 Go (74.08 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
G:\ -> Local Fixed Disk # 232.83 Go (27.08 Go free) [Transcend] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 752
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\winlogon.exe 944
C:\Windows\system32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\SLsvc.exe 1272
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\WLANExt.exe 1568
C:\Windows\System32\spoolsv.exe 1644
C:\Windows\system32\svchost.exe 1672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1984
C:\Windows\system32\svchost.exe 2012
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2044
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 608
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 624
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 660
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 640
C:\Windows\system32\svchost.exe 940
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1228
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1312
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1812
C:\Windows\System32\svchost.exe 1968
C:\Windows\system32\svchost.exe 2096
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2116
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2464
C:\Windows\system32\svchost.exe 2492
C:\Windows\System32\svchost.exe 2540
C:\Windows\system32\SearchIndexer.exe 2584
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2636
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2868
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 3712
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 3732
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 3860
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 4088
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2696
C:\Windows\system32\wbem\wmiprvse.exe 2760
C:\Windows\system32	askeng.exe 3212
C:\Windows\system32\Dwm.exe 2708
C:\Windows\Explorer.EXE 4052
C:\USBStorage\USBDetector.exe 3512
C:\Windows\System32\igfxtray.exe 2328
C:\Windows\System32\igfxpers.exe 2704
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2980
C:\Windows\RtHDVCpl.exe 3108
C:\Windows\system32\igfxsrvc.exe 904
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3216
C:\Windows\ehome\ehtray.exe 3260
C:\Windows\ehome\ehmsas.exe 3396
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 2904
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2104
C:\Program Files\OrangeHSS\systray\systrayapp.exe 4516
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 4540
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 4572
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 4740
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 4748
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2676
C:\Windows\system32\DllHost.exe 3120
C:\Windows\system32\conime.exe 5352
C:\Windows\system32	askeng.exe 4324
C:\Program Files\Mozilla Firefox\firefox.exe 5200
C:\Windows\system32\wbem\wmiprvse.exe 2296
\?\C:\Windows\system32\wbem\WMIADAP.EXE 3800
C:\Windows\system32	askeng.exe 2452

################## | Elements infectieux |

G:\autorun.inf  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0cdd54b3-d631-11dd-9fd2-001e6853fb83}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{129b4a97-ab5a-11dd-8373-001e6853fb83}
shell\AutoRun\command =Copie de RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{12e0f491-9674-11dd-a70e-001e6853fb83}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

HKCU\..\..\Explorer\MountPoints2\{69f8308e-e271-11de-99eb-00238bc25c15}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tiUOpU.Exe

HKCU\..\..\Explorer\MountPoints2\{80f3102c-e0a7-11dd-985a-001e6853fb83}
shell\AutoRun\command =RavMon.exe 

HKCU\..\..\Explorer\MountPoints2\{cec042fa-4879-11dd-948d-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe 

################## | Cracks > Keygens > Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7  
 

################## | ! Fin du rapport # UsbFix V6.073 ! |

dédétraqué · Answer

Salut beautiful972


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


@++  :)

P.S. Pour ta clé, redémarre en mode sans échec et voir avec l'option 4 Suprression MSE

beautiful972 · Answer

Ca a marché en mode sans echec voici le rapport


############################## | UsbFix V6.073 |

User : TANOU () # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 4:59:33 PM | 1/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Local Fixed Disk # 137.35 Go (77.08 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.87 Go (57.24 Mo free) [COURTEAU] # FAT32
G:\ -> Local Fixed Disk # 232.83 Go (27.08 Go free) [Transcend] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 312
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\csrss.exe 472
C:\Windows\system32\wininit.exe 480
C:\Windows\system32\winlogon.exe 524
C:\Windows\system32\services.exe 552
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\svchost.exe 720
C:\Windows\system32\svchost.exe 776
C:\Windows\System32\svchost.exe 824
C:\Windows\System32\svchost.exe 876
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 964
C:\Windows\Explorer.EXE 1200
C:\Program Files\Mozilla Firefox\firefox.exe 1568
C:\Windows\system32\wbem\wmiprvse.exe 556

################## | Elements infectieux |

F:\autorun.inf  
Supprimé ! F:	iuopu.exe 
Supprimé ! F:	iuopu.scr 
Supprimé ! F:\guegae.exe 
Supprimé ! F:\guegae.scr 
G:\autorun.inf  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0cdd54b3-d631-11dd-9fd2-001e6853fb83}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{129b4a97-ab5a-11dd-8373-001e6853fb83}
shell\AutoRun\command =Copie de RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{12e0f491-9674-11dd-a70e-001e6853fb83}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

HKCU\..\..\Explorer\MountPoints2\{69f8308e-e271-11de-99eb-00238bc25c15}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tiUOpU.Exe

HKCU\..\..\Explorer\MountPoints2\{80f3102c-e0a7-11dd-985a-001e6853fb83}
shell\AutoRun\command =RavMon.exe 

HKCU\..\..\Explorer\MountPoints2\{cec042fa-4879-11dd-948d-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe 

################## | Cracks > Keygens > Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7  
 

################## | ! Fin du rapport # UsbFix V6.073 ! |

dédétraqué · Answer

Salut beautiful972


OK refais l'option 1 pour vérifier que tout a été bien supprimer et poste le rapport.


@++   :)

beautiful972 · Answer

Avant tout je tiens a te remercier pour ton aide !! et voici le rapport : 


############################## | UsbFix V6.073 |

User : TANOU (Administrators) # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 8:59:42 PM | 1/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Local Fixed Disk # 137.35 Go (74.14 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.87 Go (57.43 Mo free) [COURTEAU] # FAT32
G:\ -> Local Fixed Disk # 232.83 Go (27.76 Go free) [Transcend] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 556
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 752
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\winlogon.exe 848
C:\Windows\system32\svchost.exe 944
C:\Windows\system32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1320
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\WLANExt.exe 1576
C:\Windows\System32\spoolsv.exe 1644
C:\Windows\system32\svchost.exe 1676
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1980
C:\Windows\system32\svchost.exe 2008
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2040
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 492
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 616
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 628
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 664
C:\Windows\system32\svchost.exe 936
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1168
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1232
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1684
C:\Windows\System32\svchost.exe 1884
C:\Windows\System32\svchost.exe 1972
C:\Windows\System32\svchost.exe 2076
C:\Windows\system32\svchost.exe 2096
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2112
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2432
C:\Windows\system32\svchost.exe 2460
C:\Windows\System32\svchost.exe 2504
C:\Windows\system32\SearchIndexer.exe 2548
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2592
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2868
C:\Windows\system32\Dwm.exe 3316
C:\Windows\system32	askeng.exe 3344
C:\Windows\system32\igfxsrvc.exe 3564
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 1004
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2624
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1956
C:\USBStorage\USBDetector.exe 3352
C:\Windows\System32\igfxtray.exe 2516
C:\Windows\System32\igfxpers.exe 2768
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3136
C:\Windows\RtHDVCpl.exe 3436
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE 1916
C:\Program Files\Ares\Ares.exe 3520
C:\Windows\ehome\ehtray.exe 3472
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3584
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 3044
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3528
C:\Windows\ehome\ehmsas.exe 3716
C:\Windows\system32\wbem\wmiprvse.exe 4012
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2052
C:\Program Files\OrangeHSS\systray\systrayapp.exe 4292
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 4316
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 4400
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 5556
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5564
C:\Windows\system32	askeng.exe 4372
C:\Windows\system32\conime.exe 4584
C:\Windows\system32\DllHost.exe 5060
C:\Windows\explorer.exe 4948
C:\Windows\system32\wbem\unsecapp.exe 5116
C:\Windows\system32\WUDFHost.exe 6120
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 5324
C:\Program Files\Mozilla Firefox\firefox.exe 2304
C:\Windows\system32	askeng.exe 2884
C:\Windows\system32\wbem\wmiprvse.exe 6076

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7  
 

################## | ! Fin du rapport # UsbFix V6.073 ! |

dédétraqué · Answer

Salut beautiful972


Reste un ptit quelque chose, refais l'option 2 et poste le rapport.

Comment va la clé maintenant?


@++   :)

beautiful972 · Answer

la clé ca va bien elle ne fait plus buggé mon ordi 
je fais la manip et je reviens  

@++

beautiful972 · Answer

Voici le rapport

############################## | UsbFix V6.073 |

User : TANOU (Administrators) # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:26:10 PM | 1/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Local Fixed Disk # 137.35 Go (74.13 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.87 Go (57.21 Mo free) [COURTEAU] # FAT32
G:\ -> Local Fixed Disk # 232.83 Go (27.76 Go free) [Transcend] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 520
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1396
C:\Windows\System32\spoolsv.exe 1588
C:\Windows\system32\svchost.exe 1612
C:\Windows\system32\WLANExt.exe 1620
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1944
C:\Windows\system32\svchost.exe 1976
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2008
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 424
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 448
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 512
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 544
C:\Windows\system32\svchost.exe 668
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 896
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 952
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1392
C:\Windows\System32\svchost.exe 1680
C:\Windows\System32\svchost.exe 1468
C:\Windows\System32\svchost.exe 1972
C:\Windows\system32\svchost.exe 2032
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2080
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2416
C:\Windows\system32\svchost.exe 2444
C:\Windows\System32\svchost.exe 2496
C:\Windows\system32\SearchIndexer.exe 2532
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2588
C:\Windows\system32\WUDFHost.exe 2816
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2824
C:\Windows\system32\Dwm.exe 3580
C:\Windows\system32	askeng.exe 3628
C:\Windows\Explorer.EXE 3644
C:\Windows\system32	askeng.exe 3880
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 3896
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 3952
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 4028
C:\Windows\system32unonce.exe 2388
C:\Windows\system32\PresentationSettings.exe 3068
C:\Windows\system32\igfxsrvc.exe 3052
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3016
C:\Windows\system32\conime.exe 1308
C:\Windows\system32\wbem\wmiprvse.exe 1836

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000 

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[02/18/2008 12:28 AM|--a------|74] C:\autoexec.bat 
[04/11/2009 12:36 AM|-rahs----|333257] C:\bootmgr 
[09/18/2006 03:43 PM|--a------|10] C:\config.sys 
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1028.txt 
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1031.txt 
[11/07/2007 08:00 AM|--a------|10134] C:\eula.1033.txt 
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1036.txt 
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1040.txt 
[11/07/2007 08:00 AM|--a------|118] C:\eula.1041.txt 
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1042.txt 
[11/07/2007 08:00 AM|--a------|17734] C:\eula.2052.txt 
[11/07/2007 08:00 AM|--a------|17734] C:\eula.3082.txt 
[11/04/2008 01:52 PM|--a------|115] C:\FtpCmd.txt 
[11/07/2007 08:00 AM|--a------|1110] C:\globdata.ini 
[?|?|?] C:\hiberfil.sys 
[11/07/2007 08:03 AM|--a------|562688] C:\install.exe 
[11/07/2007 08:00 AM|--a------|843] C:\install.ini 
[11/07/2007 08:03 AM|--a------|76304] C:\install.res.1028.dll 
[11/07/2007 08:03 AM|--a------|96272] C:\install.res.1031.dll 
[11/07/2007 08:03 AM|--a------|91152] C:\install.res.1033.dll 
[11/07/2007 08:03 AM|--a------|97296] C:\install.res.1036.dll 
[11/07/2007 08:03 AM|--a------|95248] C:\install.res.1040.dll 
[11/07/2007 08:03 AM|--a------|81424] C:\install.res.1041.dll 
[11/07/2007 08:03 AM|--a------|79888] C:\install.res.1042.dll 
[11/07/2007 08:03 AM|--a------|75792] C:\install.res.2052.dll 
[11/07/2007 08:03 AM|--a------|96272] C:\install.res.3082.dll 
[02/18/2008 12:05 AM|--ah-----|383] C:\IPH.PH 
[?|?|?] C:\pagefile.sys 
[11/19/2008 12:53 AM|--a------|0] C:\plx_proxy.log 
[05/11/2009 07:08 PM|--a------|3362] C:\TCleaner.txt 
[11/11/2008 04:39 PM|--a------|594] C:\updatedatfix.log 
[01/10/2010 10:29 PM|--a------|5655] C:\UsbFix.txt 
[01/10/2010 07:11 PM|--a------|1071] C:\vaccination.txt 
[11/07/2007 08:00 AM|--a------|5686] C:\vcredist.bmp 
[11/07/2007 08:09 AM|--a------|1442522] C:\VC_RED.cab 
[11/07/2007 08:12 AM|--a------|232960] C:\VC_RED.MSI 
[09/11/2005 09:18 AM|---hs----|340] D:\AUTOMODE 
[08/13/2008 07:06 PM|---hs----|13] D:\BLOCK.RIN 
[10/03/2006 05:02 PM|---hs----|438328] D:\bootmgr 
[09/06/2008 05:19 AM|---hs----|891] D:\Desktop.ini 
[09/10/2002 10:14 AM|---hs----|8134] D:\Folder.htt 
[08/13/2008 07:41 PM|--ahs----|734] D:\MASTER.LOG 
[09/16/2002 08:37 AM|---hs----|181898] D:\protect.chinese hong kong 
[09/16/2002 08:37 AM|---hs----|181916] D:\protect.chinese simplified 
[09/16/2002 08:37 AM|---hs----|181898] D:\protect.chinese traditional 
[04/27/2006 10:19 AM|---hs----|181865] D:\protect.czech 
[11/03/2005 09:21 AM|---hs----|181726] D:\protect.danish 
[09/10/2002 07:56 AM|---hs----|181605] D:\protect.dutch 
[09/10/2002 07:50 AM|---hs----|181651] D:\protect.ed 
[11/22/2004 09:28 AM|---hs----|181648] D:\protect.english 
[11/03/2005 09:20 AM|---hs----|181673] D:\protect.finnish 
[11/03/2005 09:19 AM|---hs----|181736] D:\protect.french 
[11/03/2005 09:18 AM|---hs----|181669] D:\protect.german 
[11/23/2005 09:56 AM|---hs----|182689] D:\protect.greek 
[01/23/2006 03:18 AM|---hs----|182605] D:\protect.hebrew 
[08/28/2007 08:58 AM|---hs----|181696] D:\protect.hungarian 
[11/03/2005 09:17 AM|---hs----|181554] D:\protect.italian 
[04/10/2006 03:46 AM|---hs----|182566] D:\protect.japanese 
[11/24/2005 05:24 AM|---hs----|218295] D:\protect.korean 
[11/03/2005 09:15 AM|---hs----|181578] D:\protect.norwegian 
[04/25/2006 08:44 AM|---hs----|181789] D:\protect.polish 
[11/03/2005 09:13 AM|---hs----|181624] D:\protect.portuguese 
[10/27/2005 01:24 PM|---hs----|181882] D:\protect.portuguese brazilian 
[06/28/2004 02:52 AM|---hs----|211936] D:\protect.russian 
[11/03/2005 09:11 AM|---hs----|181586] D:\protect.spanish 
[09/10/2002 08:15 AM|---hs----|181602] D:\protect.swedish 
[08/12/2003 04:37 AM|---hs----|181783] D:\protect.turkish 
[12/27/2008 05:40 PM|--ahs----|14] D:\USER 
[01/10/2010 05:07 PM|--a------|1416] F:\BOOTEX.LOG 
[01/06/2010 06:00 PM|--a------|462420] F:\CMU.pdf 
[08/07/2009 04:22 PM|---h-----|1603072] F:\~WRL0004.tmp 
[08/08/2009 12:40 PM|---h-----|2295296] F:\~WRL0002.tmp 
[01/06/2010 06:04 PM|--a------|66098] F:\formulaire_vierge_sept_nov_2009_martinique.pdf 
[01/06/2010 06:04 PM|--a------|63934] F:
otice_rsta_formulaire_vierge_martinique_ecran.pdf 
[06/27/2009 01:04 PM|---h-----|31744] F:\~WRL0001.tmp 
[12/13/2009 10:13 PM|--a------|55772656] F:\orange_avfw_v7.exe 
[12/02/2009 04:39 AM|--a------|733489152] G:\Tempˆte de boulettes g‚antes.avi 
[04/23/2009 05:43 AM|--a------|725118976] G:\Ce que pensent les hommes.avi 
[12/09/2009 12:45 PM|--a------|737409024] G:\american.pie.7.book of.love.2009.frenchedit.dvdrip.xvid-bn.div post by n›way.avi 
[10/06/2009 05:01 PM|--a------|733779968] G:\The.Level.2009.FRENCH.DVDRiP.XViD.TH7.MZISYS.avi 
[11/14/2009 01:26 AM|--a------|731760588] G:\Sick.Nurses.2009.UNRATED.FRENCH.DVDRiP.XViD-ARTEFAC.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\TANOU\Desktop\UsbFix_Upload_Me_NEGRESSE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.073 ! |

dédétraqué · Answer

Salut beautiful972


Cela est bon pour ton DD et clé USB, un article sur les disques amovibles :
https://forum.malekal.com/viewtopic.php?t=5544&start=


Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

beautiful972 · Answer

Bonjour dédétraqué, derniere manip avec Malwarebyte : 

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2112
Windows 6.0.6002 Service Pack 2

1/11/2010 6:01:44 AM
mbam-log-2010-01-11 (06-01-44).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 394691
Temps écoulé: 2 hour(s), 57 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci merci merci merci ,merci !!! j ai pu enfin bosser sur ma clé (jusqu'a 2h du mat !!)

dédétraqué · Answer

Salut beautiful972


Ton rapport MBAM est propre, on va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

beautiful972 · Answer

ok je le fais

@+

beautiful972 · Answer

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# firefox.exe=1.9.1.3
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=5e0571e3fc76df44b5e2080e73249112
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-11 11:15:24
# local_time=2010-01-11 05:15:24 (-0600, Central Standard Time)
# country="United States"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 32875626 32875626 0 0
# compatibility_mode=2304 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 99850758 0 0
# compatibility_mode=8199 22379965 100 95 0 29208842 0 0
# scanned=295831
# found=0
# cleaned=0
# scan_time=8495

dédétraqué · Answer

Salut beautiful972 


Ton rapport est propre, as-tu d'autre souci?


@++   :)

beautiful972 · Answer

Hello !! non je n en ai pas d autres par contre je me suis rendu compte que j ai infectés les ordis de mon boulot !! c une pure galere !!

dédétraqué · Answer

Salut beautiful972 


Faudra faire des scan avec UsbFix au boulot et PC des collègues à la maison.
Par sécurité --> MBAM et scan en ligne avec un Antivirus


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   http://forum.malekal.com/ftopic893.php
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

plopus · Answer

bonjour ici


juste pour faire remarqué que MBAM n'etait pas a jour....

Malwarebytes' Anti-Malware 1.36  or on en est a la 1 .44


@+ bonne continutaion

Virus sur clé usb : Worm:W32/Vobfus

23 réponses

Discussions similaires

Newsletters