Se connecter / S'enregistrer
Votre question

Infection suite à branchement DD neuf

Tags :
  • SFR
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2009 17:00:17

bonjour.

j'ai acheté un DD neuf, et ma femme voulant s'en servir sous XP je lance cette vieille session qui traine sur mon PC.

au démarrage du DD, antivir se met à hurler. Le fichier en cause présent sur le DD: F:\jeorels.cmd (WORM/autorun.aayn).

Je boot ensuite sous nux pour pouvoir regarder la racine du disque, le fichier est effectivement là (le DD est sensé etre neuf, j'aurai dû etre surpris qu'il soit déjà formaté). je l'isole sous nux et redémarre sous XP, mais apparemment le mal est fait.



je souffre donc d'infections diverses, j'ai repéré OLHRWEF.EXE qui daube pas mal, je ne serais pas surpris qu'il y ait autre chose.


sur internet je trouve des "removal kit" pour OLHRWEF.EXE, mais les sites ne me disent rien et j'ai pas envie de me retrouver avec une session XP dans un état pire.


voilà un log hijackthis:

  1. 1. Logfile of Trend Micro HijackThis v2.0.2
  2. 2. Scan saved at 16:40:34, on 16/08/2009
  3. 3. Platform: Windows XP SP3 (WinNT 5.01.2600)
  4. 4. MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  5. 5. Boot mode: Normal
  6. 6.
  7. 7. Running processes:
  8. 8. C:\WINDOWS\System32\smss.exe
  9. 9. C:\WINDOWS\system32\winlogon.exe
  10. 10. C:\WINDOWS\system32\services.exe
  11. 11. C:\WINDOWS\system32\lsass.exe
  12. 12. C:\WINDOWS\system32\svchost.exe
  13. 13. C:\WINDOWS\System32\svchost.exe
  14. 14. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  15. 15. C:\WINDOWS\Explorer.EXE
  16. 16. C:\WINDOWS\system32\spoolsv.exe
  17. 17. C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  18. 18. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  19. 19. C:\Program Files\Java\jre6\bin\jqs.exe
  20. 20. C:\WINDOWS\system32\nvsvc32.exe
  21. 21. C:\WINDOWS\system32\PnkBstrA.exe
  22. 22. C:\WINDOWS\system32\PnkBstrB.exe
  23. 23. C:\WINDOWS\system32\svchost.exe
  24. 24. C:\WINDOWS\system32\wbem\wmiapsrv.exe
  25. 25. C:\Program Files\Analog Devices\Core\smax4pnp.exe
  26. 26. C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
  27. 27. C:\WINDOWS\System32\svchost.exe
  28. 28. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  29. 29. C:\WINDOWS\system32\RUNDLL32.EXE
  30. 30. C:\Program Files\Java\jre6\bin\jusched.exe
  31. 31. C:\WINDOWS\system32\ctfmon.exe
  32. 32. E:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe
  33. 33. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
  34. 34. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
  35. 35. C:\Program Files\Mozilla Firefox\firefox.exe
  36. 36. C:\Documents and Settings\pastigoo\Bureau\HiJackThis.exe
  37. 37.
  38. 38. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://recherche.neuf.fr/ie/default.html" rel="nofollow" target="_blank">http://recherche.neuf.fr/ie/default.html</a>
  39. 39. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://recherche.neuf.fr/" rel="nofollow" target="_blank">http://recherche.neuf.fr/</a>
  40. 40. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  41. 41. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  42. 42. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  43. 43. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  44. 44. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <a href="http://recherche.neuf.fr/ie/default.html" rel="nofollow" target="_blank">http://recherche.neuf.fr/ie/default.html</a>
  45. 45. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  46. 46. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  47. 47. O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
  48. 48. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  49. 49. O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  50. 50. O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
  51. 51. O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
  52. 52. O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
  53. 53. O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
  54. 54. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  55. 55. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  56. 56. O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  57. 57. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  58. 58. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  59. 59. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  60. 60. O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe
  61. 61. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  62. 62. O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
  63. [b] 63. O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe[/b]
  64. 64. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  65. 65. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  66. 66. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  67. 67. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  68. 68. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  69. 69. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  70. 70. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  71. 71. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  72. 72. O15 - Trusted Zone: *.line6.net
  73. 73. O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  74. 74. O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  75. 75. O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
  76. 76. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
  77. 77. O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  78. 78. O23 - Service: NBService - Nero AG - E:\utilitaires\Nero 7\Nero BackItUp\NBService.exe
  79. 79. O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
  80. 80. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  81. 81. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
  82. 82. O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
  83. 83. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  84. 84.
  85. 85. --
  86. 86. End of file - 6154 bytes




merci pour vos réponses.

Autres pages sur : infection suite branchement

16 Août 2009 17:01:32

je précise qu'il met impossible de terminer un scan Antivir, celui ci bloquant depuis toujours sur un répertoir de log.


C:\System Volume Information\tracking.log
a c 267 8 Sécurité
16 Août 2009 17:04:19

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Contenus similaires
    16 Août 2009 17:18:24

    je vais faire ça, merci.


    au passage, j'ai voulu éditer tracking.log sous nux et il s'avère que ce n'est pas un .log mais un fichier avec une autre extension probablement renommé en .log

    je l'ai à nouveau isoler sous nux et je relance tout d'abord Antivir afin de voir si désormais il parvient à scanner sans bloquer.

    16 Août 2009 17:38:32

    Antivir terminé.

    l'absence de tracking.log ne pose aucun problème de démarrage ni à l'utilisation, donc il va rester où il est.

    mise en quarantaine de TR/Dldr.Agent.pny
    ce que je pige pas c'est qu'il se trouvait dans la restauration système alors que celle ci n'est pas activée.

    tracking.log aussi d'ailleurs.

    usbfix:



    1. ############################## | UsbFix V6.018 |
    2.  
    3. User : pastigoo (Administrateurs) # PASTIGO
    4. Update on 16/08/09 by Chiquitine29 & C_XX
    5. Start at: 17:36:11 | 16/08/2009
    6. Website : <a href="http://pagesperso-orange.fr/NosTools/index.html" rel="nofollow" target="_blank">http://pagesperso-orange.fr/NosTools/index.html</a>
    7.  
    8. Processeur Intel Pentium III Xeon
    9. Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    10. Internet Explorer 8.0.6001.18702
    11. Windows Firewall Status : Disabled
    12. AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
    13. FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
    14.  
    15. A:\ -> Lecteur de disquettes 3 ½ pouces
    16. C:\ -> Disque fixe local # 14,65 Go (6,05 Go free) # NTFS
    17. D:\ -> Disque CD-ROM # 5,45 Mo (0 Mo free) [CD_MEDIADISK_LX_] # CDFS
    18. E:\ -> Disque fixe local # 78,13 Go (24,82 Go free) [application] # NTFS
    19. F:\ -> Disque fixe local # 465,7 Go (465,7 Go free) [JENNY] # FAT32
    20. G:\ -> Disque fixe local # 292,97 Go (292,88 Go free) [documents] # NTFS
    21. H:\ -> Disque fixe local # 111,8 Go (36,75 Go free) [DISQUE EXTERNE] # NTFS
    22.  
    23. ############################## | Processus actifs |
    24.  
    25. C:\WINDOWS\System32\smss.exe
    26. C:\WINDOWS\system32\csrss.exe
    27. C:\WINDOWS\system32\winlogon.exe
    28. C:\WINDOWS\system32\services.exe
    29. C:\WINDOWS\system32\lsass.exe
    30. C:\WINDOWS\system32\svchost.exe
    31. C:\WINDOWS\system32\svchost.exe
    32. C:\WINDOWS\System32\svchost.exe
    33. C:\WINDOWS\system32\svchost.exe
    34. C:\WINDOWS\system32\svchost.exe
    35. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    36. C:\WINDOWS\system32\spoolsv.exe
    37. C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    38. C:\WINDOWS\system32\svchost.exe
    39. C:\WINDOWS\Explorer.EXE
    40. C:\Program Files\Analog Devices\Core\smax4pnp.exe
    41. C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    42. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    43. C:\WINDOWS\system32\RUNDLL32.EXE
    44. C:\Program Files\Java\jre6\bin\jusched.exe
    45. C:\WINDOWS\system32\ctfmon.exe
    46. E:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe
    47. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    48. C:\Program Files\Java\jre6\bin\jqs.exe
    49. C:\WINDOWS\system32\nvsvc32.exe
    50. C:\WINDOWS\system32\PnkBstrA.exe
    51. C:\WINDOWS\system32\PnkBstrB.exe
    52. C:\WINDOWS\system32\svchost.exe
    53. C:\WINDOWS\system32\wdfmgr.exe
    54. C:\WINDOWS\System32\alg.exe
    55. C:\WINDOWS\system32\wbem\wmiapsrv.exe
    56. C:\WINDOWS\System32\svchost.exe
    57. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    58. C:\Program Files\Mozilla Firefox\firefox.exe
    59. C:\WINDOWS\system32\wbem\wmiprvse.exe
    60.  
    61. ################## | Fichiers # Dossiers infectieux |
    62.  
    63. Présent ! D:\autorun.inf
    64.  
    65. ################## | Suspect ! ... | <a href="http://www.virustotal.com" rel="nofollow" target="_blank">http://www.virustotal.com</a> |
    66.  
    67.  
    68. ################## | Registre # Clés Run infectieuses |
    69.  
    70. Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    71. Présent ! HKU\S-1-5-21-1343024091-117609710-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    72.  
    73. ################## | Registre # Mountpoints2 |
    74.  
    75. HKCU\..\..\Explorer\MountPoints2\{951469da-016e-11dd-95b1-806d6172696f}
    76. Shell\AutoRun\command =D:\Bin\i386\ShelExec.exe index.htm
    77.  
    78. ################## | Cracks / Keygens / Serials |
    79.  
    80.  
    81. ################## | ! Fin du rapport # UsbFix V6.018 ! |

    16 Août 2009 17:43:42

    j'ai supprimé l'entrée:

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

    par contre j'ai pas trouvé:

    HKU\S-1-5-21-1343024091-117609710-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"





    autre détail:
    Citation :
    # Fichiers # Dossiers infectieux |
    #
    # Présent ! D:\autorun.inf



    c'est le CD d'installation livré avec le Disque Dur...
    a c 267 8 Sécurité
    16 Août 2009 17:43:57

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    16 Août 2009 17:47:29

    apparement je l'ai déjà "nettoyé" à la main en éditant le registre...

    1. ############################## | UsbFix V6.018 |
    2.  
    3. User : pastigoo (Administrateurs) # PASTIGO
    4. Update on 16/08/09 by Chiquitine29 & C_XX
    5. Start at: 17:46:14 | 16/08/2009
    6. Website : <a href="http://pagesperso-orange.fr/NosTools/index.html" rel="nofollow" target="_blank">http://pagesperso-orange.fr/NosTools/index.html</a>
    7.  
    8. Processeur Intel Pentium III Xeon
    9. Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    10. Internet Explorer 8.0.6001.18702
    11. Windows Firewall Status : Disabled
    12. AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
    13. FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
    14.  
    15. A:\ -> Lecteur de disquettes 3 ½ pouces
    16. C:\ -> Disque fixe local # 14,65 Go (6,04 Go free) # NTFS
    17. D:\ -> Disque CD-ROM
    18. E:\ -> Disque fixe local # 78,13 Go (24,82 Go free) [application] # NTFS
    19. F:\ -> Disque fixe local # 465,7 Go (465,7 Go free) [JENNY] # FAT32
    20. G:\ -> Disque fixe local # 292,97 Go (292,88 Go free) [documents] # NTFS
    21. H:\ -> Disque fixe local # 111,8 Go (36,75 Go free) [DISQUE EXTERNE] # NTFS
    22.  
    23. ############################## | Processus actifs |
    24.  
    25. C:\WINDOWS\System32\smss.exe
    26. C:\WINDOWS\system32\csrss.exe
    27. C:\WINDOWS\system32\winlogon.exe
    28. C:\WINDOWS\system32\services.exe
    29. C:\WINDOWS\system32\lsass.exe
    30. C:\WINDOWS\system32\svchost.exe
    31. C:\WINDOWS\system32\svchost.exe
    32. C:\WINDOWS\System32\svchost.exe
    33. C:\WINDOWS\system32\svchost.exe
    34. C:\WINDOWS\system32\svchost.exe
    35. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    36. C:\WINDOWS\system32\spoolsv.exe
    37. C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    38. C:\WINDOWS\system32\svchost.exe
    39. C:\WINDOWS\Explorer.EXE
    40. C:\Program Files\Analog Devices\Core\smax4pnp.exe
    41. C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    42. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    43. C:\WINDOWS\system32\RUNDLL32.EXE
    44. C:\Program Files\Java\jre6\bin\jusched.exe
    45. C:\WINDOWS\system32\ctfmon.exe
    46. E:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe
    47. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    48. C:\Program Files\Java\jre6\bin\jqs.exe
    49. C:\WINDOWS\system32\nvsvc32.exe
    50. C:\WINDOWS\system32\PnkBstrA.exe
    51. C:\WINDOWS\system32\PnkBstrB.exe
    52. C:\WINDOWS\system32\svchost.exe
    53. C:\WINDOWS\system32\wdfmgr.exe
    54. C:\WINDOWS\System32\alg.exe
    55. C:\WINDOWS\system32\wbem\wmiapsrv.exe
    56. C:\WINDOWS\System32\svchost.exe
    57. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    58. C:\Program Files\Mozilla Firefox\firefox.exe
    59. C:\WINDOWS\system32\notepad.exe
    60. C:\WINDOWS\system32\wbem\wmiprvse.exe
    61.  
    62. ################## | Fichiers # Dossiers infectieux |
    63.  
    64.  
    65. ################## | Suspect ! ... | <a href="http://www.virustotal.com" rel="nofollow" target="_blank">http://www.virustotal.com</a> |
    66.  
    67.  
    68. ################## | Registre # Clés Run infectieuses |
    69.  
    70.  
    71. ################## | Registre # Mountpoints2 |
    72.  
    73.  
    74. ################## | Cracks / Keygens / Serials |
    75.  
    76.  
    77. ################## | ! Fin du rapport # UsbFix V6.018 ! |
    a c 267 8 Sécurité
    16 Août 2009 17:49:21

  • Désinstalle UsbFix.

    AntiVir n'est pas à jour.
    16 Août 2009 17:57:00

    j'ai quand meme relancer + suppr + redémarrage

    voilà le log:


    1. ############################## | UsbFix V6.018 |
    2.  
    3. User : pastigoo (Administrateurs) # PASTIGO
    4. Update on 16/08/09 by Chiquitine29 & C_XX
    5. Start at: 17:50:08 | 16/08/2009
    6. Website : <a href="http://pagesperso-orange.fr/NosTools/index.html" rel="nofollow" target="_blank">http://pagesperso-orange.fr/NosTools/index.html</a>
    7.  
    8. Processeur Intel Pentium III Xeon
    9. Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    10. Internet Explorer 8.0.6001.18702
    11. Windows Firewall Status : Disabled
    12. AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
    13. FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
    14.  
    15. A:\ -> Lecteur de disquettes 3 ½ pouces
    16. C:\ -> Disque fixe local # 14,65 Go (6 Go free) # NTFS
    17. D:\ -> Disque CD-ROM
    18. E:\ -> Disque fixe local # 78,13 Go (24,82 Go free) [application] # NTFS
    19. F:\ -> Disque fixe local # 465,7 Go (465,7 Go free) [JENNY] # FAT32
    20. G:\ -> Disque fixe local # 292,97 Go (292,88 Go free) [documents] # NTFS
    21. H:\ -> Disque fixe local # 111,8 Go (36,75 Go free) [DISQUE EXTERNE] # NTFS
    22.  
    23. ############################## | Processus actifs |
    24.  
    25. C:\WINDOWS\System32\smss.exe
    26. C:\WINDOWS\system32\csrss.exe
    27. C:\WINDOWS\system32\winlogon.exe
    28. C:\WINDOWS\system32\services.exe
    29. C:\WINDOWS\system32\lsass.exe
    30. C:\WINDOWS\system32\svchost.exe
    31. C:\WINDOWS\system32\logonui.exe
    32. C:\WINDOWS\system32\svchost.exe
    33. C:\WINDOWS\System32\svchost.exe
    34. C:\WINDOWS\system32\svchost.exe
    35. C:\WINDOWS\system32\svchost.exe
    36. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    37. C:\WINDOWS\system32\spoolsv.exe
    38. C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    39. C:\WINDOWS\system32\svchost.exe
    40. C:\WINDOWS\Explorer.EXE
    41. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    42. C:\Program Files\Java\jre6\bin\jqs.exe
    43. C:\WINDOWS\system32\nvsvc32.exe
    44. C:\WINDOWS\system32\PnkBstrA.exe
    45. C:\WINDOWS\system32\PnkBstrB.exe
    46. C:\WINDOWS\system32\svchost.exe
    47. C:\WINDOWS\system32\wdfmgr.exe
    48. C:\WINDOWS\system32\wbem\wmiapsrv.exe
    49. C:\WINDOWS\system32\wbem\wmiprvse.exe
    50. C:\WINDOWS\system32\wbem\wmiprvse.exe
    51. C:\WINDOWS\System32\alg.exe
    52.  
    53. ################## | Fichiers # Dossiers infectieux |
    54.  
    55.  
    56. ################## | Autres |
    57.  
    58.  
    59. ################## | Suspect ! ... | <a href="http://www.virustotal.com" rel="nofollow" target="_blank">http://www.virustotal.com</a> |
    60.  
    61.  
    62. ################## | Registre # Clés Run infectieuses |
    63.  
    64.  
    65. ################## | Registre # Mountpoints2 |
    66.  
    67.  
    68. ################## | Listing des fichiers présent |
    69.  
    70. [03/04/2008 02:49|--a------|0] -> C:\AUTOEXEC.BAT
    71. [09/12/2008 18:23|---hs----|216] -> C:\boot.ini
    72. [05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
    73. [03/04/2008 02:49|--a------|0] -> C:\CONFIG.SYS
    74. [03/04/2008 02:49|-rahs----|0] -> C:\IO.SYS
    75. [03/04/2008 02:49|-rahs----|0] -> C:\MSDOS.SYS
    76. [05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
    77. [19/09/2008 19:54|-rahs----|252240] -> C:\ntldr
    78. [?|?|?] -> C:\pagefile.sys
    79. [16/08/2009 17:52|--a------|2745] -> C:\UsbFix.txt
    80. [29/08/2006 20:53|--ahs----|4096] -> H:\Thumbs.db
    81.  
    82. ################## | Cracks / Keygens / Serials |
    83.  
    84.  
    85. ################## | ! Fin du rapport # UsbFix V6.018 ! |



    j'ai désinstaller usbfix, je mets à jour Antivir et je relance un scan.




    merci!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS