enoch

ok ! voici le rapport de usbfix ############################## | UsbFix V6.060 | User : Mordred (Administrateurs) # PC Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 02:22:00 | 10/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 4600+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1368 [VPS 091209-1] 4.8.1368 [ Enabled | Updated ] AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 74,52 Go (36,6 Go free) # NTFS D:\ -> Disque fixe local # 465,76 Go (8,58 Go free) [500go] # NTFS E:\ -> Disque fixe local # 38,54 Go (10,06 Go free) [systemOLD] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM H:\ -> Disque fixe local # 111,76 Go (33,45 Go free) [WHITEDAMIEN] # FAT32 I:\ -> Disque fixe local # 73,25 Go (5,4 Go free) [Musique] # NTFS J:\ -> Disque CD-ROM K:\ -> Disque CD-ROM W:\ -> Disque amovible X:\ -> Disque amovible Y:\ -> Disque amovible Z:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 712 C:\WINDOWS\system32\csrss.exe 760 C:\WINDOWS\system32\winlogon.exe 796 C:\WINDOWS\system32\services.exe 852 C:\WINDOWS\system32\lsass.exe 864 C:\WINDOWS\system32\svchost.exe 1044 C:\WINDOWS\system32\svchost.exe 1092 C:\WINDOWS\System32\svchost.exe 1208 C:\WINDOWS\system32\svchost.exe 1256 C:\WINDOWS\system32\svchost.exe 1352 C:\WINDOWS\system32\svchost.exe 1492 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1620 C:\WINDOWS\Explorer.EXE 1816 C:\WINDOWS\system32\spoolsv.exe 228 C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 464 C:\WINDOWS\system32\svchost.exe 604 C:\Program Files\a-squared Anti-Malware\a2service.exe 624 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 916 C:\Program Files\Bonjour\mDNSResponder.exe 1032 C:\WINDOWS\system32\cisvc.exe 1172 C:\WINDOWS\System32\svchost.exe 1788 C:\WINDOWS\SOUNDMAN.EXE 1744 C:\Program Files\Java\jre6\bin\jqs.exe 1104 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 2116 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 2132 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2152 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 2228 C:\Program Files\Microsoft Hardware\Mouse\point32.exe 2300 C:\Program Files\iTunes\iTunesHelper.exe 2320 C:\Program Files\Java\jre6\bin\jusched.exe 2388 C:\Program Files\HomePlayer\HomePlayer.exe 2416 C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe 2436 C:\WINDOWS\system32\ctfmon.exe 2476 C:\WINDOWS\system32\nvsvc32.exe 2520 C:\Program Files\dock\YzDock.exe 2656 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 2836 C:\WINDOWS\system32\svchost.exe 2960 C:\Program Files\Windows Media Player\WMPNetwk.exe 3208 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3664 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3792 C:\Program Files\iPod\bin\iPodService.exe 4084 C:\WINDOWS\System32\alg.exe 2372 C:\WINDOWS\system32\cidaemon.exe 2920 C:\Program Files\eMule\emule.exe 2600 C:\Program Files\HomePlayer\vlc\vlc.exe 4076 C:\Program Files\Mozilla Firefox\firefox.exe 3220 C:\Program Files\Winamp\winamp.exe 912 C:\Program Files\BitLord\BitLord.exe 2256 C:\WINDOWS\system32\wbem\wmiprvse.exe 3264 ################## | Fichiers # Dossiers infectieux | ################## | Spyware.OnlineGames | ################## | Registre # Clés infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "framework" ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{d9cb0693-a355-11dc-b300-0017315ed598} Shell\AutoRun\command =H:\cold\hott\±¥¶º² ¸¥¼ù²¯² Shell\Explore\Command =H:\cold\hott\±¥¶º² ¸¥¼ù²¯² Shell\open\command =H:\cold\hott\±¥¶º² ¸¥¼ù²¯² HKCU\..\..\Explorer\MountPoints2\{ee85350b-9850-11dc-b2f9-0017315ed598} Shell\AutoRun\command =gpcdt.cmd Shell\open\Command =gpcdt.cmd HKCU\..\..\Explorer\MountPoints2\{f3c3ba6d-e25e-11de-a003-044b80808003} Shell\AutoRun\command =H:\cold\hott\±¥¶º² ¸¥¼ù²¯² Shell\Explore\Command =H:\cold\hott\±¥¶º² ¸¥¼ù²¯² Shell\open\command =H:\cold\hott\±¥¶º² ¸¥¼ù²¯² ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.060 ! |

Merci je viens de lire tout ca ... ca m'a aidé a comprendre le probleme. Je pense avoir nettoyer mon pc et j'ai formaté mes clés sur mac ... a prioris tout est rentré dans l'ordre. Merci a vous Par contre si quelqu'un a trouver quelque chose de bizarre sur mon rapport Hijackthis suis preneur des infos Merci encore

Non ils n'etait pas branchés je me disais que ce qui etait plut importnat c'etait de trouver la copie residente sur mon pc... Je vais telecharger le logiciel d'analyse que tu m'as indiqué et je poste le resultat. Par contre il y a du nouveau depuis que j'ai posté. j'ai fait une analyse avec a-squared et il m'a trouvé le virus Virus.Win32.VB!IK qui infesté un processus en cours : le fichier c:/windows/framework.exe je viens de l'effacer. j'attends la fin du scan, je reboot et regarde ce que ca a changer... SInon aucun soucis je sais bien que vous faites ce qeu vous pouvez ici... aucun soucis... prenez votre temsp.... je viens de faire l'analyse ... j'ai l'info.txt et le log.txt... c'est enorme en taille... je poste les deux ici ??? voila le log.txt

voila mon soucis... j'ai un trojan qui infecte mon pc. Il créait systématique sur mes clés usb un fichier Cold/Hott/ a priori c'est vide il créait également un autorun.ini qui contient ca : autorun] [autorun[ [autorun] open=cold\hott\±¥¶º² ¸¥¼ù²¯² icon=%SystemRoot%\system32\SHELL32.dll,4 action=Open folder to view files UseAuTOPLAY=1 shell\\open\\command=cold\hott\±¥¶º² ¸¥¼ù²¯² shell\\Explore\\Command=cold\hott\±¥¶º² ¸¥¼ù²¯² Voila les symptômes. J'ai nettoyé avec Spyboot, malwarebytes, rien trouvés de particulier Avast mon antivirus passe au travers complet et j'ai fait un scan online sur panda et bitdefender... rien non plus. Apres avoir gratté un peu dans mon registre j'ai trouvé 2 clés pour ±¥¶º² ¸¥¼ù²¯² que j'ai effacé et une clé avec raidhost.exe que j'ai effacé. J'ai egalement effacé le fichier raidhost.exe sous c:/windows/ voila tout ce que j'ai trouvé et nettoyé et pourtant ca ne change rien... même apres avoir formaté mes clés sur un mac quant je les installe sur mon PC en 30sec les dossiers sont recréés... la j'ai un peu besoin de vous .... J'ai vraiment chercher sur le net et je ne trouve rien de bien probant !!! je pense que c'est un trojan assez recent... PS... bonjour a tous ... c'est mon premier poste ici. merci d'avance d'avoir lu mon message