Virus pour écran noir?

[Apollo]

Pas grand-chose en analyse rapide.

 

Il faudra analyser les supports amovibles avec USBFix quand tu auras le temps.

 

@++

[Sergio051979]

ok, je m'en occupe dés que je rentre. Par contre, que fais-je avec les clés de registre mis en quarantaine?

[Apollo]

Re,

 

Laisse-les où elles sont elles n'en sortiront pas seules.

[Sergio051979]

re Apollo,

 

Voici les logs de USBfix

Par contre, un doute (encore un!) s'installe. J'ai un I-Pod aussi. Dois-je le brancher (sachant que je n'ai aucun programme craqué dedans. tout viens de L'i-Store.

############################## [ UsbFix V3.025 | Scan ]

 

# User : Administrator (Administrators) # SERGIO

# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 18:13:49 | 26/05/2009

 

# Intel® Pentium® 4 CPU 2.80GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

# AV : McAfee VirusScan [ Enabled | Updated ]

# FW : McAfee Personal Firewall[ Enabled ]

 

# A:\ # 3 1/2 Inch Floppy Drive

# C:\ # Local Fixed Disk # 20 Go (1,49 Go free) # NTFS

# D:\ # Local Fixed Disk # 94,48 Go (94,23 Go free) # NTFS

# E:\ # CD-ROM Disc

# F:\ # CD-ROM Disc

# G:\ # Removable Disk # 3,84 Go (983,46 Mo free) [uDISK 2.0] # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\McAfee.com\Agent\mcagent.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Registre Startup ]

 

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="Administrator"

HKLM_logon: "AltDefaultUserName"="Administrator"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Smapp=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

HKLM_Run: mcagent_exe="C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

HKLM_Run: EoEngine=

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

 

################## [ Informations # Fichier Suspect ]

 

 

################## [ Cracks # Keygens # Serials ]

 

# -> Nothing found !

 

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

[Apollo]

Bonjour,

 

Pas d'infection.

 

Par contre, un doute (encore un!) s'installe. J'ai un I-Pod aussi. Dois-je le brancher (sachant que je n'ai aucun programme craqué dedans. tout viens de L'i-Store.

 

Tu peux le brancher pour le vacciner comme les autres, cela protégera tes supports en cas de branchement sur un autre pc (infecté).

 

Vaccination des lecteurs et supports amovibles.

Brancher tous les supports amovibles.

Relance USBFIX et choisis cette fois l'option 3. Valide par Enter

 

La désinstallation d'USBFIX se fera avec l'option 5.

 

Poste aussi un nouveau log Hijackths mais je crois que ton problème initial doit trouver son explication du côté du hardware...

 

@++

[Sergio051979]

Ok, désolé de t'avoir fait perdre ton temps... mais si ça peut te consoler, j'ai appris pas mal en suivant tes MO's (c'est pas grand chose, mais bon, c'est tout ce que j'ai).

 

Encore un grand merci pour la disponibilité.

 

@+