Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour ,

j'ai été infecté par anna I Liebe YOU ==>MILK@3 qui s'affiche sur la barre bleue d'internet explorer et les doubles cliques (pour ouvrir le C par éxemple) ne répondent plus !!

 

j'aimerai avoir votre aide pour m'en débarasser, j'ai vu qu'il faut poster un log de HijackThis, donc ci dessous mon log.

je suis un peu profane en la matière.

merci par avance de votre aide (le PC est un PC de boulot)

pour info, j'ai l'impression que j'ai chopé ça aprés avoir utilisé une clé USB d'une autre personne :P.

encore merci pour le coup de pouce.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:46:09, on 07/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\WINDOWS\System32\WScript.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

D:\BitComet\BitComet.exe

C:\WINDOWS\system32\Wscript.exe

C:\WINDOWS\system32\Wscript.exe

C:\WINDOWS\system32\Wscript.exe

C:\Downloads\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // :P anna I Liebe YOU ==> MILK@3|_!!!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.3.7.16.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe

O4 - HKLM\..\Run: [kubernesis] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernesis.vbe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: kubernesis.vbe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Télécharger avec BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

 

--

End of file - 9446 bytes

Posté(e)

Bonjour,

 

Pour un pc de travail je le trouve bien mal protégé!

 

Faudra dire au copain de faire désinfecter sa clé usb :P

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

@++

Posté(e)

Bonjour Apollo, merci de ton aide.

je suis sous XP.

 

tu trouveras ci dessous le rapport.

THX by advance.

 

 

############################## | UsbFix V6.049 |

 

User : hp (Administrateurs) # HP-19E44612EC50

Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:27:24 | 07/11/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5870 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 97,65 Go (65,54 Go free) # NTFS

D:\ -> Disque fixe local # 135,22 Go (134,86 Go free) # NTFS

E:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 792

C:\WINDOWS\system32\csrss.exe 908

C:\WINDOWS\system32\winlogon.exe 936

C:\WINDOWS\system32\services.exe 980

C:\WINDOWS\system32\lsass.exe 992

C:\WINDOWS\system32\Ati2evxx.exe 1152

C:\WINDOWS\system32\svchost.exe 1184

C:\WINDOWS\system32\svchost.exe 1232

C:\WINDOWS\System32\svchost.exe 1388

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1412

C:\WINDOWS\system32\svchost.exe 1476

C:\WINDOWS\system32\svchost.exe 1660

C:\WINDOWS\system32\Ati2evxx.exe 1848

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1996

C:\Program Files\Alwil Software\Avast4\ashServ.exe 140

C:\WINDOWS\system32\spoolsv.exe 552

C:\WINDOWS\Explorer.EXE 1300

C:\Program Files\Analog Devices\Core\smax4pnp.exe 1372

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE 1472

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1492

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 1580

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 1608

C:\Program Files\Logitech\QuickCam\Quickcam.exe 1616

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1628

C:\Program Files\Java\jre6\bin\jusched.exe 1680

C:\WINDOWS\System32\WScript.exe 1716

C:\WINDOWS\System32\WScript.exe 1772

C:\WINDOWS\system32\ctfmon.exe 1800

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 1812

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1860

C:\WINDOWS\System32\WScript.exe 1980

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 224

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 612

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 644

C:\WINDOWS\system32\svchost.exe 2432

C:\WINDOWS\system32\agrsmsvc.exe 2460

C:\Program Files\Java\jre6\bin\jqs.exe 2496

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2540

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2664

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2696

C:\WINDOWS\system32\svchost.exe 2852

C:\WINDOWS\system32\wdfmgr.exe 2872

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3212

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3232

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3424

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3596

C:\WINDOWS\system32\wbem\wmiapsrv.exe 3604

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 3620

C:\WINDOWS\System32\alg.exe 1288

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 2264

C:\WINDOWS\system32\wuauclt.exe 2112

C:\WINDOWS\system32\Wscript.exe 2172

C:\WINDOWS\system32\Wscript.exe 2780

C:\WINDOWS\system32\Wscript.exe 2708

C:\Program Files\Internet Explorer\iexplore.exe 2888

C:\Program Files\Internet Explorer\IEXPLORE.EXE 1780

C:\Program Files\Internet Explorer\IEXPLORE.EXE 3104

D:\BitComet\BitComet.exe 3228

C:\WINDOWS\system32\wbem\wmiprvse.exe 5256

 

################## | Fichiers # Dossiers infectieux |

 

C:\WINDOWS\kubernesis.dll.vbe

C:\autorun.inf

C:\kubernesis.vbe

D:\autorun.inf

D:\kubernesis.vbe

 

################## | Registre # Clés Run infectieuses |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"

 

################## | Registre # Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{3daecb58-070b-11de-9f5c-0021866a2bb2}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com

Shell\read\command =explorer.exe

Shell\start\command =F:\systems.com

 

HKCU\..\..\Explorer\MountPoints2\{3daecb5c-070b-11de-9f5c-0021866a2bb2}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com

Shell\read\command =F:\explorer.exe

Shell\start\command =F:\systems.com

 

HKCU\..\..\Explorer\MountPoints2\{3daecb5e-070b-11de-9f5c-0021866a2bb2}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com

Shell\read\command =explorer.exe

Shell\start\command =F:\systems.com

 

HKCU\..\..\Explorer\MountPoints2\{3daecb5f-070b-11de-9f5c-0021866a2bb2}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com

Shell\read\command =explorer.exe

Shell\start\command =F:\systems.com

 

HKCU\..\..\Explorer\MountPoints2\{544d9daf-a353-11dd-8cd9-806d6172696f}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

 

HKCU\..\..\Explorer\MountPoints2\{544d9db0-a353-11dd-8cd9-806d6172696f}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

 

HKCU\..\..\Explorer\MountPoints2\{5633b478-f2b2-11dd-9f2a-0021866a2bb2}

Shell\AutoRun\command =RunDll32.exe

 

HKCU\..\..\Explorer\MountPoints2\{5b151951-c7cf-11dd-9ecf-0021866a2bb2}

Shell\Auto\command =AdobeR.exe e

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

HKCU\..\..\Explorer\MountPoints2\{67263631-a428-11dd-9e7f-001f3c846e95}

shell\explore\command =F:\GLB.PIF

shell\open\Command =F:\GLB.PIF

 

HKCU\..\..\Explorer\MountPoints2\{865cfd56-0bbf-11de-9f69-0021866a2bb2}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com

Shell\read\command =explorer.exe

Shell\start\command =systems.com

 

HKCU\..\..\Explorer\MountPoints2\{d3f9d530-026d-11de-9f4c-0021866a2bb2}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

 

HKCU\..\..\Explorer\MountPoints2\{e13f4c82-0319-11de-9f4d-0021866a2bb2}

Shell\AutoRun\command =wscript.exe .\.vbs

Shell\open\command =wscript.exe .\.vbs

 

################## | Suspect | http://www.virustotal.com |

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.049 ! |

Posté(e)

Re,

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

---------------------------------------------

Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

Avira-Francais-037.jpg

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-221315ynxxt.jpg

Cela permet de ne pas rester à la surveiller.:P

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

Posté(e)

bonsoir,

 

j'ai effectué l'opération et voici ce que j'ai obtenu ,j'espère que c'est le bon log à remettre (merci de me le préciser)

pour info, je ne trouve plus l'annotation "anna I Liebe YOU ....ect).

 

 

je me mets sur Antivir et reviens pour poster le résultat de l'analyse sous peu.

 

merci

 

voici le log:

 

############################## | UsbFix V6.049 |

 

User : hp (Administrateurs) # HP-19E44612EC50

Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8

Start at: 19:36:42 | 07/11/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5870 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 97,65 Go (65,71 Go free) # NTFS

D:\ -> Disque fixe local # 135,22 Go (134,86 Go free) # NTFS

E:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 792

C:\WINDOWS\system32\csrss.exe 908

C:\WINDOWS\system32\winlogon.exe 936

C:\WINDOWS\system32\services.exe 980

C:\WINDOWS\system32\lsass.exe 992

C:\WINDOWS\system32\Ati2evxx.exe 1164

C:\WINDOWS\system32\svchost.exe 1184

C:\WINDOWS\system32\svchost.exe 1232

C:\WINDOWS\System32\svchost.exe 1392

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1416

C:\WINDOWS\system32\svchost.exe 1520

C:\WINDOWS\system32\svchost.exe 1660

C:\WINDOWS\system32\Ati2evxx.exe 1924

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1992

C:\Program Files\Alwil Software\Avast4\ashServ.exe 2040

C:\WINDOWS\system32\spoolsv.exe 540

C:\WINDOWS\system32\KB905474\wgasetup.exe 1056

C:\WINDOWS\system32\KB905474\wgasetup.exe 1288

C:\WINDOWS\Explorer.EXE 1320

C:\WINDOWS\system32\svchost.exe 644

C:\WINDOWS\system32\agrsmsvc.exe 700

C:\Program Files\Java\jre6\bin\jqs.exe 1036

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 780

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 816

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1372

C:\WINDOWS\system32\svchost.exe 1528

C:\WINDOWS\system32\wdfmgr.exe 1652

C:\WINDOWS\system32\wuauclt.exe 1800

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2140

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2168

C:\WINDOWS\system32\wbem\wmiprvse.exe 2460

C:\WINDOWS\System32\alg.exe 2544

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2600

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\WINDOWS\kubernesis.dll.vbe

Supprimé ! C:\autorun.inf

Supprimé ! C:\kubernesis.vbe

Supprimé ! D:\autorun.inf

Supprimé ! D:\kubernesis.vbe

 

################## | Registre # Clés Run infectieuses |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb58-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5c-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5e-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5f-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{5633b478-f2b2-11dd-9f2a-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{5b151951-c7cf-11dd-9ecf-0021866a2bb2}\Shell\Auto\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{67263631-a428-11dd-9e7f-001f3c846e95}\Shell\explore\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{865cfd56-0bbf-11de-9f69-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{d3f9d530-026d-11de-9f4c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{e13f4c82-0319-11de-9f4d-0021866a2bb2}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[26/10/2008 12:03|--a------|0] C:\AUTOEXEC.BAT

[26/10/2008 11:59|---hs----|212] C:\boot.ini

[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin

[26/10/2008 12:03|--a------|0] C:\CONFIG.SYS

[26/10/2008 13:13|--a------|161] C:\esuinst.log

[26/10/2008 13:07|--a------|198] C:\esu_xpsp2.log

[26/10/2008 13:23|--a------|403998] C:\intel_chipset.log

[26/10/2008 12:03|-rahs----|0] C:\IO.SYS

[26/10/2008 13:14|--a------|86] C:\logfile.log

[26/10/2008 12:03|-rahs----|0] C:\MSDOS.SYS

[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM

[02/03/2006 13:00|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[26/10/2008 13:13|--a------|227] C:\sedinst2.log

[26/10/2008 13:23|--a------|190] C:\setup.log

[26/10/2008 13:15|--a------|190] C:\syntpad.log

[07/11/2009 19:39|--a------|4626] C:\UsbFix.txt

[03/01/2009 11:01|--a------|892422] C:\VV_Install.log

[01/10/2009 21:41|--a------|6067224] D:\bitcomet_setup.exe

[02/12/2008 10:27|--a------|1764352] D:\pub 1.doc

[13/12/2008 16:20|--a------|151927] D:\short_stay_application_form_fr.pdf

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Suspect | http://www.virustotal.com |

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

Merci pour votre contribution .

Posté(e)

RE

je repost le fichier éxact tiré du fichier C:\DOCUME~1\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip

je ne sais pas si c'est le même! désolé pour l'érreur

 

ci dessous le log

 

 

############################## | UsbFix V6.049 |

 

User : hp (Administrateurs) # HP-19E44612EC50

Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8

Start at: 19:36:42 | 07/11/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5870 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 97,65 Go (65,71 Go free) # NTFS

D:\ -> Disque fixe local # 135,22 Go (134,86 Go free) # NTFS

E:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 792

C:\WINDOWS\system32\csrss.exe 908

C:\WINDOWS\system32\winlogon.exe 936

C:\WINDOWS\system32\services.exe 980

C:\WINDOWS\system32\lsass.exe 992

C:\WINDOWS\system32\Ati2evxx.exe 1164

C:\WINDOWS\system32\svchost.exe 1184

C:\WINDOWS\system32\svchost.exe 1232

C:\WINDOWS\System32\svchost.exe 1392

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1416

C:\WINDOWS\system32\svchost.exe 1520

C:\WINDOWS\system32\svchost.exe 1660

C:\WINDOWS\system32\Ati2evxx.exe 1924

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1992

C:\Program Files\Alwil Software\Avast4\ashServ.exe 2040

C:\WINDOWS\system32\spoolsv.exe 540

C:\WINDOWS\system32\KB905474\wgasetup.exe 1056

C:\WINDOWS\system32\KB905474\wgasetup.exe 1288

C:\WINDOWS\Explorer.EXE 1320

C:\WINDOWS\system32\svchost.exe 644

C:\WINDOWS\system32\agrsmsvc.exe 700

C:\Program Files\Java\jre6\bin\jqs.exe 1036

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 780

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 816

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1372

C:\WINDOWS\system32\svchost.exe 1528

C:\WINDOWS\system32\wdfmgr.exe 1652

C:\WINDOWS\system32\wuauclt.exe 1800

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2140

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2168

C:\WINDOWS\system32\wbem\wmiprvse.exe 2460

C:\WINDOWS\System32\alg.exe 2544

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2600

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\WINDOWS\kubernesis.dll.vbe

Supprimé ! C:\autorun.inf

Supprimé ! C:\kubernesis.vbe

Supprimé ! D:\autorun.inf

Supprimé ! D:\kubernesis.vbe

 

################## | Registre # Clés Run infectieuses |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb58-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5c-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5e-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5f-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{5633b478-f2b2-11dd-9f2a-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{5b151951-c7cf-11dd-9ecf-0021866a2bb2}\Shell\Auto\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{67263631-a428-11dd-9e7f-001f3c846e95}\Shell\explore\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{865cfd56-0bbf-11de-9f69-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{d3f9d530-026d-11de-9f4c-0021866a2bb2}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{e13f4c82-0319-11de-9f4d-0021866a2bb2}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[26/10/2008 12:03|--a------|0] C:\AUTOEXEC.BAT

[26/10/2008 11:59|---hs----|212] C:\boot.ini

[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin

[26/10/2008 12:03|--a------|0] C:\CONFIG.SYS

[26/10/2008 13:13|--a------|161] C:\esuinst.log

[26/10/2008 13:07|--a------|198] C:\esu_xpsp2.log

[26/10/2008 13:23|--a------|403998] C:\intel_chipset.log

[26/10/2008 12:03|-rahs----|0] C:\IO.SYS

[26/10/2008 13:14|--a------|86] C:\logfile.log

[26/10/2008 12:03|-rahs----|0] C:\MSDOS.SYS

[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM

[02/03/2006 13:00|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[26/10/2008 13:13|--a------|227] C:\sedinst2.log

[26/10/2008 13:23|--a------|190] C:\setup.log

[26/10/2008 13:15|--a------|190] C:\syntpad.log

[07/11/2009 19:39|--a------|4626] C:\UsbFix.txt

[03/01/2009 11:01|--a------|892422] C:\VV_Install.log

[01/10/2009 21:41|--a------|6067224] D:\bitcomet_setup.exe

[02/12/2008 10:27|--a------|1764352] D:\pub 1.doc

[13/12/2008 16:20|--a------|151927] D:\short_stay_application_form_fr.pdf

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Suspect | http://www.virustotal.com |

 

 

################## | Cracks / Keygens / Serials |

Posté(e)

Bonjour,

 

Le fichier zip n'est pas pour moi mais à faire remonter aux développeurs de l'outil :P

 

je repost le fichier éxact tiré du fichier C:\DOCUME~1\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip

 

Uploade-le sur ce site stp: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

 

Merci.

 

Dans l'attente de ton rapport Antivir.

@++

Posté(e)

Bonjour,

 

ci joint le rapport Antivir

 

4 objets trouvés, dois je procéder à la réparation proposée par l'antivirus?

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 7 novembre 2009 22:24

 

La recherche porte sur 1871913 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : HP-19E44612EC50

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:21:42

ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 21:16:03

ANTIVIR3.VDF : 7.1.6.203 342528 Bytes 06/11/2009 21:16:29

Version du moteur : 8.2.1.61

AEVDF.DLL : 8.1.1.2 106867 Bytes 07/11/2009 21:20:52

AESCRIPT.DLL : 8.1.2.44 586107 Bytes 07/11/2009 21:20:46

AESCN.DLL : 8.1.2.5 127346 Bytes 07/11/2009 21:20:22

AERDL.DLL : 8.1.3.2 479604 Bytes 07/11/2009 21:20:15

AEPACK.DLL : 8.2.0.3 422261 Bytes 07/11/2009 21:19:50

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39

AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 21:19:23

AEHELP.DLL : 8.1.7.0 237940 Bytes 07/11/2009 21:17:42

AEGEN.DLL : 8.1.1.71 364916 Bytes 07/11/2009 21:17:19

AEEMU.DLL : 8.1.1.0 393587 Bytes 07/11/2009 21:16:56

AECORE.DLL : 8.1.8.2 184694 Bytes 07/11/2009 21:16:42

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 7 novembre 2009 22:24

 

La recherche d'objets cachés commence.

'40719' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'52' processus ont été contrôlés avec '52' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '61' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip

[0] Type d'archive: ZIP

--> UsbFix_Upload_Me/kubernesis.dll.vbe.UsbFix

[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486

--> UsbFix_Upload_Me/kubernesis.vbe.UsbFix

[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486

C:\Documents and Settings\hp\Local Settings\Temp\JSetup.exe

[0] Type d'archive: CAB SFX (self extracting)

--> \Disk1\data1.hdr

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\UsbFix\Quarantine\kubernesis.vbe.UsbFix

[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486

C:\UsbFix\Quarantine\C\WINDOWS\kubernesis.dll.vbe.UsbFix

[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486

Recherche débutant dans 'D:\'

 

Début de la désinfection :

C:\Documents and Settings\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip

[AVERTISSEMENT] Fichier ignoré.

C:\UsbFix\Quarantine\kubernesis.vbe.UsbFix

[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486

[AVERTISSEMENT] Fichier ignoré.

C:\UsbFix\Quarantine\C\WINDOWS\kubernesis.dll.vbe.UsbFix

[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : samedi 7 novembre 2009 22:56

Temps nécessaire: 22:51 Minute(s)

 

La recherche a été effectuée intégralement

 

6277 Les répertoires ont été contrôlés

168943 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

168938 Fichiers non infectés

2806 Les archives ont été contrôlées

6 Avertissements

1 Consignes

40719 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Posté(e)

Bonjour,

 

4 objets trouvés, dois je procéder à la réparation proposée par l'antivirus

 

Non, mets-les en quarantaine puis purge-la; Antivir n'a jamais découvert que la quarantaine d'USBFIX :P

 

Désinstalle USBFIX en le lançant en option: 5 puis valide par OK ou Enter.

 

Poste alors un nouveau log Hijackthis stp.

 

@++

Posté(e)

Bonjour l'ami,

je vais poster un post bête (dsl je me familiarise avec Antivir),

je n'arrive pas à envoyer les objets trouvés en quarantaine pour pouvoir la purger à son tour !! :P et biensur le dossier de quanrantaine est vide.

oui oui , c'est bien ce que tu lis je te le confirme :P

 

@+

 

(j'ai honte) :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...