gros souci malaware ^^

[gob2]

VOILA le resultat du premier rapport usb fix recherche

 

############################## | UsbFix V6.068 |

 

User : jackie (Administrateurs) # JACKYE

Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 17:48:57 | 28/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Atom CPU N270 @ 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

AV : avast! antivirus 4.8.1368 [VPS 091227-1] 4.8.1368 [ (!) Disabled | Updated ]

 

C:\ -> Disque fixe local # 71,04 Go (59,6 Go free) # NTFS

D:\ -> Disque fixe local # 72 Go (71,88 Go free) # NTFS

E:\ -> Disque fixe local # 85,91 Go (1,79 Go free) # NTFS

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 648

C:\WINDOWS\system32\csrss.exe 704

C:\WINDOWS\system32\winlogon.exe 728

C:\WINDOWS\system32\services.exe 772

C:\WINDOWS\system32\lsass.exe 784

C:\WINDOWS\system32\svchost.exe 956

C:\WINDOWS\system32\svchost.exe 1024

C:\WINDOWS\System32\svchost.exe 1064

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1136

C:\WINDOWS\system32\svchost.exe 1192

C:\WINDOWS\system32\svchost.exe 1268

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1488

C:\WINDOWS\Explorer.EXE 1540

C:\Program Files\Alwil Software\Avast4\ashServ.exe 1604

C:\WINDOWS\RTHDCPL.EXE 1808

C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 1824

C:\WINDOWS\system32\igfxtray.exe 1832

C:\WINDOWS\system32\igfxpers.exe 1856

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1864

C:\WINDOWS\system32\igfxsrvc.exe 1920

C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 1940

C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1976

C:\Program Files\Java\jre6\bin\jusched.exe 2012

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2040

C:\WINDOWS\system32\ctfmon.exe 164

C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 172

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 184

C:\Program Files\Windows Live\Messenger\msnmsgr.exe 212

C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 356

C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 368

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 412

C:\Program Files\OpenOffice.org 3\program\soffice.exe 544

C:\Program Files\OpenOffice.org 3\program\soffice.bin 568

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 1092

C:\WINDOWS\system32\spoolsv.exe 1244

C:\WINDOWS\system32\svchost.exe 2744

C:\Program Files\Java\jre6\bin\jqs.exe 2812

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2872

C:\WINDOWS\system32\svchost.exe 3020

C:\WINDOWS\system32\RUNDLL32.EXE 3048

C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 3112

C:\WINDOWS\system32\wbem\wmiprvse.exe 3512

C:\WINDOWS\system32\igfxext.exe 3996

C:\WINDOWS\System32\alg.exe 4056

C:\WINDOWS\system32\wuauclt.exe 608

C:\Program Files\Windows Live\Toolbar\wltuser.exe 2336

C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe 2500

C:\Program Files\Internet Explorer\iexplore.exe 2896

C:\Program Files\Internet Explorer\iexplore.exe 2124

C:\Program Files\Internet Explorer\iexplore.exe 1612

 

################## | Elements infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{85e35866-98c8-11de-a24e-001377f0c7b9}

Shell\AutoRun\command =E:\setup_vmc_lite.exe /checkApplicationPresence

 

HKCU\..\..\Explorer\MountPoints2\{eaf410dd-0404-11de-941b-0024d2295eb1}

Shell\1\Command =D:\Recycled.exe

Shell\2\Command =D:\Recycled.exe

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

 

HKCU\..\..\Explorer\MountPoints2\{eaf410de-0404-11de-941b-0024d2295eb1}

Shell\1\Command =F:\Recycled.exe

Shell\2\Command =F:\Recycled.exe

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

 

################## | Cracks > Keygens > Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.068 ! |

[pear]

Cela se présente bien.

 

Après le passage des options suivantes d'Usbfix, vous me direz comment se comporte la machine.

[gob2]

voici pour le deuxieme rapport suppression usb fix

Mon pc vat mieux en tout cas!!! la vaccination sera faite demain ce soir je n'ai pas le temps je dois retourner chez moi et je n'ai aps internet.

Un grand merci a toi et au site en general voila si il y a autre chose a faire fait moi parvenir tes indications

un grand merci encore pour toute l'aide promulguer

 

############################## | UsbFix V6.068 |

 

User : jackie (Administrateurs) # JACKYE

Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:01:58 | 28/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Atom CPU N270 @ 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

AV : avast! antivirus 4.8.1368 [VPS 091227-1] 4.8.1368 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 71,04 Go (59,57 Go free) # NTFS

D:\ -> Disque fixe local # 72 Go (71,88 Go free) # NTFS

E:\ -> Disque fixe local # 85,91 Go (1,79 Go free) # NTFS

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 644

C:\WINDOWS\system32\csrss.exe 704

C:\WINDOWS\system32\winlogon.exe 728

C:\WINDOWS\system32\services.exe 772

C:\WINDOWS\system32\lsass.exe 784

C:\WINDOWS\system32\svchost.exe 952

C:\WINDOWS\system32\svchost.exe 1020

C:\WINDOWS\System32\svchost.exe 1092

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1148

C:\WINDOWS\system32\svchost.exe 1236

C:\WINDOWS\system32\svchost.exe 1280

C:\WINDOWS\Explorer.EXE 1472

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552

C:\Program Files\Alwil Software\Avast4\ashServ.exe 1620

C:\WINDOWS\system32\spoolsv.exe 228

C:\WINDOWS\system32\svchost.exe 388

C:\Program Files\Java\jre6\bin\jqs.exe 452

C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 552

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 568

C:\WINDOWS\system32\svchost.exe 912

C:\WINDOWS\system32\RUNDLL32.EXE 1004

C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 1244

C:\WINDOWS\system32\wuauclt.exe 1320

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1692

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1768

C:\WINDOWS\System32\alg.exe 1508

C:\WINDOWS\system32\wbem\wmiprvse.exe 1896

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-1214440339-764733703-1644491937-1003

Supprimé ! C:\Recycler\S-1-5-21-708216557-4266648099-3018337104-1005

Supprimé ! C:\Recycler\S-1-5-21-931196064-335735689-1684122734-1005

Supprimé ! D:\Recycler\S-1-5-21-708216557-4266648099-3018337104-1005

Supprimé ! E:\Recycler\S-1-5-21-1606980848-527237240-1417001333-1005

Supprimé ! E:\Recycler\S-1-5-21-1606980848-527237240-1417001333-1007

Supprimé ! E:\Recycler\S-1-5-21-1867097140-208946811-1200290295-1006

Supprimé ! E:\Recycler\S-1-5-21-2203895323-447908819-2648310342-1005

Supprimé ! E:\Recycler\S-1-5-21-507921405-1532298954-1417001333-1004

Supprimé ! E:\Recycler\S-1-5-21-682003330-1383384898-725345543-1003

Supprimé ! E:\Recycler\S-1-5-21-682003330-1383384898-725345543-1004

Supprimé ! E:\Recycler\S-1-5-21-682003330-1383384898-725345543-501

Supprimé ! E:\Recycler\S-1-5-21-708216557-4266648099-3018337104-1005

Supprimé ! E:\Recycler\S-1-5-21-790525478-220523388-725345543-1003

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{85e35866-98c8-11de-a24e-001377f0c7b9}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf410dd-0404-11de-941b-0024d2295eb1}\Shell\1\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf410de-0404-11de-941b-0024d2295eb1}\Shell\1\Command

 

################## | Listing des fichiers présent |

 

[12/02/2009 12:51|--a------|0] C:\AUTOEXEC.BAT

[08/06/2009 00:59|-rahs----|216] C:\boot.ini

[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin

[12/02/2009 12:51|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[12/02/2009 12:51|-rahs----|0] C:\IO.SYS

[12/02/2009 12:51|-rahs----|0] C:\MSDOS.SYS

[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 13:00|-rahs----|252240] C:\ntldr

[29/02/2004 16:44|--a------|52576] C:\orange.bmp

[?|?|?] C:\pagefile.sys

[12/02/2009 13:01|--a------|173] C:\Setup.log

[28/12/2009 16:07|--a------|31948] C:\TDSSKiller.2.1.1_28.12.2009_16.07.56_log.txt

[28/12/2009 18:08|--a------|4164] C:\UsbFix.txt

[26/04/2008 18:13|--a------|2] E:\-1808813005

[12/09/2005 08:40|--a------|0] E:\AUTOEXEC.BAT

[20/12/2007 18:22|---hs----|216] E:\boot.ini

[05/08/2004 13:00|-rahs----|4952] E:\Bootfont.bin

[12/09/2005 08:40|--a------|0] E:\CONFIG.SYS

[27/12/2005 19:53|--ahs----|1071894528] E:\hiberfil.sys

[12/09/2005 08:40|-rahs----|0] E:\IO.SYS

[12/09/2005 08:40|-rahs----|0] E:\MSDOS.SYS

[05/08/2004 13:00|-rahs----|47564] E:\NTDETECT.COM

[05/08/2004 13:00|-rahs----|251712] E:\ntldr

[19/10/2008 09:45|--ahs----|3220176896] E:\pagefile.sys

[20/12/2007 19:24|--a------|86] E:\setup.log

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

# E:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Cracks > Keygens > Serials |

[gob2]

Bonjour,

 

Me revoila, donc j'ai bien effectué la vaccination comme il est stippulé plus haut.

Mon ordi tourne bien je n'en ai plus a m'en plaindre seul petite chose peut etre etrange apres sa mise en route au bout de 10,20 min l'ecran deveint tout blanc pendant 2 seconde puis tout reprend normalement enfin rien d'alarmant (pour moi du moins^^).

Sans sa concretement plus de fenetres intempestives qui s'ouvrent et il est beaucoup plus rapide sur internet qu'avant meme toute ces attaques.

Voila je te remercie enormement pour toute l'aide apporté si je dois faire qqchsoe de supplementaire je suis a ta disposition ^^

[gob2]

bonjour, je fais remonter ce sujet pour la simple et bonne raison que bien que tout ces problemes de malaware aient disparu, je suis comment dire très mal etant donné que des fichiers odt que j'avais transferé sur un disque dur externe (connecte a l'ordi infecte mais que j'ai pri la peinne de bien connecte lors des manipulations cités au par avant) ne s'ouvrent plus.

Je m'explique il m'est affiché option de filtre ASCII et s'en suit un affichage de page de rempli de # sur writer livré avec open office 3.1.

Bref cela me chagrinne un peu etant donne que se sont tout mes cours et mes examens sont dans une semaine.

je precise que certain s'ouvre encore correctment c'est a n'y rien comprendre pour moi en tout cas.

Donc ma demande et la suivante est ce une facheuse consequence de ce qui c'est produit avec ces malawares ou un probleme completement exterieur a cela ?

merci pour le temps accordé a ma lecture au passage joyeuse année