Virus empêchant l'ouverture automatique des clés USB

jul · Février 5, 2008, 9:51

Salut tt le monde,

Il y 2 jours j’ai prété ma clé USB et maintenant je crois avoir choppé un virus qui empêche l’execution automatique des clé USB.
Mon anti-virus AVG trouve des fichiers infectés dans mon system 32 et dans ma clé. Les fichiers infecté sont des .vbs. Je n’arrive pas a les supprimer… Par contre je les ais mis dans la fosse de mon anti-virus.
Si je formate ma clé ils reviennent automatiquement, tt seul!!! Le fichier infecté sur la clé est le suivant x4r7vbut.vbs
Enfin voila je suis dans le flou artistique…:fou:
Merci d’avance pour votre aide
jul.

jul · Février 6, 2008, 7:39

Salut a tous,

Je viens de scanner mon pc avec hijackthis.
Je sais pas si sa pourrait aider a trouver une solution a mon pb.
En tt cas voici le log que j’ai obtenu:

Logfile of HijackThis v1.99.1
Scan saved at 19:35:17, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\ESRI\LICENSE\arcgis9x\lmgrd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\ESRI\LICENSE\arcgis9x\ARCGIS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People’s Republic of Thailand (PRT)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Arcade\PCMService.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM…\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM…\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM…\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM…\Run: [ek7ocu36tlimgwzne4kfj9z5w8ch0h] C:\WINDOWS\SYSTEM32\ek7ocu36tlimgwzne4kfj9z5w8ch0h.vbs
O4 - HKLM…\Run: [lsfvj1kaf0lf537vts0vcyrdwc54x126i9fj8o3z82iyhgeiulsv1k] C:\WINDOWS\SYSTEM32\lsfvj1kaf0lf537vts0vcyrdwc54x126i9fj8o3z82iyhgeiulsv1k.vbs
O4 - HKLM…\Run: [gm9qev5e8vnkoiy1pn6l8hrlb17zywae2iu8co] C:\WINDOWS\SYSTEM32\gm9qev5e8vnkoiy1pn6l8hrlb17zywae2iu8co.vbs
O4 - HKLM…\Run: [w2p6t9srzfkcq6mvlwz5g8ei6edbwcy7bhxgf8mtkqduj9ajntt9srzfkcq6mvlwz5g8ei6edbwcy] C:\WINDOWS\SYSTEM32\w2p6t9srzfkcq6mvlwz5g8ei6edbwcy7bhxgf8mtkqduj9ajntt9srzfkcq6mvlwz5g8ei6edbwcy.vbs
O4 - HKLM…\Run: [iobsgxgaxhq2k03rqpw8natn2910ycg4kw5zeq7fvdd] C:\WINDOWS\SYSTEM32\iobsgxgaxhq2k03rqpw8natn2910ycg4kw5zeq7fvdd.vbs
O4 - HKLM…\Run: [syl2q6ooh9m3irrlch0714be2at8u447dogeucbjnarff957lp1sq6ooh9m3irrlch0714be] C:\WINDOWS\SYSTEM32\syl2q6ooh9m3irrlch0714be2at8u447dogeucbjnarff957lp1sq6ooh9m3irrlch0714be.vbs
O4 - HKLM…\Run: [ovhym4nd5ioi8ewv3y17bygzp4770459lcmaqaj62b511kjhlxoym4nd5ioi8] C:\WINDOWS\SYSTEM32\ovhym4nd5ioi8ewv3y17bygzp4770459lcmaqaj62b511kjhlxoym4nd5ioi8.vbs
O4 - HKLM…\Run: [18vbzyx5zl2c0r1r] C:\WINDOWS\SYSTEM32\18vbzyx5zl2c0r1r.vbs
O4 - HKLM…\Run: [oviym4nd5ioi8ewv3y17bygzp4870459lcmaqbj62b511kjhlxoym4nd5ioi8] C:\WINDOWS\SYSTEM32\oviym4nd5ioi8ewv3y17bygzp4870459lcmaqbj62b511kjhlxoym4nd5ioi8.vbs
O4 - HKLM…\Run: [ntgxk2lbh1mg78wuu1wz5erlb17zywae2ju8co5dtbbum9qv5e8] C:\WINDOWS\SYSTEM32\ntgxk2lbh1mg78wuu1wz5erlb17zywae2ju8co5dtbbum9qv5e8.vbs
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [7d0h5wz5q86edbwby7bx8] C:\WINDOWS\7d0h5wz5q86edbwby7bx8.vbs
O4 - HKCU…\Run: [9g2j7y28gfdibe0azaet52w] C:\WINDOWS\9g2j7y28gfdibe0azaet52w.vbs
O4 - HKCU…\Run: [qxj0o4mpf7k1gpkafy5039d01r69257bnecsal8p4dd73mjnzqo4mpf7k1gpkafy] C:\WINDOWS\qxj0o4mpf7k1gpkafy5039d01r69257bnecsal8p4dd73mjnzqo4mpf7k1gpkafy.vbs
O4 - HKCU…\Run: [9f2j7y18gfdhybe09zaet42w] C:\WINDOWS\9f2j7y18gfdhybe09zaet42w.vbs
O4 - HKCU…\Run: [29wc0z50l3192s7] C:\WINDOWS\29wc0z50l3192s7.vbs
O4 - HKCU…\Run: [9f2j6x17ffdyadz9zads4m2w] C:\WINDOWS\9f2j6x17ffdyadz9zads4m2w.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - appdirectory.messenger.msn.com…
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\LICENSE\arcgis9x\lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

je croise les doigts

jul.

lsb · Février 6, 2008, 8:45

Bonjour,
A fixer:
O4 - HKLM…\Run: [ek7ocu36tlimgwzne4kfj9z5w8ch0h] C:\WINDOWS\SYSTEM32\ek7ocu36tlimgwzne4kfj9z5w8ch0h.vbs
O4 - HKLM…\Run: [lsfvj1kaf0lf537vts0vcyrdwc54x126i9fj8o3z82iyhgeiulsv1k] C:\WINDOWS\SYSTEM32\lsfvj1kaf0lf537vts0vcyrdwc54x126i9fj8o3z82iyhgeiulsv1k.vbs
O4 - HKLM…\Run: [gm9qev5e8vnkoiy1pn6l8hrlb17zywae2iu8co] C:\WINDOWS\SYSTEM32\gm9qev5e8vnkoiy1pn6l8hrlb17zywae2iu8co.vbs
O4 - HKLM…\Run: [w2p6t9srzfkcq6mvlwz5g8ei6edbwcy7bhxgf8mtkqduj9ajntt9srzfkcq6mvlwz5g8ei6edbwcy] C:\WINDOWS\SYSTEM32\w2p6t9srzfkcq6mvlwz5g8ei6edbwcy7bhxgf8mtkqduj9ajntt9srzfkcq6 mvlwz5g8ei6edbwcy.vbs
O4 - HKLM…\Run: [iobsgxgaxhq2k03rqpw8natn2910ycg4kw5zeq7fvdd] C:\WINDOWS\SYSTEM32\iobsgxgaxhq2k03rqpw8natn2910ycg4kw5zeq7fvdd.vbs
O4 - HKLM…\Run: [syl2q6ooh9m3irrlch0714be2at8u447dogeucbjnarff957lp1sq6ooh9m3irrlch0714be] C:\WINDOWS\SYSTEM32\syl2q6ooh9m3irrlch0714be2at8u447dogeucbjnarff957lp1sq6ooh9m3 irrlch0714be.vbs
O4 - HKLM…\Run: [ovhym4nd5ioi8ewv3y17bygzp4770459lcmaqaj62b511kjhlxoym4nd5ioi8] C:\WINDOWS\SYSTEM32\ovhym4nd5ioi8ewv3y17bygzp4770459lcmaqaj62b511kjhlxoym4nd5ioi 8.vbs
O4 - HKLM…\Run: [18vbzyx5zl2c0r1r] C:\WINDOWS\SYSTEM32\18vbzyx5zl2c0r1r.vbs
O4 - HKLM…\Run: [oviym4nd5ioi8ewv3y17bygzp4870459lcmaqbj62b511kjhlxoym4nd5ioi8] C:\WINDOWS\SYSTEM32\oviym4nd5ioi8ewv3y17bygzp4870459lcmaqbj62b511kjhlxoym4nd5ioi 8.vbs
O4 - HKLM…\Run: [ntgxk2lbh1mg78wuu1wz5erlb17zywae2ju8co5dtbbum9qv5e8] C:\WINDOWS\SYSTEM32\ntgxk2lbh1mg78wuu1wz5erlb17zywae2ju8co5dtbbum9qv5e8.vbs
O4 - HKCU…\Run: [7d0h5wz5q86edbwby7bx8] C:\WINDOWS\7d0h5wz5q86edbwby7bx8.vbs
O4 - HKCU…\Run: [9g2j7y28gfdibe0azaet52w] C:\WINDOWS\9g2j7y28gfdibe0azaet52w.vbs
O4 - HKCU…\Run: [qxj0o4mpf7k1gpkafy5039d01r69257bnecsal8p4dd73mjnzqo4mpf7k1gpkafy] C:\WINDOWS\qxj0o4mpf7k1gpkafy5039d01r69257bnecsal8p4dd73mjnzqo4mpf7k1gpkafy.vbs
O4 - HKCU…\Run: [9f2j7y18gfdhybe09zaet42w] C:\WINDOWS\9f2j7y18gfdhybe09zaet42w.vbs
O4 - HKCU…\Run: [29wc0z50l3192s7] C:\WINDOWS\29wc0z50l3192s7.vbs
O4 - HKCU…\Run: [9f2j6x17ffdyadz9zads4m2w] C:\WINDOWS\9f2j6x17ffdyadz9zads4m2w.vbs

ATTENTION: Hijackthis doit être installé dans C:\Program files\Hijackthis ce qui n’est apparemment pas ton cas; s’il est lancé d’un autre emplacement la sauvegarde des éléments fixés ne sera pas assurée.
Il me semble également préférable de fixer en mode sans échec.

Ensuite scanne avec Spybot en mode sans échec
En dernier passe un anti-virus en ligne (Kaspersky, trent-micro, panda, etc…)
Edité le 06/02/2008 à 21:02

jul · Février 6, 2008, 9:14

Slt,

Merci bcp a toi Isb. je viens d’installer Hijackthis dans C:\Program files\Hijacthis.
Encore une petite question qui est peut être stupide: Par “Fixer” tu entends suprimer??
Et pour ce qui est de la clé infecté, comment je fais pour supprimer le virus? Car si je la branche au pc c’est repartis pour un tour…

Merci bcp pour ton aide

 Jul.

lsb · Février 7, 2008, 12:15

Dans Hijackthis, une fois le scan effectué, tu repères les clés dont la liste est au dessus, tu coches les cases correspondantes et tu cliques sur le bouton “fix checked” en bas à gauche.
Commence par désinfecter correctement ton PC avec le scan Spybot et un anti-virus en ligne (voire deux !), on verra le problème de la clé ensuite.

jul · Février 7, 2008, 11:02

slt,

J’ai donc suivi tes instructions:

J’ai tt d’abord fixer avec hijackthis en mode ss échec.
Ensuite j’ai fait un scanne avec Spybot tjs en mode ss échec.
Enfin j’ai fait une analyse de mon pc avec un anti-virus en ligne, en locurance Panda. Le truc c’es qu’il a corriger les virus mais par contre il fallait payer pour qu’il corrige les spywares et les outils de piratage et rootkits. Ma question est de savoir si je dois effectivement payer pour débarrasser de sa?

Sinom sa a l’air de marcher maintenant, ma clé s’ouvre de nouveau automatiquement. Par contre si je vais ds poste de travail le double clic sur l’icone de fonctionne pas. Un msg d’erreur s’affiche: Impossible de trouver le fichier script “I:\x4r7vbut.vbs” Le truc c’est que avg me dit que ce fichier est infecté.

Je viens de scanner mon pc avec Hijackthis, voici je nouveau log:

Logfile of HijackThis v1.99.1
Scan saved at 10:49:00, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\ESRI\LICENSE\arcgis9x\lmgrd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\ESRI\LICENSE\arcgis9x\ARCGIS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People’s Republic of Thailand (PRT)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Arcade\PCMService.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM…\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM…\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM…\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - appdirectory.messenger.msn.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\LICENSE\arcgis9x\lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Merci encore une foie pour ton aide.
jul.

lsb · Février 7, 2008, 2:17

Bonjour,
Ton log Hijackthis est bon.
Pour régler ton problème de clé, essayes de la passer aussi au scan anti-virus en ligne, puis formates-la.
Si tu as mis à jour Spybot (update) et fait un scan après cette mise à jour, pas besoin de payer pour faire la même chose avec Panda activescan…sauf pour les rootkits que Spybot ne trouveras pas, mais je ne pense pas que tu sois infectés par ces bébêtes là !

Il serait aussi interessant que tu nous dises si Spybot et Panda t’on trouvé des Malwares où virus…éventuellement les quels…si tu les as notés.

jul · Février 7, 2008, 3:32

Slt,

J’ai scanner ma clé en ligne avec panda et aucun virus n’a été trouvé. Ensuite je l’ais a nouveau formaté et maintenant tt fonctionne correctement. Execution automatique a l’insertion de le clé dans le port USB et dans poste de travail avec 2 clicks droit: le rêve…
Merci bcp, ss toi je serai encore ds la m…!!

Pour ce qui est des Malwares et virus trouver par Panda j’ai copié ci-dessous le rapport:

Incident Statut Analyse

Outil indésirable:Appli Outil indésirable:Application/SetACL Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Virus:Vbs/ReThaRan.A Spyware:Cookie/RealMedia Spyware:Cookie/CentrPort Spyware:Cookie/PointRoll Spyware:Cookie/Xiti Spyware:Cookie/WUpd Spyware:Cookie/Searchportal Spyware:Cookie/Bluestreak Spyware:Cookie/Abcsearch Spyware:Cookie/Adtech Spyware:Cookie/Weborama Spyware:Cookie/Toplist Spyware:Cookie/E-eliminator Spyware:Cookie/Falkag Spyware:Cookie/fe.lea.lycos Spyware:Cookie/Casinotropez Spyware:Cookie/Serving-sys Spyware:Cookie/Tribalfusion Spyware:Cookie/QuestionMarket Spyware:Cookie/Xmts Spyware:Cookie/Zedo Spyware:Cookie/Overture Spyware:Cookie/PayCounter Spyware:Cookie/adultfriendfinder Spyware:Cookie/Bridgetrack Spyware:Cookie/cs.sexcounter Spyware:Cookie/MetriWeb Spyware:Cookie/Weborama Spyware:Cookie/AdDynamix Spyware:Cookie/Tradedoubler Spyware:Cookie/Comclick Spyware:Cookie/Falkag Spyware:Cookie/Bluestreak Spyware:Cookie/Comclick Spyware:Cookie/Casinotropez Spyware:Cookie/Falkag Spyware:Cookie/XXXCounter Spyware:Cookie/Ccbill Spyware:Cookie/cs.sexcounter Spyware:Cookie/Serving-sys Spyware:Cookie/Malwarewipe Spyware:Cookie/Maxserving Spyware:Cookie/AdDynamix Spyware:Cookie/Falkag Spyware:Cookie/Tribalfusion Spyware:Cookie/Com.com Spyware:Cookie/RealTracker Spyware:Cookie/MediaTickets Spyware:Cookie/PayCounter Spyware:Cookie/SpySheriff Spyware:Cookie/Serving-sys Spyware:Cookie/Go Spyware:Cookie/did-it Spyware:Cookie/Xiti Spyware:Cookie/Weborama Spyware:Cookie/Smartadserver Spyware:Cookie/RealMedia Spyware:Cookie/Hbmediapro Spyware:Cookie/PointRoll Spyware:Cookie/Adtech Spyware:Cookie/adultfriendfinder Spyware:Cookie/Advertising Spyware:Cookie/Atlas DMT Spyware:Cookie/Belnk Spyware:Cookie/Serving-sys Spyware:Cookie/Com.com Spyware:Cookie/cs.sexcounter Spyware:Cookie/fe.lea.lycos Spyware:Cookie/FortuneCity Spyware:Cookie/Go Spyware:Cookie/MediaTickets Spyware:Cookie/Maxserving Spyware:Cookie/MetriWeb Spyware:Cookie/Overture Spyware:Cookie/PayCounter Spyware:Cookie/Overture Spyware:Cookie/QuestionMarket Spyware:Cookie/RealMedia Spyware:Cookie/WUpd Spyware:Cookie/Serving-sys Spyware:Cookie/Toplist Spyware:Cookie/Tribalfusion Spyware:Cookie/Yadro Spyware:Cookie/YieldManager Spyware:Cookie/Comclick Spyware:Cookie/DomainSponsor Spyware:Cookie/Server.iad.Liveperson Spyware:Cookie/Server.iad.Liveperson Spyware:Cookie/onestat.com Outil indésirable:Application/SetACL cation/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
No Désinfecté C:\WINDOWS\SYSTEM32\AUTORUN\Drivers\VGA\ATI\CPanel\DATA1.CAB[SetACL.exe]
Désinfecté C:\WINDOWS\SYSTEM32\18vbzyx5zl2c0r1r.vbs
Désinfecté C:\WINDOWS\SYSTEM32\ek7ocu36tlimgwzne4kfj9z5w8ch0h.vbs
Désinfecté C:\WINDOWS\SYSTEM32\lsfvj1kaf0lf537vts0vcyrdwc54x126i9fj8o3z82iyhgeiulsv1k.vbs
Désinfecté C:\WINDOWS\SYSTEM32\gm9qev5e8vnkoiy1pn6l8hrlb17zywae2iu8co.vbs
Désinfecté C:\WINDOWS\SYSTEM32\iobsgxgaxhq2k03rqpw8natn2910ycg4kw5zeq7fvdd.vbs
Désinfecté C:\WINDOWS\SYSTEM32\ovhym4nd5ioi8ewv3y17bygzp4770459lcmaqaj62b511kjhlxoym4nd5ioi8.vbs
Désinfecté C:\WINDOWS\SYSTEM32\oviym4nd5ioi8ewv3y17bygzp4870459lcmaqbj62b511kjhlxoym4nd5ioi8.vbs
Désinfecté C:\WINDOWS\SYSTEM32\w2p6t9srzfkcq6mvlwz5g8ei6edbwcy7bhxgf8mtkqduj9ajntt9srzfkcq6mvlwz5g8ei6edbwcy.vbs
Désinfecté C:\WINDOWS\SYSTEM32\syl2q6ooh9m3irrlch0714be2at8u447dogeucbjnarff957lp1sq6ooh9m3irrlch0714be.vbs
Désinfecté C:\WINDOWS\SYSTEM32\ntgxk2lbh1mg78wuu1wz5erlb17zywae2ju8co5dtbbum9qv5e8.vbs
Désinfecté C:\WINDOWS\7d0h5wz5q86edbwby7bx8.vbs
Désinfecté C:\WINDOWS\9g2j7y28gfdibe0azaet52w.vbs
Désinfecté C:\WINDOWS\qxj0o4mpf7k1gpkafy5039d01r69257bnecsal8p4dd73mjnzqo4mpf7k1gpkafy.vbs
Désinfecté C:\WINDOWS\29wc0z50l3192s7.vbs
Désinfecté C:\WINDOWS\9f2j7y18gfdhybe09zaet42w.vbs
Désinfecté C:\WINDOWS\9f2j6x17ffdyadz9zads4m2w.vbs
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@247realmedia[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@centrport[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ads.pointroll[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@xiti[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@revenue[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@searchportal.information[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@bluestreak[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@abcsearch[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@adtech[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@weborama[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@toplist[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@evidence-eliminator[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@as-eu.falkag[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@fe.lea.lycos[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@casinotropez[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@serving-sys[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@tribalfusion[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@questionmarket[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@xmts[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@zedo[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@perf.overture[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@paycounter[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@adultfriendfinder[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@citi.bridgetrack[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@cs.sexcounter[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@metriweb[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@weborama[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ads.addynamix[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@bluestreak[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@casinotropez[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@as-eu.falkag[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@xxxcounter[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ccbill[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@cs.sexcounter[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@serving-sys[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@malwarewipe[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@maxserving[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ads.addynamix[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@tribalfusion[3].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@com[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@web2.realtracker[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@kinghost[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@paycounter[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@www.systemwarning[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@bs.serving-sys[1].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@go[2].txt
No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@did-it[1].txt
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.xiti.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.weborama.fr/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.smartadserver.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.247realmedia.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.adopt.hbmediapro.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.ads.pointroll.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.adtech.de/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.adultfriendfinder.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.advertising.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.atdmt.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.belnk.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.bs.serving-sys.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.com.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.cs.sexcounter.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.fe.lea.lycos.fr/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.fortunecity.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.go.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.kinghost.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.maxserving.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.metriweb.be/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.overture.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.paycounter.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.perf.overture.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.questionmarket.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.realmedia.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.revenue.net/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.serving-sys.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.toplist.cz/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.tribalfusion.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[.yadro.ru/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[ad.yieldmanager.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[fl01.ct2.comclick.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[landing.domainsponsor.com/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[server.iad.liveperson.net/]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[server.iad.liveperson.net/hc/9013108]
No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\4hyj72nu.default\COOKIES.TXT[stat.onestat.com/]
No Désinfecté C:\Program Files\InstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\DATA1.CAB[SetACL.exe]

Je me demande si pour les spywares et les outils indésirables qui n’ont pas été désinfecté car il fallait payer, si je ne pourrais pas tt simplement aller dans le dossier et supprimer le programme en question?

Pour ce qui est de Spybot je me souviens plus des noms des spiwares qu’il a trouvé et je crois pas qu’il génère un log a chaque analyse. DSL

Encore une fois merci bcp a toi.

jul.

lsb · Février 7, 2008, 7:29

Encore un petit coup de nettoyage et ce sera parfait:
Démarrer===> Tous les programmes ===> Accessoires ===> Outils système ===> Nettoyage de disque ===> sélectionner le lecteur===> cocher: Fichiers internet temporaires, Corbeille, Fichiers temporaires ===> OK

Puis supprimer les cookies dans C:(ou autre lecteur)\ Documents and setting\TON NOM D’USER\Cookies ===> sélectionner tous les fichiers dans la partie droite de la fenêtre (touches Ctrl+A) ===> Touche Suppr

EDIT Faire plutôt l’inverse, commencer par supprimer les cookies puis le nettoyage de disque.
Edité le 07/02/2008 à 19:35

jul · Février 7, 2008, 8:38

slt,

OK c’est fait j’ai supprimé les cookies et j’ai nettoyé le disque.
J’ai qd même l’impression qu’il reste quelque chose ds mon pc car qd je format la clé a chaque fois un fichier autorun.inf et un fichier dj6nbt26skjhmfvzm4d3jei9y4w7bgg.vbs réapparaisent automatiquement.
De plus la fonction double click ds le poste de travail ne marche plus. A chaque fois que je double click sa crée un nouveau fichier.vbs. sur la clé.

Je pense que mon dernier log Hijackthis n’est pas parfait.

Logfile of HijackThis v1.99.1
Scan saved at 20:36:27, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\ESRI\LICENSE\arcgis9x\lmgrd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\ESRI\LICENSE\arcgis9x\ARCGIS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People’s Republic of Thailand (PRT)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Arcade\PCMService.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM…\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM…\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM…\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [hnarfwf9wlpjz2qpo7m9ismc180zxbf3jv4dp6e] C:\WINDOWS\SYSTEM32\hnarfwf9wlpjz2qpo7m9ismc180zxbf3jv4dp6e.vbs
O4 - HKLM…\Run: [z5s9wcvu2xi] C:\WINDOWS\SYSTEM32\z5s9wcvu2xi.vbs
O4 - HKLM…\Run: [5czf3u3o64cb9vaw569] C:\WINDOWS\SYSTEM32\5czf3u3o64cb9vaw569.vbs
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - appdirectory.messenger.msn.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\LICENSE\arcgis9x\lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

lsb · Février 8, 2008, 12:27

La “bête” résiste il y a encore 3 lignes 04 à fixer (celles qui finissent par .vbs)
Refait deux, voire 3 antivirus en ligne…Cette page regroupe les liens des principaux.
N’oublies pas de refaire à nouveau un nettoyage du disque et la suppression des cookies.
Edité le 08/02/2008 à 00:35

jul · Février 8, 2008, 10:24

Slt,

Cette fois je pense que c’est bon. Trend a touver la cause de mes pb je pense, un virus s’appelant VBS. Il se trouvé encore ds les fichiers de restauration.
J’ai aussi supprimé les cookies et nettoyé le disque.
Merci bcp pour ton aide, en esperant qu’un jour je sois assez doué pour pouvoir rendre la pareil…

MERCI
jul.

lsb · Février 8, 2008, 11:58

J’espère aussi que tout est propre maintenant.
Les fichiers de restaurations étant des fichiers protégés de Windows, les anti-virus n’y ont pas accès pour nettoyer un virus qui s’y serait logé.
Si tu as bien lu les procédures de désinfection, il est préconisé de désactiver la restauration avant le scan en ligne pour supprimer tous les points qui pourraient contenir des virus. Un point de restauration devant être recréé immédiatement après la désinfection.
Si tu n’as pas suivi cette procédure, je t’invite à refaire un nouveau scan après désactivation de la restauration et a recréer un point de restauration juste après.
Bonne chance