ninautica
Participant
Nombre d'articles : 11

re,
comme je vis désormais dans la psychose des virus :horror:
hehe j’ai relancé un nouveau scan avec UsbFix.
et apparemment il y a a nouveau des documents infectieux dont les fameux
RtkBtMnt.exe dans des fichiers temporaires (entre temps j’ai regardé sur http://www.processlibrary.com/fr/directory/files/rtkbtmnt/68392/ » onclick= »window.open(this.href);return false; et ça ne semble pas être vraiment grave…confirmes-tu ?)
par contre il y a encore
RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
qui n’a donc pas été supprimé (mais je ne sais pas si c’est vraiment grave) et
C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP13A0004641.exe
et ça comme ça ne me dis absolument rien je préfère m’en remettre à ton avis de spécialiste !

en fait j’aimerais vraiment apprendre à lire quels sont les fichiers dangereux ou pas, mais ça c’est une autre histoire… :)
en tout cas merci de prendre du temps pour m’aider.

résultat :[spoiler:l2v6d1pi]############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: eric (Administrateur) # IVANEBINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:46:29 | 06/08/2013

Site Web: http://sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 5040) (X86-based PC)
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800)
RAM -> [Total : 894 | Free : 133]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 35 Go (26 Go libre(s) – 74%) [ACER] # FAT32
D: -> Disque fixe # 36 Go (9 Go libre(s) – 24%) [ACERDATA] # FAT32
E: -> CD-ROM
F: -> Disque amovible # 7 Go (70 Mo libre(s) – 1%) [BIG MAMA] # FAT32
G: -> Disque fixe # 233 Go (78 Go libre(s) – 33%) [Iomega HDD] # NTFS

################## | Processus Actif |

C:WINDOWSSystem32smss.exe (660)
C:WINDOWSsystem32winlogon.exe (736)
C:WINDOWSsystem32services.exe (780)
C:WINDOWSsystem32lsass.exe (792)
C:WINDOWSsystem32Ati2evxx.exe (948)
C:WINDOWSsystem32svchost.exe (964)
C:WINDOWSSystem32svchost.exe (1104)
C:WINDOWSsystem32Ati2evxx.exe (1556)
C:WINDOWSExplorer.EXE (1616)
C:WINDOWSSystem32wltrysvc.exe (1696)
C:WINDOWSSystem32bcmwltry.exe (1708)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1716)
C:WINDOWSsystem32spoolsv.exe (1880)
C:Program FilesUniblueSpeedUpMyPCspmonitor.exe (1960)
C:AcerEmpowering TechnologyadmServ.exe (2040)
C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe (276)
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe (292)
C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe (384)
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLService.exe (392)
C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe (412)
C:Program FilesCyberLinkShared FilesRichVideo.exe (440)
C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe (496)
C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe (1260)
C:Program FilesSynapticsSynTPSynTPLpr.exe (448)
C:Program FilesSynapticsSynTPSynTPEnh.exe (684)
C:WINDOWSsystem32WLTRAY.exe (1096)
C:WINDOWSRTHDCPL.EXE (2808)
C:Program FilesLaunch ManagerLaunchAp.exe (2936)
C:Program FilesLaunch ManagerPowerKey.exe (3008)
C:Program FilesLaunch ManagerHotkeyApp.exe (3144)
C:Program FilesLaunch ManagerOSDCtrl.exe (3900)
C:Program FilesLaunch ManagerWbutton.exe (4028)
C:Program FilesAcerAcer ArcadePCMService.exe (4076)
C:Program FilesATI TechnologiesATI.ACEcli.exe (2176)
C:AcerEmpowering Technologyadmtray.exe (204)
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe (3320)
C:AcerEmpowering TechnologyeRecoveryMonitor.exe (3556)
C:Program FilesAVAST SoftwareAvastavastUI.exe (3608)
C:WINDOWSsystem32ctfmon.exe (3880)
C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe (2564)
C:WINDOWSSystem32svchost.exe (4040)
C:Program FilesATI TechnologiesATI.ACEcli.exe (2368)
C:Program FilesATI TechnologiesATI.ACEcli.exe (1028)
C:Program FilesMozilla Firefoxfirefox.exe (2736)
C:UsbFixGo.exe (2172)

################## | El Desaparecido Section |

HKLMSOFTWARE | Run : [preload] – C:WindowsRUNXMLPL.exe
HKLMSOFTWARE | Run : [SynTPLpr] – C:Program FilesSynapticsSynTPSynTPLpr.exe
HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:WINDOWSsystem32WLTRAY
HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
HKLMSOFTWARE | Run : [LaunchAp] – « C:Program FilesLaunch ManagerLaunchAp.exe »
HKLMSOFTWARE | Run : [PowerKey] – « C:Program FilesLaunch ManagerPowerKey.exe »
HKLMSOFTWARE | Run : [LManager] – « C:Program FilesLaunch ManagerHotkeyApp.exe »
HKLMSOFTWARE | Run : [CtrlVol] – « C:Program FilesLaunch ManagerCtrlVol.exe »
HKLMSOFTWARE | Run : [LMgrOSD] – « C:Program FilesLaunch ManagerOSDCtrl.exe »
HKLMSOFTWARE | Run : [Wbutton] – « C:Program FilesLaunch ManagerWbutton.exe »
HKLMSOFTWARE | Run : [PCMService] – « C:Program FilesAcerAcer ArcadePCMService.exe »
HKLMSOFTWARE | Run : [IMJPMIG8.1] – « C:WINDOWSIMEimjp8_1IMJPMIG.EXE » /Spoil /RemAdvDef /Migration32
HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
HKLMSOFTWARE | Run : [ATICCC] – « C:Program FilesATI TechnologiesATI.ACEcli.exe » runtime -Delay
HKLMSOFTWARE | Run : [ADMTray.exe] – « C:AcerEmpowering Technologyadmtray.exe »
HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
HKLMSOFTWARE | Run : [eRecoveryService] – C:AcerEmpowering TechnologyeRecoveryMonitor.exe
HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-21-4244209995-4258332182-1472871485-1006SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Éléments infectieux |

Présent! C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe
Présent! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:Documents and SettingsericLocal SettingsTempRtkBtMnt.exe
Présent! C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP13A0004641.exe

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:l2v6d1pi]