sonymegabass

Merci encore pour tout, j'ai bien envoyé un mail au créateur d'UsbFix. Bonne soirée.

Bonjour, J'ai fait les mises à jours SP3 et IE8, USBFIX est désinstallé et le dernier scan Antivir est Clean. Deux questions: J'ai bien désactiver la restauration système, mais je n'ai pas compris pourquoi. Peux-tu m'expliquer ? Dans le dernier scan Antivir que j'ai posté il y a un objet non contenu par usbfix: Recherche débutant dans 'I:\' <USB DISK> I:\PLAZMICA\krome.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC Qu'en dis-tu ? Merci

C'est bon, j'ai réussi à configurer USB set. A part le dernier scan Antivir qui me laisse circonspect, tout va bien, le PC tourne très bien. Merci pour votre aide.

Voici le scan d'Antivir: Avira AntiVir Personal Date de création du fichier de rapport : mardi 9 mars 2010 14:27 La recherche porte sur 1829714 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : BRETAGNE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:29:08 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 15:29:08 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 15:29:08 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 15:29:08 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 15:29:08 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 15:29:08 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 15:29:08 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 15:29:08 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 15:29:08 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 15:29:09 VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 15:29:09 VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 15:29:09 VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 15:29:09 VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 15:29:09 VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 15:29:09 VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 15:29:09 VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 15:29:09 VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 15:29:10 VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 15:29:10 VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 15:29:10 VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 15:29:10 VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 15:29:10 VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 15:29:10 VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 15:29:10 VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 15:29:10 VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 15:29:10 VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 15:29:10 VBASE031.VDF : 7.10.5.4 2048 Bytes 08/03/2010 15:29:10 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03 AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02 AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04 AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01 AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59 AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55 AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, G:, H:, I:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 9 mars 2010 14:27 La recherche d'objets cachés commence. '24566' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'mshta.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Os> C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC C:\UsbFix\Quarantine\J\jedna\stvar.exe.UsbFix [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\UsbFix\Quarantine\J\SLATKO\torta.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Rimecud.A.248 Recherche débutant dans 'E:\' <Datas> E:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'G:\' <Div> Recherche débutant dans 'H:\' <Archive> Recherche débutant dans 'I:\' <USB DISK> I:\PLAZMICA\krome.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC Début de la désinfection : C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0953ba.qua' ! C:\UsbFix\Quarantine\J\jedna\stvar.exe.UsbFix [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0c53c6.qua' ! C:\UsbFix\Quarantine\J\SLATKO\torta.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Rimecud.A.248 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0853c1.qua' ! I:\PLAZMICA\krome.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0553c4.qua' ! Fin de la recherche : mardi 9 mars 2010 14:55 Temps nécessaire: 27:39 Minute(s) La recherche a été effectuée intégralement 3574 Les répertoires ont été contrôlés 345473 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 345468 Fichiers non infectés 3237 Les archives ont été contrôlées 1 Avertissements 5 Consignes 24566 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés J'ai peur qu'il reste un truc... Par contre je ne serai pas dispo cet après midi, donc ce n'est pas très pressé.

Elle tourne très bien, elle met juste un peu de temps à s'éteindre je trouve mais démarre très rapidement. Sinon j'avais commencé un scan Antivir et au bout de 3%, 8 infections avaient été détectées... Je l'ai stoppé car je démarrai ComboFix et j'ai vu que c'était des fichiers associés à aux logiciels que tu m'as demandé d'installer... Je vais faire un scan Antivir complet et te le poste, tu me diras ce que tu en penses.

[*] Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, me le rapporter. La vaccination automatique est "inactive_non installée" et en rouge ! Tout le reste est vert. Je fais quoi ?

Voici pour le rappport UsbFix: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 13:39:10 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (42,76 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,63 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (44,88 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,53 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | Supprimé ! E:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! G:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! H:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Listing des fichiers présent | [28/02/2010 17:43|--a------|0] C:\AUTOEXEC.BAT [28/02/2010 18:50|--a------|212] C:\Boot.bak [08/03/2010 17:15|-rahs----|282] C:\boot.ini [24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|263488] C:\cmldr [09/03/2010 12:48|--a------|12458] C:\ComboFix.txt [28/02/2010 17:43|--a------|0] C:\CONFIG.SYS [28/02/2010 17:43|-rahs----|0] C:\IO.SYS [28/02/2010 17:43|-rahs----|0] C:\MSDOS.SYS [28/02/2010 18:19|-rahs----|47564] C:\NTDETECT.COM [28/02/2010 18:19|-rahs----|251712] C:\ntldr [09/03/2010 13:42|--a------|2102] C:\UsbFix.txt [09/03/2010 11:36|--a------|674617] C:\UsbFix_Upload_Me_BRETAGNE.zip [?|?|?] E:\pagefile.sys [17/02/2010 00:33|--a------|6273615] I:\Installation de FreeGo 4.0.1.exe [16/02/2010 21:11|--a------|939956] I:\7z465.exe [16/02/2010 22:40|--a------|462356545] I:\1537_XP_32_Drivers.rar [16/02/2010 22:49|--a------|1436618] I:\wrar391fr.exe [16/02/2010 23:03|--a------|939956] I:\7z465 (1).exe [17/02/2010 00:07|--a------|9161776] I:\DTLite4355-0068.exe [17/02/2010 00:03|--a------|4124332] I:\FileZilla_3.3.1_win32-setup.exe [16/02/2010 23:32|--a------|274425064] I:\WindowsXP-KB835935-SP2-FRA.exe [17/11/2007 20:01|--a------|82] J:\._iPod_Control [17/11/2007 20:01|--a------|43301] J:\.VolumeIcon.icns [17/11/2007 20:01|--a------|82] J:\._.VolumeIcon.icns [17/11/2007 20:16|--a------|6148] J:\.DS_Store [03/08/2008 20:23|--ah-----|296] J:\WMPInfo.xml ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BRETAGNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.098 ! | Je fais la suite

Et voilà: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 13:10:41 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (42,71 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,63 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (44,88 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,53 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Vaccin | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | ! Fin du rapport # UsbFix V6.098 ! | On dirait que ça commence à aller bien

Voici le post: ComboFix 10-03-08.02 - Administrateur 09/03/2010 12:42:01.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3067.2613 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "G:\PLAZMICA" "G:\PLAZMICA///krome.exe" "H:\PLAZMICA" "H:\PLAZMICA///krome.exe" "I:\PLAZMICA" "I:\PLAZMICA///krome.exe" "J:\PLAZMICA" "J:\PLAZMICA///krome.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . G:\PLAZMICA///krome.exe H:\PLAZMICA///krome.exe I:\PLAZMICA///krome.exe J:\PLAZMICA///krome.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-09 au 2010-03-09 )))))))))))))))))))))))))))))))))))) . 2010-03-05 09:51 . 2010-03-05 09:51 7168 ----a-w- c:\windows\system32\drivers\utm1ndq4.sys 2010-03-04 22:42 . 2010-03-04 22:42 -------- d-----w- C:\rsit 2010-03-04 21:38 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-03-04 21:38 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-04 21:38 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-04 21:38 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\program files\Avira 2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-03-04 19:28 . 2010-03-04 19:28 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcp71.dll 2010-03-04 19:28 . 2010-03-04 19:28 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcr71.dll 2010-03-04 19:28 . 2010-03-04 19:28 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\jmc.dll 2010-03-04 19:28 . 2010-03-04 19:28 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-sse.dll 2010-03-04 19:28 . 2010-03-04 19:28 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-d3d.dll 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-03-04 18:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-03-04 18:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-04 18:30 . 2010-03-04 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities 2010-03-04 17:18 . 2010-03-04 22:42 -------- d-----w- C:\HijackThis 2010-03-04 00:12 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys 2010-03-04 00:12 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys 2010-03-03 23:40 . 2010-03-08 17:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-03-03 23:36 . 2010-03-03 23:36 -------- d-----w- c:\program files\VideoLAN 2010-03-02 11:51 . 2010-03-05 00:04 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-03-02 11:51 . 2010-03-02 11:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\JRE 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\OpenOffice.org 3 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-02 11:49 . 2010-03-02 11:48 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\redist 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\licenses 2010-03-02 11:47 . 2010-03-02 11:48 -------- d-----w- c:\program files\java 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\readmes 2010-03-02 11:14 . 2010-03-04 01:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe 2010-03-01 22:41 . 2010-03-04 00:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitComet 2010-03-01 22:41 . 2010-03-01 22:41 -------- d-----w- c:\program files\BitComet 2010-02-28 18:11 . 2010-02-28 18:11 -------- d-----w- c:\windows\system32\Adobe 2010-02-28 18:10 . 2010-02-28 18:10 -------- d-----w- c:\program files\Fichiers communs\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-09 10:36 . 2010-03-09 10:36 674617 ----a-w- C:\UsbFix_Upload_Me_BRETAGNE.zip 2010-03-08 17:00 . 2010-02-28 17:06 -------- d-----w- c:\program files\IDT 2010-03-08 16:05 . 2010-02-28 17:27 18496 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-03-04 17:07 . 2010-02-28 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2010-02-28 17:55 . 2010-02-28 17:55 -------- d-----w- c:\program files\FileZilla FTP Client 2010-02-28 17:54 . 2010-02-28 17:54 -------- d-----w- c:\program files\FreeGo 2010-02-28 17:45 . 2003-04-24 12:00 49054 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-28 17:45 . 2003-04-24 12:00 368314 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-28 17:31 . 2010-02-28 17:31 2383 ----a-w- c:\windows\system32\drivers\sthdae.log 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Google 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Alwil Software 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-28 17:23 . 2010-02-28 16:42 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2010-02-28 17:15 . 2010-02-28 17:15 -------- d-----w- c:\program files\DellTPad 2010-02-28 17:10 . 2010-02-28 17:10 -------- d-----w- c:\program files\Broadcom 2010-02-28 17:08 . 2010-02-28 17:07 -------- d-----w- c:\program files\Dell 2010-02-28 17:08 . 2010-02-28 17:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield 2010-02-28 17:06 . 2010-02-28 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2010-02-28 17:04 . 2010-02-28 17:04 0 ----a-w- c:\windows\ativpsrm.bin 2010-02-28 16:59 . 2010-02-28 16:59 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-28 16:58 . 2010-02-28 16:58 -------- d-----w- c:\program files\Intel 2010-02-28 16:56 . 2010-02-28 16:56 -------- d-----w- c:\program files\7-Zip 2010-02-28 16:43 . 2010-02-28 16:43 -------- d-----w- c:\program files\microsoft frontpage 2010-02-28 16:40 . 2010-02-28 16:40 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2010-02-28 16:39 . 2010-02-28 16:39 -------- d-----w- c:\program files\Services en ligne 2010-02-02 17:18 . 2010-02-02 17:18 10180096 ----a-w- c:\program files\openofficeorg32.msi 2010-02-02 17:18 . 2010-02-02 17:18 129917939 ----a-w- c:\program files\openofficeorg1.cab 2010-02-01 23:29 . 2010-02-01 23:29 290 ----a-w- c:\program files\setup.ini 2010-01-18 06:30 . 2010-01-18 06:30 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-01-18 06:30 . 2010-01-18 06:30 499712 ----a-w- c:\windows\system32\msvcp71.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY.exe" [2008-06-02 2220032] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-21 442460] "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-07-11 466944] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr] 2008-07-11 11:15 466944 ------w- c:\windows\system32\AESTFltr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp] 2008-07-21 09:42 442460 ----a-w- c:\program files\IDT\WDM\sttray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/03/2010 22:38 108289] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [28/02/2010 18:31 108160] R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [28/02/2010 18:12 54784] S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S3 utm1ndq4;AVZ Kernel Driver;c:\windows\system32\drivers\utm1ndq4.sys [05/03/2010 10:51 7168] . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-09 12:47 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\System32\WLTRYSVC.EXE c:\windows\System32\bcmwltry.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-03-09 12:48:25 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-09 11:48 Avant-CF: 45 873 807 360 octets libres Après-CF: 45 844 369 408 octets libres - - End Of File - - 88ED08D99F7797FF7CE2D1C6475DA0F6 Merci

Voici le rapport de vaccination: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:42:49 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (40,47 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (44,81 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,09 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32 ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | ! Fin du rapport # UsbFix V6.098 ! | Je désinstalle UsbFix ??

Cette fois tout mes supportsont été connectés. Voici le rapport: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:31:05 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (40,44 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,38 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (26,2 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,06 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (356,78 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464\Desktop.ini Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464 Supprimé ! C:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! E:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 G:\autorun.inf -> fichier appelé : "G:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! G:\PLAZMICA///krome.exe G:\autorun.inf -> fichier appelé : "G:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! G:\PLAZMICA///krome.exe Supprimé ! G:\autorun.inf Supprimé ! G:\KAKADU\desktop.ini Supprimé ! G:\KAKADU\pimpa.exe Supprimé ! G:\KAKADU Supprimé ! G:\SLATKO\Desktop.ini Supprimé ! G:\SLATKO Supprimé ! G:\$Recycle.Bin\S-1-5-21-203104866-2793121566-4062166350-1000 Supprimé ! G:\$Recycle.Bin\S-1-5-21-3087137861-3615268468-3086850540-1000 Supprimé ! G:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! G:\Recycler\S-1-5-21-2374416264-3759589483-4015189820-500 Supprimé ! G:\Recycler\S-1-5-21-456021546-33759231-2040613222-500 Supprimé ! G:\Recycler\S-1-5-21-746137067-1292428093-839522115-500 Supprimé ! G:\Recycler\S-1-5-21-789336058-1708537768-725345543-500 Supprimé ! G:\Recycler\S-1-5-21-998549813-683760476-2615604289-1005 H:\autorun.inf -> fichier appelé : "H:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! H:\PLAZMICA///krome.exe H:\autorun.inf -> fichier appelé : "H:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! H:\PLAZMICA///krome.exe Supprimé ! H:\autorun.inf Supprimé ! H:\DATA Supprimé ! H:\KAKADU\desktop.ini Supprimé ! H:\KAKADU\pimpa.exe Supprimé ! H:\KAKADU Supprimé ! H:\SLATKO\Desktop.ini Supprimé ! H:\SLATKO Supprimé ! H:\$Recycle.Bin\S-1-5-21-203104866-2793121566-4062166350-1000 Supprimé ! H:\$Recycle.Bin\S-1-5-21-3087137861-3615268468-3086850540-1000 Supprimé ! H:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! H:\Recycler\S-1-5-21-2374416264-3759589483-4015189820-500 Supprimé ! H:\Recycler\S-1-5-21-456021546-33759231-2040613222-500 Supprimé ! H:\Recycler\S-1-5-21-746137067-1292428093-839522115-500 Supprimé ! H:\Recycler\S-1-5-21-789336058-1708537768-725345543-500 Supprimé ! H:\Recycler\S-1-5-21-998549813-683760476-2615604289-1005 I:\autorun.inf -> fichier appelé : "I:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! I:\PLAZMICA///krome.exe I:\autorun.inf -> fichier appelé : "I:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! I:\PLAZMICA///krome.exe Supprimé ! I:\autorun.inf Supprimé ! I:\KAKADU\desktop.ini Supprimé ! I:\KAKADU\pimpa.exe Supprimé ! I:\KAKADU J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! J:\PLAZMICA///krome.exe J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! J:\PLAZMICA///krome.exe Supprimé ! J:\autorun.inf Supprimé ! J:\msvcr71.dll Supprimé ! J:\jedna\Desktop.ini Supprimé ! J:\jedna\stvar.exe Supprimé ! J:\jedna Supprimé ! J:\PRIDJI\Desktop.ini Supprimé ! J:\PRIDJI\preslaba.exe Supprimé ! J:\PRIDJI Supprimé ! J:\RavMonLog Supprimé ! J:\SLATKO\Desktop.ini Supprimé ! J:\SLATKO\torta.exe Supprimé ! J:\SLATKO ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Listing des fichiers présent | [28/02/2010 17:43|--a------|0] C:\AUTOEXEC.BAT [28/02/2010 18:50|--a------|212] C:\Boot.bak [08/03/2010 17:15|-rahs----|282] C:\boot.ini [24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|263488] C:\cmldr [08/03/2010 17:21|--a------|12720] C:\ComboFix.txt [28/02/2010 17:43|--a------|0] C:\CONFIG.SYS [28/02/2010 17:43|-rahs----|0] C:\IO.SYS [28/02/2010 17:43|-rahs----|0] C:\MSDOS.SYS [28/02/2010 18:19|-rahs----|47564] C:\NTDETECT.COM [28/02/2010 18:19|-rahs----|251712] C:\ntldr [09/03/2010 10:58|--a------|187218] C:\Qoobox.7z [09/03/2010 11:36|--a------|5294] C:\UsbFix.txt [?|?|?] E:\pagefile.sys [17/02/2010 00:33|--a------|6273615] I:\Installation de FreeGo 4.0.1.exe [16/02/2010 21:11|--a------|939956] I:\7z465.exe [16/02/2010 22:40|--a------|462356545] I:\1537_XP_32_Drivers.rar [16/02/2010 22:49|--a------|1436618] I:\wrar391fr.exe [16/02/2010 23:03|--a------|939956] I:\7z465 (1).exe [17/02/2010 00:07|--a------|9161776] I:\DTLite4355-0068.exe [17/02/2010 00:03|--a------|4124332] I:\FileZilla_3.3.1_win32-setup.exe [16/02/2010 23:32|--a------|274425064] I:\WindowsXP-KB835935-SP2-FRA.exe [17/11/2007 20:01|--a------|82] J:\._iPod_Control [17/11/2007 20:01|--a------|43301] J:\.VolumeIcon.icns [17/11/2007 20:01|--a------|82] J:\._.VolumeIcon.icns [17/11/2007 20:16|--a------|6148] J:\.DS_Store [03/08/2008 20:23|--ah-----|296] J:\WMPInfo.xml ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BRETAGNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.098 ! | Je commence l'étape suivante.

Salut, Voici le rapport UsbFix (à noter que j'ai branché mon Ipod, et une carte SD, deux supports que je n'avais pas branché jusqu'ici les croyants non exposés, dsl...): ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:54:27 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (40,51 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS F:\ -> Disque fixe local # 959,72 Mo (234,36 Mo free) [uSB DISK] # FAT G:\ -> Disque fixe local # 38,45 Go (4,38 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (26,2 Go free) [Archive] # NTFS I:\ -> Disque amovible # 7,46 Go (6,54 Go free) # FAT32 J:\ -> Disque amovible # 3,68 Go (356,78 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | F:\KAKADU\desktop.ini F:\KAKADU\pimpa.exe F:\KAKADU G:\KAKADU\desktop.ini G:\KAKADU\pimpa.exe G:\KAKADU G:\SLATKO\Desktop.ini G:\SLATKO H:\DATA H:\KAKADU\desktop.ini H:\KAKADU\pimpa.exe H:\KAKADU H:\SLATKO\Desktop.ini H:\SLATKO J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) J:\autorun.inf J:\msvcr71.dll J:\jedna\Desktop.ini J:\jedna\stvar.exe J:\jedna J:\PRIDJI\Desktop.ini J:\PRIDJI\preslaba.exe J:\PRIDJI J:\RavMonLog J:\SLATKO\Desktop.ini J:\SLATKO\torta.exe J:\SLATKO ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{985cbe09-2583-11df-a78e-00225f430643} Shell\AutoRun\command =J:\PLAZMICA///krome.exe Shell\open\command =J:\PLAZMICA///krome.exe ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.098 ! |

Ca me dit : You're clean! Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted. However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today. Download a trial version of Kaspersky Anti-Virus Purchase Kaspersky Anti-Virus in our E-Store Purchase Kaspersky Anti-Virus from a certified partner Known viruses: 3741457 Updated: 08-03-2010 File size (Kb): 7 Virus bodies: 0 Files: 1 Warnings: 0 Archives: 0 Suspicious: 0

Le premier fichier que tu m'as demandé d'analyser, "_VOIDpcetrpuyqx" est un dossier et il était vide, je l'ai supprimer. Voici l'analyse pour le second fichier: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.07 Trojan.Win32.Bagle!IK AhnLab-V3 5.0.0.2 2010.03.07 - AntiVir 8.2.1.180 2010.03.05 - Antiy-AVL 2.0.3.7 2010.03.05 - Authentium 5.2.0.5 2010.03.06 W32/Bagle.IJ Avast 4.8.1351.0 2010.03.07 - Avast5 5.0.332.0 2010.03.07 - AVG 9.0.0.787 2010.03.07 - BitDefender 7.2 2010.03.07 - CAT-QuickHeal 10.00 2010.03.06 - ClamAV 0.96.0.0-git 2010.03.06 Trojan.Agent-66914 Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.07 - eSafe 7.0.17.0 2010.03.04 Win32.Bagle.RC.worm eTrust-Vet 35.2.7342 2010.03.05 Win32/Bagle.FN F-Prot 4.5.1.85 2010.03.06 W32/Bagle.IJ F-Secure 9.0.15370.0 2010.03.07 Rootkit:W32/Bagle.SR Fortinet 4.0.14.0 2010.03.07 W32/Bagle.ZNG!worm GData 19 2010.03.07 - Ikarus T3.1.1.80.0 2010.03.07 Trojan.Win32.Bagle Jiangmin 13.0.900 2010.03.07 Trojan/Agent.cmdf K7AntiVirus 7.10.990 2010.03.04 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.03.07 - McAfee 5912 2010.03.06 - McAfee+Artemis 5912 2010.03.06 - McAfee-GW-Edition 6.8.5 2010.03.07 - Microsoft 1.5502 2010.03.07 - NOD32 4922 2010.03.07 - Norman 6.04.08 2010.03.07 W32/Bagle.GEX nProtect 2009.1.8.0 2010.03.07 Worm/W32.Bagle.7168 Panda 10.0.2.2 2010.03.07 Rootkit/Bagle.UV PCTools 7.0.3.5 2010.03.04 Trojan-Downloader.Bagle Prevx 3.0 2010.03.08 Medium Risk Malware Rising 22.37.06.04 2010.03.07 Trojan.Win32.Generic.51E920C9 Sophos 4.51.0 2010.03.07 Troj/Rootkit-FP Sunbelt 5780 2010.03.07 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.03.07 - TheHacker 6.5.1.9.223 2010.03.07 Trojan/Rootkit.gen TrendMicro 9.120.0.1004 2010.03.07 - VBA32 3.12.12.2 2010.03.05 - ViRobot 2010.3.5.2214 2010.03.05 Trojan.Win32.Bagle.7168 VirusBuster 5.0.27.0 2010.03.06 - Information additionnelle File size: 7168 bytes MD5...: 524d8d450622db4a7875b111c299a76b SHA1..: fe22db1e0b864e77baeca5520c05c42431784fd8 SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237 ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8R<br>I<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1990<br>timedatestamp.....: 0x4788d40f (Sat Jan 12 14:51:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9d4 0xa00 5.78 b65e29f81689fbde8b3d49891e4011de<br>.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca<br>.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506<br>INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a<br>.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a<br>.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c<br><br>( 2 imports ) <br>> ntoskrnl.exe: MmIsAddressValid, MmProbeAndLockPages, MmMapLockedPagesSpecifyCache, MmBuildMdlForNonPagedPool, IoAllocateMdl, _except_handler3, ObfDereferenceObject, ObReferenceObjectByName, MmUnlockPages, RtlInitUnicodeString, KeServiceDescriptorTable, PsGetCurrentProcessId, IoGetCurrentProcess, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, IoDeleteSymbolicLink, IoFreeMdl, IoDriverObjectType, IofCompleteRequest<br>> HAL.dll: KfLowerIrql, KeRaiseIrqlToDpcLevel<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b' target='_blank'>http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b</a> <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16</a> sigcheck:<br>publisher....: n/a<br>copyright....: Zaitsev Oleg, Copyright © 2004-2006<br>product......: AVZ Driver<br>description..: AVZ Driver<br>original name: avz.sys<br>internal name: avz.sys<br>file version.: 1, 2, 0, 0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Je n'ai plus de problème avec mon PC, il redémarre très bien et les 2 derniers rapports Antivir sont clean ! Le dernier rapport Antivir non clean était le suivant mais la mise en quarantaine s'est faite sans problème et il n'y avait qu'une infection: Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 mars 2010 19:17 La recherche porte sur 1829714 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : BRETAGNE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:29:08 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 15:29:08 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 15:29:08 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 15:29:08 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 15:29:08 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 15:29:08 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 15:29:08 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 15:29:08 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 15:29:08 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 15:29:09 VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 15:29:09 VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 15:29:09 VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 15:29:09 VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 15:29:09 VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 15:29:09 VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 15:29:09 VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 15:29:09 VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 15:29:10 VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 15:29:10 VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 15:29:10 VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 15:29:10 VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 15:29:10 VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 15:29:10 VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 15:29:10 VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 15:29:10 VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 15:29:10 VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 15:29:10 VBASE031.VDF : 7.10.5.4 2048 Bytes 08/03/2010 15:29:10 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03 AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02 AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04 AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01 AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59 AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55 AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 8 mars 2010 19:17 La recherche d'objets cachés commence. '24513' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Os> C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP20\A0006494.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.wix Recherche débutant dans 'E:\' <Datas> E:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Début de la désinfection : C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP20\A0006494.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.wix [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc54479.qua' ! Fin de la recherche : lundi 8 mars 2010 19:39 Temps nécessaire: 21:13 Minute(s) La recherche a été effectuée intégralement 2422 Les répertoires ont été contrôlés 343713 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 343711 Fichiers non infectés 3233 Les archives ont été contrôlées 1 Avertissements 2 Consignes 24513 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Merci pour le suivi et les réponses rapides, de vrais pros !