lesmoldus

Coucou, me revoilà ! après quelques temps tranquille j'ai de nouveau un message d'Avira qui bloque une tentative d'accès : "Dans le fichier 'C:\Documents and Settings\Compaq_Propriétaire\Application Data\mrpky.exe' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté. Action exécutée : Refuser l'accès " J'ai lancée une mise à jour MBAM et vérification sans aucun résultat. Une précision cependant ce message d'Avira apparaît au début lorsque c'est ma session administrateur qui est ouverte et depuis c'est n'importe quelle session... Merci de votre aide ! Pour être plus précis voici le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:06:04, on 02/08/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\DeezRip\DeezRipSvc.exe C:\Program Files\Pack Sécurité\Common\FSMA32.EXE C:\Program Files\Pack Sécurité\Common\FSMB32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pack Sécurité\Common\FCH32.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE C:\Program Files\Pack Sécurité\FSPC\fspc.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe C:\Program Files\Pack Sécurité\Common\FSM32.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pack Sécurité\Common\FSM32.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/'>http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-21-3952235584-1944796791-1833628041-1010\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'fab') O4 - HKUS\S-1-5-21-3952235584-1944796791-1833628041-1010\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'fab') O4 - HKUS\S-1-5-21-3952235584-1944796791-1833628041-1010\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'fab') O4 - HKUS\S-1-5-21-3952235584-1944796791-1833628041-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'fab') O4 - HKUS\S-1-5-21-3952235584-1944796791-1833628041-1010\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot (User 'fab') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O4 - S-1-5-21-3952235584-1944796791-1833628041-1010 Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'fab') O4 - S-1-5-21-3952235584-1944796791-1833628041-1010 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'fab') O4 - S-1-5-21-3952235584-1944796791-1833628041-1010 User Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'fab') O4 - S-1-5-21-3952235584-1944796791-1833628041-1010 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'fab') O4 - S-1-5-18 Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'Default user') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.22/uploader2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lesmoldus.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165674614640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - C:\Program Files\DeezRip\DeezRipSvc.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 14845 bytes

rapport MBAM à priori RAS, j'espère qu'usbfix a suffit à nettoyer tout ça ! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4165 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 02/06/2010 22:42:00 mbam-log-2010-06-02 (22-42-00).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Elément(s) analysé(s): 245894 Temps écoulé: 45 minute(s), 19 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonsoir Apollo, Désolé pour l'initiative concernant usbfix mais comme les symptômes semblaient identiques...mais message reçu EDIT : Kerio a disparu après l'analyse de usbfix !!! voici le rapport usbfix ci-dessous : ############################## | UsbFix 7.003 | Utilisateur: Compaq_Propriétaire (Administrateur) # FMN [ ] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 21:45:03 | 02/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 7.0.5730.11 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] Firewall: Norton Internet Worm Protection 2006 [(!) Disabled] Firewall: Kerio Personal Firewall 4.2.3 T [Enabled] RAM -> 1982 Mo C:\ (%systemdrive%) -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [PRESARIO] # NTFS D:\ -> Disque fixe # 5 Go (604 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32 E:\ -> CD-ROM G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [MARINONI] # FAT32 K:\ -> Disque amovible # 966 Mo (963 Mo libre(s) - 100%) [FABMARINONI] # FAT32 ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1008 Supprimé! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1010 ################## | Registre | Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [20/08/2009 - 23:29:17 | D ] C:\4fbe13bd3ef721614e349a614c66a40d [26/05/2010 - 14:48:27 | D ] C:\AAA provisoire [23/11/2004 - 09:21:48 | A | 0] C:\AUTOEXEC.BAT [02/06/2010 - 21:30:26 | RASHD ] C:\Autorun.inf [05/07/2006 - 11:47:27 | RASH | 218] C:\BOOT.BAK [05/07/2006 - 11:50:25 | RASH | 298] C:\boot.ini [04/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin [15/11/2006 - 16:25:56 | D ] C:\c226bf3340f37e4674bc8f [01/01/2010 - 17:02:43 | D ] C:\Casino [05/07/2006 - 11:50:25 | RASHD ] C:\cmdcons [04/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr [18/01/2007 - 20:10:53 | D ] C:\col1832 [18/01/2007 - 20:08:40 | D ] C:\col5319 [28/05/2010 - 20:10:29 | A | 19736] C:\ComboFix.txt [23/11/2004 - 09:21:48 | A | 0] C:\CONFIG.SYS [27/05/2010 - 07:04:11 | D ] C:\Documents and Settings [02/06/2010 - 06:38:54 | ASH | 2078855168] C:\hiberfil.sys [05/07/2006 - 13:21:11 | AD ] C:\hp [20/03/2006 - 17:25:54 | D ] C:\i386 [01/04/2008 - 18:43:53 | A | 442] C:\InstallHelper.log [23/11/2004 - 09:21:48 | RASH | 0] C:\IO.SYS [30/08/2006 - 21:05:54 | D ] C:\kav [24/05/2009 - 18:46:29 | D ] C:\Mes Sites Web [20/08/2009 - 07:48:38 | D ] C:\Microgaming [26/08/2006 - 08:25:21 | D ] C:\MPS [23/11/2004 - 09:21:48 | RASH | 0] C:\MSDOS.SYS [04/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM [04/08/2004 - 23:00:00 | RASH | 251712] C:\ntldr [02/06/2010 - 06:38:52 | ASH | 1509949440] C:\pagefile.sys [13/02/2009 - 12:06:11 | A | 1627] C:\photodex-presenter-install.log [30/05/2010 - 11:42:18 | D ] C:\Program Files [05/12/2006 - 22:55:47 | D ] C:\Python22 [02/01/2010 - 22:45:19 | D ] C:\quarantine [11/04/2009 - 20:56:25 | A | 217] C:\Raccourci vers Lecteur CD.lnk [02/06/2010 - 21:45:51 | SHD ] C:\RECYCLER [01/10/2007 - 15:06:07 | D ] C:\RooArr Export [03/02/2007 - 13:49:05 | D ] C:\sj657 [18/01/2007 - 20:09:57 | D ] C:\sj700 [02/05/2010 - 13:03:43 | A | 27520] C:\stub.log [29/05/2010 - 17:09:31 | SHD ] C:\System Volume Information [20/03/2006 - 17:17:05 | D ] C:\system.sav [02/06/2010 - 21:45:23 | D ] C:\UsbFix [02/06/2010 - 21:45:54 | A | 3633] C:\Usbfix.txt [28/05/2010 - 13:00:22 | A | 2562] C:\UsbFix_Upload_Me_FMN.zip [29/05/2010 - 16:43:45 | AD ] C:\WINDOWS [02/10/2008 - 06:48:05 | A | 92736705] C:\xscan.txt [26/05/2010 - 21:10:13 | D ] C:\_OTL [29/05/2010 - 16:45:13 | D ] C:\_OTM [27/07/2001 - 15:07:38 | SH | 0] D:\AUTOEXEC.BAT [02/06/2010 - 21:30:30 | RASHD ] D:\Autorun.inf [09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI [10/12/2005 - 03:00:14 | D ] D:\cmdcons [16/08/2001 - 18:26:26 | SH | 237728] D:\CMLDR [28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS [25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini [10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt [17/06/2001 - 16:31:08 | SH | 0] D:\GRAPH [25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16 [30/11/2004 - 04:01:50 | SH | 73728] D:\Info.exe [28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS [19/01/2006 - 08:06:14 | AD ] D:\MiniNT [28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS [25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM [25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR [10/12/2005 - 06:02:48 | D ] D:\PRELOAD [03/03/2003 - 05:46:06 | SH | 111377] D:\protect.ed [20/03/2006 - 17:12:48 | SH | 36] D:\SAVEFILE.DIR [03/03/2003 - 05:41:48 | SH | 88038] D:\Warning.bmp [20/03/2006 - 17:13:36 | D ] D:\I386 [20/03/2006 - 17:16:50 | D ] D:\HP [20/03/2006 - 17:18:00 | D ] D:\TOOLS [20/03/2006 - 17:35:56 | SH | 938] D:\MASTER.LOG [17/08/2001 - 07:32:24 | SH | 0] D:\NTFS [23/05/2001 - 20:19:06 | SH | 0] D:\SVGA [18/08/2001 - 07:00:00 | SH | 10] D:\WIN51 [22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2 [25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1 [25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2 [18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC [20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2 [25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1 [25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2 [17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP [22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2 [25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2 [17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI [20/03/2006 - 17:35:26 | SH | 6] D:\BLOCK.RIN [29/04/2004 - 08:37:18 | SH | 4096] D:\Thumbs.db [20/03/2006 - 17:38:24 | SH | 0] D:\USER [20/03/2006 - 17:38:24 | RD ] D:\Réinstallation Système [05/07/2006 - 11:49:38 | SHD ] D:\System Volume Information [29/08/2006 - 11:18:56 | SHD ] D:\Recycled [02/06/2010 - 21:30:32 | RASHD ] G:\Autorun.inf [30/05/2010 - 20:55:50 | A | 513024] K:\EC libertés et droits 2010.ppt [30/05/2010 - 20:57:06 | A | 2552832] K:\la france unité et diversité.ppt ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FMN.zip http://chiquitine.changelog.fr/Sample/Upload.php Merci de votre contribution. ################## | E.O.F |

Coucou, me revoilà malheureusement Depuis ce matin Kerio me bloque une tentative d'intrusion toutes les 30 secondes ! Détails techniques sur l'intrusion : Application injectrice : G:\carpet\shey.exe(new line) Description : shey(new line) Version du fichier : (new line) Produit : (new line) Version du produit : (new line) Créé le : 2010/6/1, 06:08:32(new line) Modifié le : 2010/6/1, 01:19:30(new line) Dernier accès le : 2010/6/1, 22:00:00 Application cible : C:\WINDOWS\Explorer.EXE(new line) Description : Explorateur Windows(new line) Version du fichier : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)(new line) Produit : Système d'exploitation Microsoft® Windows®(new line) Version du produit : 6.00.2900.3156(new line) Créé le : 2004/8/5, 04:00:00(new line) Modifié le : 2007/6/13, 13:22:28(new line) Dernier accès le : 2010/6/2, 17:18:15 Adresse de l'injection : 0x014E3C85G:\carpet\shey.exe(new line) je ne comprends pas et antivir me bloque aussi une tentative d'accès... j'ai fait une analyse avec usb fix comme la première fois et ci-dessous le rapport : ############################## | UsbFix 7.003 | Utilisateur: Compaq_Propriétaire (Administrateur) # FMN [ ] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 21:37:04 | 02/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 7.0.5730.11 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] Firewall: Norton Internet Worm Protection 2006 [(!) Disabled] Firewall: Kerio Personal Firewall 4.2.3 T [Enabled] RAM -> 1982 Mo C:\ (%systemdrive%) -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [PRESARIO] # NTFS D:\ -> Disque fixe # 5 Go (604 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32 E:\ -> CD-ROM G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [MARINONI] # FAT32 K:\ -> Disque amovible # 966 Mo (963 Mo libre(s) - 100%) [FABMARINONI] # FAT32 ################## | Éléments infectieux | Présent! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1008 Présent! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1010 ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | j'ai cliqué sur vaccination sur usbfix. c'est mon deuxième rapport usbfix je n'avais pas brancher ma seconde clé ... Je vais lancer une détection par MBAM et je joint le rapport quand c'est fini ...

Bon pour Kerio je vois que tu n'as pas réponse à tout ! Je sais que lorsqu'il y a un problème à priori inexplicable la solution se trouve très souvent entre le clavier et la chaise ! Les fichiers ont été supprimés ainsi que le dossier de la mule... un énorme merci Apollo pour ton aide hyper précise, fiable et tes réponses rapides. tu peux mettre résolu dans le titre du topic. il est cependant possible que je revienne pour régler les problèmes avec ce virus sur les autres postes de mes collègues ou au boulot ! bon dimanche à toi je pars faire des grillades je m'enlève de l'ordi !!! @ +

voici le rapport d'OTM ci-dessous par contre je n'ai pas compris 2 choses par rapport à tes consignes : - il m'a été impossible de copier ce qu'il y avait dans la colonne résult d'OTM car une fenêtre me demandant de redémarrer s'est ouverte de suite pour ensuite lancer le redémarrage du PC - j'ai un firewall Kerio personal qui s'est installé tout seul lors du redémarrage du PC ??? All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== File/Folder C:\Program Files\eMule\Incoming\ProShow Gold 3.2 + Serial+manual(Good Slide show program)\Crack Proshow Gold 2.rar not found. File/Folder C:\Program Files\eMule\Incoming\ProShow Gold 3.2 + Serial+manual(Good Slide show program)\Pro show gold 2.0 Crack.zip not found. File/Folder C:\Program Files\eMule\Incoming\ProShow Gold 3.2 + Serial+manual(Good Slide show program)\ProShow Gold v2.0.crack.rar not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Compaq_Propriétaire ->Temp folder emptied: 397 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 4082914 bytes ->Flash cache emptied: 434 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: fab ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: flo ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: lou ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 664 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb OTM by OldTimer - Version 3.1.12.0 log created on 05292010_165440 Files moved on Reboot... Registry entries deleted on Reboot...

Ouf on y arrive après plusieurs heures de scans et mise à jour !! Kaspesky a planté alors j'ai fait avec l'autre... mes clés usb étant bien sur connectées voici donc le rapport fait avec ESET : il me trouve 11 fichiers infectés, le malade est-il en voie de guérison ? C:\Program Files\eMule\Incoming\ProShow Gold 3.2 + Serial+manual(Good Slide show program)\Crack Proshow Gold 2.rar probably a variant of Win32/TrojanDownloader.Obfuscated trojan C:\Program Files\eMule\Incoming\ProShow Gold 3.2 + Serial+manual(Good Slide show program)\Pro show gold 2.0 Crack.zip probably a variant of Win32/TrojanDownloader.Obfuscated trojan C:\Program Files\eMule\Incoming\ProShow Gold 3.2 + Serial+manual(Good Slide show program)\ProShow Gold v2.0.crack.rar probably a variant of Win32/TrojanDownloader.Obfuscated trojan C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\deroodicu.exe.vir a variant of Win32/Kryptik.EIM trojan C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe.vir a variant of Win32/Kryptik.EIM trojan C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zoukouhol.exe.vir a variant of Win32/Kryptik.EIM trojan C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\Microsoft\deroodicu.exe.vir a variant of Win32/Kryptik.EIM trojan C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000014.exe a variant of Win32/Kryptik.EIM trojan C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000015.exe a variant of Win32/Kryptik.EIM trojan C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000016.exe a variant of Win32/Kryptik.EIM trojan C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000017.exe a variant of Win32/Kryptik.EIM trojan

j'ai un problème de connexion iKaspesky ne peut pas se mettre à jour le download se bloque "Launch of the Java application is interrupted! Please establish an uninterrupted Internet connection for work with this program." Je vais essayer de trouver un moyen pour avoir une connexion complètement ininterrompue... Pendant ce temps là si tu repasses voir le sujet, j'ai une question importante je pense avoir la réponse mais... J'utilise ma clé pour utiliser des fichiers (images, powerpoint...) sur mon lieu de travail, ces diapo étant fait chez moi, depuis lundi je me suis servi de ma clé et j'ai donc infecté plusieurs postes (je n'ai pas le choix !), un collègue m'a d'ailleurs dit qu'il avait eu une alerte hier soir, donc que faire lorsque je retourne bosser lundi avec ma clé à priori propre ? Elle risque de se réinfecté et rebelote chez moi sur mon PC , que faire pour chacun des postes de mon travail ? la même procédure que je viens de réaliser ? Lançons une énorme désinfection sur chacun de postes en suivant tes consignes qui ont à priori marché pour moi ? J'ai bien compris que combo fix ne doit pas être utilisé seul ... merci d'avance et je poste le rapport demandé dès que je résous mon problème de connexion...

Voilà je viens de faire l'analyse avec combofix ci-joint le rapport j'ai constaté que certains fichiers avaient été supprimés surement ceux qui gênaient... le guard d'antivir ne voit plus rien du tout pour bloquer l'accès depuis combofix, bonne nouvelle ? ComboFix 10-05-28.01 - Compaq_Propriétaire 28/05/2010 19:57:29.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1982.1446 [GMT 2:00] Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\deroodicu.exe c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\zoukouhol.exe c:\documents and settings\LocalService\Application Data\Microsoft\deroodicu.exe c:\progra~1\FICHIE~1\{02D3A~1 c:\progra~1\FICHIE~1\{32D3A~1 c:\program files\ystem3~1 c:\windows\AUTOLNCH.REG c:\windows\patch.exe c:\windows\system32\components c:\windows\system32\wtssvcc.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_sueamekyei -------\Service_sueamekyei ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 )))))))))))))))))))))))))))))))))))) . 2010-05-28 11:00 . 2010-05-28 11:00 2562 ----a-w- C:\UsbFix_Upload_Me_FMN.zip 2010-05-28 05:04 . 2010-05-28 11:00 -------- d-----w- C:\UsbFix 2010-05-27 17:45 . 2010-05-27 17:45 503808 ----a-w- c:\documents and settings\flo\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ba7225d-n\msvcp71.dll 2010-05-27 17:45 . 2010-05-27 17:45 499712 ----a-w- c:\documents and settings\flo\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ba7225d-n\jmc.dll 2010-05-27 17:45 . 2010-05-27 17:45 348160 ----a-w- c:\documents and settings\flo\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ba7225d-n\msvcr71.dll 2010-05-27 17:45 . 2010-05-27 17:45 61440 ----a-w- c:\documents and settings\flo\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-18e5de21-n\decora-sse.dll 2010-05-27 17:45 . 2010-05-27 17:45 12800 ----a-w- c:\documents and settings\flo\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-18e5de21-n\decora-d3d.dll 2010-05-27 17:44 . 2010-05-27 17:44 -------- d-----w- c:\documents and settings\fab\Local Settings\Application Data\Adobe 2010-05-27 08:44 . 2010-05-27 08:44 503808 ----a-w- c:\documents and settings\fab\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5dec0181-n\msvcp71.dll 2010-05-27 08:44 . 2010-05-27 08:44 499712 ----a-w- c:\documents and settings\fab\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5dec0181-n\jmc.dll 2010-05-27 08:44 . 2010-05-27 08:44 348160 ----a-w- c:\documents and settings\fab\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5dec0181-n\msvcr71.dll 2010-05-27 08:44 . 2010-05-27 08:44 61440 ----a-w- c:\documents and settings\fab\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6fcc3b14-n\decora-sse.dll 2010-05-27 08:44 . 2010-05-27 08:44 12800 ----a-w- c:\documents and settings\fab\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6fcc3b14-n\decora-d3d.dll 2010-05-27 05:31 . 2010-05-27 15:29 -------- d-----w- c:\documents and settings\fab\Application Data\OpenOffice.org2 2010-05-27 05:25 . 2010-05-27 05:25 -------- d-----w- c:\documents and settings\fab\Local Settings\Application Data\Thunderbird 2010-05-27 05:25 . 2010-05-27 05:25 -------- d-----w- c:\documents and settings\fab\Application Data\Thunderbird 2010-05-27 05:05 . 2010-05-27 05:05 -------- d-----w- c:\documents and settings\flo\Local Settings\Application Data\Mozilla 2010-05-26 20:27 . 2010-05-26 20:27 -------- d-----w- c:\documents and settings\fab\Local Settings\Application Data\Mozilla 2010-05-26 20:17 . 2010-05-26 20:17 -------- d-----w- c:\documents and settings\lou\Application Data\Malwarebytes 2010-05-26 19:20 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-26 19:20 . 2010-05-26 19:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-05-26 19:20 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-26 19:20 . 2010-05-26 19:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-05-26 19:10 . 2010-05-26 19:10 -------- d-----w- C:\_OTL 2010-05-24 16:00 . 2010-05-24 16:00 503808 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1b4ac8d0-n\msvcp71.dll 2010-05-24 16:00 . 2010-05-24 16:00 499712 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1b4ac8d0-n\jmc.dll 2010-05-24 16:00 . 2010-05-24 16:00 348160 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1b4ac8d0-n\msvcr71.dll 2010-05-24 16:00 . 2010-05-24 16:00 61440 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-46f9af9c-n\decora-sse.dll 2010-05-24 16:00 . 2010-05-24 16:00 12800 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-46f9af9c-n\decora-d3d.dll 2010-05-14 11:52 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-28 16:38 . 2009-11-17 21:37 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-05-27 17:59 . 2010-01-02 19:09 -------- d-----w- c:\program files\CCleaner 2010-05-27 05:05 . 2010-05-27 05:04 59008 ----a-w- c:\documents and settings\flo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-05-26 20:27 . 2010-05-26 20:26 59008 ----a-w- c:\documents and settings\fab\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-05-26 19:19 . 2006-12-05 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-25 13:05 . 2010-05-25 13:04 12 ----a-w- c:\documents and settings\NetworkService\Application Data\khiteb.dat 2010-05-17 16:56 . 2006-12-05 22:20 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-05-15 21:02 . 2006-03-20 15:55 -------- d-----w- c:\program files\Google 2010-05-14 11:52 . 2006-03-20 15:23 -------- d-----w- c:\program files\Java 2010-04-08 17:49 . 2010-04-08 17:49 503808 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2972498e-n\msvcp71.dll 2010-04-08 17:49 . 2010-04-08 17:49 499712 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2972498e-n\jmc.dll 2010-04-08 17:49 . 2010-04-08 17:49 348160 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2972498e-n\msvcr71.dll 2010-04-08 17:49 . 2010-04-08 17:49 61440 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6cba91b9-n\decora-sse.dll 2010-04-08 17:49 . 2010-04-08 17:49 12800 ----a-w- c:\documents and settings\lou\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6cba91b9-n\decora-d3d.dll 2010-04-06 13:27 . 2004-11-23 07:26 81188 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-06 13:27 . 2004-11-23 07:26 502902 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-04 06:19 . 2006-03-20 15:23 -------- d-----w- c:\program files\Fichiers communs\Java 2010-04-03 20:01 . 2010-03-06 20:21 -------- d-----w- c:\program files\Veetle 2010-03-11 12:34 . 2004-08-05 04:00 832512 ----a-w- c:\windows\system32\wininet.dll 2010-03-11 12:34 . 2004-08-05 04:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-03-11 12:34 . 2004-08-05 04:00 17408 ----a-w- c:\windows\system32\corpol.dll 2010-03-09 11:10 . 2004-08-05 04:00 430080 ----a-w- c:\windows\system32\vbscript.dll 2006-09-02 07:36 . 2006-09-02 07:31 37664 -csha-w- c:\windows\fidbox.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "9Giga Synchro"="c:\program files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe" [2008-12-19 6931848] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336] "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2010-04-05 160328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F-Secure Manager"="c:\program files\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936] "F-Secure TNB"="c:\program files\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024] "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264] c:\documents and settings\fab\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216] Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-3-20 27136] c:\documents and settings\lou\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-3-20 27136] c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216] c:\documents and settings\flo\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-3-20 27136] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-31 110592] DeezRip.lnk - c:\program files\DeezRip\DeezRip.exe [2009-7-18 723968] D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\TVAnts\\Tvants.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "c:\\Program Files\\SopCast\\SopCast.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shareaza R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/01/2010 21:20 108289] R2 DeezRipSvc;DeezRip service;c:\program files\DeezRip\DeezRipSvc.exe [18/07/2009 10:00 160256] S1 hidfltr;HID Filter Driver;c:\windows\system32\drivers\MWhid.sys [03/11/2004 12:20 13332] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/09/2009 17:35 133104] S3 kbeepm;kbeepm;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\kbeepm.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\kbeepm.sys [?] S3 PID_0920;Labtec WebCam(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [26/08/2006 19:25 163328] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mchInjDrv . Contenu du dossier 'Tâches planifiées' 2010-04-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 15:34] 2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 15:34] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = local IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html LSP: c:\program files\Pack Se9,curite9,\FSPS\program\FSLSP.DLL DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sswdn68g.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/ FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy.http_port - 8800 FF - prefs.js: network.proxy.type - 4 FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sswdn68g.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\Veetle\Player\npvlc.dll FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - ORPHELINS SUPPRIMES - - - - BHO-{26B61245-2471-3859-3126-04487DAC7F8A} - (no file) BHO-{6ECE2103-1906-0945-9291-021929E80908} - (no file) HKCU-Run-fohakil - c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe HKLM-Run-fohakil - c:\windows\system32\deroodicu.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-28 20:04 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(676) c:\windows\system32\Ati2evxx.dll c:\program files\DeezRip\DeezRipDll.dll - - - - - - - > 'lsass.exe'(732) c:\program files\DeezRip\DeezRipDll.dll c:\program files\Pack Sécurité\FSPS\program\FSLSP.DLL - - - - - - - > 'explorer.exe'(8088) c:\program files\DeezRip\DeezRipDll.dll c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll - - - - - - - > 'csrss.exe'(644) c:\program files\DeezRip\DeezRipDll.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Pack Sécurité\Common\FSMA32.EXE c:\program files\Java\jre6\bin\jqs.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\Ati2evxx.exe c:\program files\Photodex\ProShowGold\ScsiAccess.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\ALCXMNTR.EXE c:\windows\system32\wscntfy.exe c:\program files\OpenOffice.org 2.1\program\soffice.exe c:\program files\OpenOffice.org 2.1\program\soffice.BIN c:\program files\HP\Digital Imaging\bin\hpqimzone.exe c:\windows\system32\msiexec.exe c:\program files\Pack Sécurité\Common\FSLAUNCH.EXE . ************************************************************************** . Heure de fin: 2010-05-28 20:10:29 - La machine a redémarré ComboFix-quarantined-files.txt 2010-05-28 18:10 Avant-CF: 66 463 723 520 octets libres Après-CF: 66 303 324 160 octets libres - - End Of File - - 8F4736B1962D2D9162A0EEC810BC9496

Pendant ce temps j'avais fait une analyse avec antivir il n'a rien trouvé à priori voir le rapport ci dessous. Par contre j'ai toujours des alertes automatiques par le guard toutes les minutes avec ces fameux trojans dans mes clés usb je me lance donc avec combofix... Avira AntiVir Personal Date de création du fichier de rapport : vendredi 28 mai 2010 18:28 La recherche porte sur 2169541 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Compaq_Propriétaire Nom de l'ordinateur : FMN Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/01/2010 19:27:35 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:32 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:33 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:12:26 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:08:09 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:26 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:53:00 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:53:00 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:53:00 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:53:00 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:53:01 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:53:01 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:53:01 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:53:01 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:53:01 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 04:46:12 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 04:47:03 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 05:18:16 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:19:39 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:59:09 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:59:00 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 11:37:47 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 11:37:48 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 11:37:49 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 11:37:50 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 15:11:17 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 15:11:19 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 15:11:27 VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 15:11:27 VBASE028.VDF : 7.10.7.189 120320 Bytes 27/05/2010 12:06:03 VBASE029.VDF : 7.10.7.190 2048 Bytes 27/05/2010 12:06:03 VBASE030.VDF : 7.10.7.191 2048 Bytes 27/05/2010 12:06:03 VBASE031.VDF : 7.10.7.194 36352 Bytes 28/05/2010 12:06:04 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 05:18:21 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14/05/2010 11:38:01 AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 11:38:00 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 05:18:21 AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 20:54:01 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 21:22:37 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/05/2010 11:38:00 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 14/05/2010 11:37:59 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:10:53 AEGEN.DLL : 8.1.3.9 377203 Bytes 14/05/2010 11:37:56 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 05:18:20 AECORE.DLL : 8.1.15.3 192886 Bytes 14/05/2010 11:37:55 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 05:18:19 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 02/01/2010 19:27:35 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:41:11 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/01/2010 19:27:30 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/01/2010 19:27:30 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, I:, J:, K:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 28 mai 2010 18:28 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'zate.exe' - '1' module(s) sont contrôlés Processus de recherche 'zate.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés Processus de recherche 'DeezRip.exe' - '1' module(s) sont contrôlés Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche '9Giga_Synchro.exe' - '1' module(s) sont contrôlés Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés Module OK -> 'C:\WINDOWS\system32\deroodicu.exe' [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsus.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsaua.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'fspc.exe' - '1' module(s) sont contrôlés Processus de recherche 'FAMEH32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FCH32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSMB32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSMA32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DeezRipSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '75' processus ont été contrôlés avec '75' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD6 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun support de données inséré dans le lecteur 'F:\' ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun support de données inséré dans le lecteur 'H:\' ! Secteur d'amorçage 'I:\' [iNFO] Aucun support de données inséré dans le lecteur 'I:\' ! Secteur d'amorçage 'J:\' [iNFO] Aucun support de données inséré dans le lecteur 'J:\' ! Secteur d'amorçage 'K:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '71' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <PRESARIO_RP> Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'G:\' <MARINONI> Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à contrôler H:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'I:\' Impossible d'ouvrir le chemin à contrôler I:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'J:\' Impossible d'ouvrir le chemin à contrôler J:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'K:\' <FABMARINONI> Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Fin de la recherche : vendredi 28 mai 2010 19:30 Temps nécessaire: 1:02:25 Heure(s) La recherche a été effectuée intégralement 11704 Les répertoires ont été contrôlés 607300 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 607297 Fichiers non infectés 16081 Les archives ont été contrôlées 3 Avertissements 2 Consignes

ok pour Combo fix par contre tous les supports amovibles (2 clés) étaient branchés lors de l'analyse d'usbfix

j'ai réactivé antivir et il n'arrête pas de m'alerter sur les clés usb avec le refus d'accès pour le virus trouvé : TR/Drop.Vidro.afa il y a toujours quelque chose ....

voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:10:41, on 28/05/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\DeezRip\DeezRipSvc.exe C:\Program Files\Pack Sécurité\Common\FSMA32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Pack Sécurité\Common\FSMB32.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\Program Files\Pack Sécurité\Common\FCH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE C:\Program Files\Pack Sécurité\FSPC\fspc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pack Sécurité\Common\FSM32.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\deroodicu.exe C:\Program Files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\deroodicu.exe C:\Program Files\DeezRip\DeezRip.exe C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pack Sécurité\Common\FSM32.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file) O2 - BHO: (no name) - {648592A3-44B7-9AF8-BACA-02859776A1CD} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {6ECE2103-1906-0945-9291-021929E80908} - (no file) O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [fohakil] C:\WINDOWS\system32\deroodicu.exe O4 - HKCU\..\Run: [9Giga Synchro] "C:\Program Files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe" /delayed O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [fohakil] C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-3952235584-1944796791-1833628041-1011\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'flo') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O4 - S-1-5-21-3952235584-1944796791-1833628041-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'flo') O4 - S-1-5-21-3952235584-1944796791-1833628041-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'flo') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DeezRip.lnk = C:\Program Files\DeezRip\DeezRip.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.22/uploader2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lesmoldus.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165674614640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/in...l/installer.exe O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - C:\Program Files\DeezRip\DeezRipSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: Canon BJ Memory Card Manager (sueamekyei) - Four-F - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zoukouhol.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 16300 bytes

voici le rapport Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4151 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 28/05/2010 18:03:13 mbam-log-2010-05-28 (18-03-13).txt Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|K:\|) Elément(s) analysé(s): 243521 Temps écoulé: 51 minute(s), 16 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) par contre je pense que je traine toujours des trucs car antivir me trouve toujours les mêmes choses sur la clé... je poste de suite l'autre rapport demandé

Bonjour, voilà le rapport comme convenu, j'ai suivi à la lettre ta notice... ############################## | UsbFix V6.115 | User : Compaq_Propriétaire (Administrateurs) # FMN Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:56:33 | 28/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 7.0.5730.11 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] FW : Norton Internet Worm Protection[ (!) Disabled ]2006 C:\ -> Disque fixe local # 143,72 Go (62,03 Go free) [PRESARIO] # NTFS D:\ -> Disque fixe local # 5,31 Go (604,38 Mo free) [PRESARIO_RP] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque amovible G:\ -> Disque amovible # 7,52 Go (7,52 Go free) [MARINONI] # FAT32 H:\ -> Disque amovible I:\ -> Disque amovible J:\ -> Disque amovible K:\ -> Disque amovible # 967,22 Mo (964,33 Mo free) [FABMARINONI] # FAT ################## | Elements infectieux | Supprimé ! C:\log.txt Supprimé ! C:\Recycler\S-1-5-21-1645522239-764733703-725345543-1003 Supprimé ! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1008 Supprimé ! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1009 Supprimé ! C:\Recycler\S-1-5-21-5626818566-8777154469-841707993-5569 Supprimé ! C:\Recycler\S-1-5-21-5999502483-1291694932-886086213-5399 Supprimé ! D:\autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Listing des fichiers présent | [23/11/2004 09:21|--a------|0] C:\AUTOEXEC.BAT [05/07/2006 11:47|-rahs----|218] C:\BOOT.BAK [05/07/2006 11:50|-rahs----|298] C:\boot.ini [04/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin [04/08/2004 23:00|-r-hs----|263488] C:\cmldr [23/11/2004 09:21|--a------|0] C:\CONFIG.SYS [?|?|?] C:\hiberfil.sys [01/04/2008 18:43|--a------|442] C:\InstallHelper.log [23/11/2004 09:21|-rahs----|0] C:\IO.SYS [23/11/2004 09:21|-rahs----|0] C:\MSDOS.SYS [04/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM [04/08/2004 23:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [13/02/2009 12:06|--a------|1627] C:\photodex-presenter-install.log [11/04/2009 20:56|--a------|217] C:\Raccourci vers Lecteur CD.lnk [02/05/2010 13:03|--a------|27520] C:\stub.log [28/05/2010 13:00|--a------|2350] C:\UsbFix.txt [02/10/2008 06:48|--a------|92736705] C:\xscan.txt [27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT [09/01/2002 18:52|---hs----|244] D:\BOOT.INI [16/08/2001 18:26|---hs----|237728] D:\CMLDR [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS [25/05/2005 03:48|---hs----|102] D:\Desktop.ini [10/09/2002 09:21|---hs----|7850] D:\Folder.htt [17/06/2001 16:31|---hs----|0] D:\GRAPH [25/01/2002 09:21|---hs----|0] D:\GRAPH16 [30/11/2004 04:01|---hs----|73728] D:\Info.exe [28/07/2001 06:07|---hs----|0] D:\IO.SYS [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM [25/07/2001 22:00|---hs----|222880] D:\NTLDR [03/03/2003 05:46|---hs----|111377] D:\protect.ed [20/03/2006 17:12|---hs----|36] D:\SAVEFILE.DIR [03/03/2003 05:41|---hs----|88038] D:\Warning.bmp [20/03/2006 17:35|---hs----|938] D:\MASTER.LOG [17/08/2001 07:32|---hs----|0] D:\NTFS [23/05/2001 20:19|---hs----|0] D:\SVGA [18/08/2001 07:00|---hs----|10] D:\WIN51 [22/01/2001 06:00|---hs----|11] D:\WIN51.B2 [25/07/2001 07:00|---hs----|11] D:\WIN51.RC1 [25/07/2001 12:47|---hs----|11] D:\WIN51.RC2 [18/08/2001 07:00|---hs----|10] D:\WIN51IC [20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2 [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1 [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2 [17/08/2001 07:00|---hs----|10] D:\WIN51IP [22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2 [25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2 [17/08/2001 05:17|---hs----|184] D:\WINBOM.INI [20/03/2006 17:35|---hs----|6] D:\BLOCK.RIN [29/04/2004 08:37|---hs----|4096] D:\Thumbs.db [20/03/2006 17:38|---hs----|0] D:\USER [20/05/2010 11:58|--a------|488448] K:\EC libert‚s et droits 2010.ppt [24/05/2010 22:02|--a------|2524160] K:\s‚quence 4 habiter le monde rural.ppt ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FMN.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.115 ! | J'attends la suite de tes conseils ... mais je constate qu'il y avait quelques fichiers infectés !

Tout d'abord merci Apollo pour ta réponse rapide. J'ai fait ce que tu m'as dit voici donc le rapport d'USBfix : ############################## | UsbFix V6.115 | User : Compaq_Propriétaire (Administrateurs) # FMN Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 07:04:58 | 28/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 7.0.5730.11 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] FW : Norton Internet Worm Protection[ (!) Disabled ]2006 C:\ -> Disque fixe local # 143,72 Go (62,19 Go free) [PRESARIO] # NTFS D:\ -> Disque fixe local # 5,31 Go (604,38 Mo free) [PRESARIO_RP] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque amovible G:\ -> Disque amovible # 7,52 Go (7,52 Go free) [MARINONI] # FAT32 H:\ -> Disque amovible I:\ -> Disque amovible J:\ -> Disque amovible ################## | Elements infectieux | C:\log.txt D:\autorun.inf G:\autorun.inf ################## | Registre | [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman" ################## | Mountpoints2 | ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.115 ! |

Bonsoir à tous, je connais Zébulon depuis longtemps mais n'ayant pas eu de souci informatique je vous avais un peu oublié puisque je ne suis pas un spécialiste de l'info ! Depuis 2-3 jours j'ai une alerte avec antivir qui me trouve des virus dans ma clé usb et aussi dans mon PC. en ayant lu des remarques ici j'ai installé MBAM et lancer la vérif depuis hier, aujourd'hui...il a éliminé pas mal de truc mais aujourd'hui il ne trouve plus rien alors qu'Antivir oui sur ma clé seulement ! J'ai déjà formaté à plusieurs reprise ma clé, mais rien n'y fait automatiquement elle est corrompu ! merci d'avance je poste le rapport d'Antivir ci-dessous : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 27 mai 2010 21:09 La recherche porte sur 2166874 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Compaq_Propriétaire Nom de l'ordinateur : FMN Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/01/2010 19:27:35 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:32 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:33 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:12:26 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:08:09 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:26 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:53:00 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:53:00 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:53:00 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:53:00 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:53:01 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:53:01 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:53:01 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:53:01 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:53:01 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 04:46:12 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 04:47:03 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 05:18:16 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:19:39 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:59:09 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:59:00 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 11:37:47 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 11:37:48 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 11:37:49 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 11:37:50 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 15:11:17 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 15:11:19 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 15:11:27 VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 15:11:27 VBASE028.VDF : 7.10.7.174 2048 Bytes 25/05/2010 15:11:27 VBASE029.VDF : 7.10.7.175 2048 Bytes 25/05/2010 15:11:27 VBASE030.VDF : 7.10.7.176 2048 Bytes 25/05/2010 15:11:27 VBASE031.VDF : 7.10.7.186 120320 Bytes 27/05/2010 15:29:09 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 05:18:21 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14/05/2010 11:38:01 AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 11:38:00 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 05:18:21 AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 20:54:01 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 21:22:37 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/05/2010 11:38:00 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 14/05/2010 11:37:59 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:10:53 AEGEN.DLL : 8.1.3.9 377203 Bytes 14/05/2010 11:37:56 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 05:18:20 AECORE.DLL : 8.1.15.3 192886 Bytes 14/05/2010 11:37:55 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 05:18:19 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 02/01/2010 19:27:35 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:41:11 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/01/2010 19:27:30 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/01/2010 19:27:30 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, I:, J:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : jeudi 27 mai 2010 21:09 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'zate.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche '9Giga_Synchro.exe' - '1' module(s) sont contrôlés Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés Module OK -> 'C:\WINDOWS\system32\deroodicu.exe' [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'DeezRip.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsus.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsaua.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'fspc.exe' - '1' module(s) sont contrôlés Processus de recherche 'FAMEH32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FCH32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FSMB32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'FSMA32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DeezRipSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '93' processus ont été contrôlés avec '93' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun support de données inséré dans le lecteur 'F:\' ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun support de données inséré dans le lecteur 'H:\' ! Secteur d'amorçage 'I:\' [iNFO] Aucun support de données inséré dans le lecteur 'I:\' ! Secteur d'amorçage 'J:\' [iNFO] Aucun support de données inséré dans le lecteur 'J:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '71' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <PRESARIO_RP> Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'G:\' <MARINONI> G:\mocygy.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Vidro.afa G:\EC libertés et droits 2010.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen G:\la france unité et diversité.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à contrôler H:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'I:\' Impossible d'ouvrir le chemin à contrôler I:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'J:\' Impossible d'ouvrir le chemin à contrôler J:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : G:\mocygy.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Vidro.afa [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61d459.qua' ! G:\EC libertés et droits 2010.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1ed42d.qua' ! G:\la france unité et diversité.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1ed44b.qua' ! Fin de la recherche : jeudi 27 mai 2010 22:19 Temps nécessaire: 58:57 Minute(s) La recherche a été effectuée intégralement 11670 Les répertoires ont été contrôlés 606536 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 606530 Fichiers non infectés 16021 Les archives ont été contrôlées 3 Avertissements 5 Consignes