ALEXANDRAMONTLUCON

HOUHOUHOU cette fois c'est la bonne ! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4653 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21/09/2010 18:05:34 mbam-log-2010-09-21 (18-05-34).txt Type d'examen: Examen rapide Elément(s) analysé(s): 135997 Temps écoulé: 13 minute(s), 36 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) tu es vraiment rop fort toi ! MERCI MERCI MERCI Un boulot extraordinaire avec une patiente et une gentillesse hors norme ! Merci vraiment tu es vraiment parfait !!!!!! BRAVO et MERCI mille fois !!!!!

RE c'est propre de chez propre alors ?? pour de vrai cette fois ? je peux vraiment sauter en l'air et esperer et vrai nuit de sommeil ? au fait hier tu as dit qu'on passerait autre chose comme prog, on le fait pas ? c'est pas la peine ? merci merci merci en tous les cas !

Re, alors deux bonnes nouvelles à mon sens : la premier VRT a fini sans probleme et ça m'a l'air pas mal (mais j'attends quand même confirmation du chef ) completed 4 hours ago (events: 10, objects: 301411, time: 07:19:41) Result: Detected (events: 4) 21/09/2010 02:43:22 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Boîte de réception\[From:Social Security Administration][subject:Review your annual Social Security statement][Time:2010/07/30 09:52:00]/statement.zip/statement.exe 21/09/2010 04:09:36 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Boîte de réception\[From:aol billing service][subject:security service - please update your billing information][Time:2010/09/01 00:29:22]/RichBody//Html2Rtf 21/09/2010 06:42:29 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Boîte de réception\[From:aol billing service][subject:security service - please update your billing information][Time:2010/09/01 00:32:33]/RichBody//Html2Rtf 21/09/2010 06:44:24 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Courrier indésirable\[From:Roger Ibarra][subject:Hello][Time:2010/08/03 18:12:10]/report.document.doc.zip/report.document.doc.exe Result: Deleted (events: 4) 21/09/2010 04:05:02 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Boîte de réception\[From:Social Security Administration][subject:Review your annual Social Security statement][Time:2010/07/30 09:52:00]/statement.zip/statement.exe 21/09/2010 06:42:29 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Boîte de réception\[From:aol billing service][subject:security service - please update your billing information][Time:2010/09/01 00:29:22]/RichBody 21/09/2010 06:42:34 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Boîte de réception\[From:aol billing service][subject:security service - please update your billing information][Time:2010/09/01 00:32:33]/RichBody 21/09/2010 06:44:41 Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Courrier indésirable\[From:Roger Ibarra][subject:Hello][Time:2010/08/03 18:12:10]/report.document.doc.zip/report.document.doc.exe Result: Task started (events: 1) 21/09/2010 00:53:21 Result: Task completed (events: 1) 21/09/2010 08:13:02 et la deuxieme, j'ai lancé une analyse compete du systeme anvec antivir sur mon portable et il n'y a ABSOLUMENT RIEN ! ... C'est pas beau ça ? je retourne bosser bonne après midi @++

Un bonjour un peu tardif ce matin ... quelques news : VRT a tourné toute la nuit mais ce matin il n'avait toujours pas fini. Il a trouvé quelques trucs avant que je m'endorme mais il n'a jamais proposé de reparer donc je lui ai fait supprimé à chaque fois ! du coup impossible de cocher "appliquer à tous" pour "reparer puis supprimer". Ce matin il etait arreté evidemment parce qu'il a detecté un truc qu'il fallait que je supprime pour continuer ! je suis partie bosser en le laissant continuer ... Suite au prochain numero ... bonne journée @++

ca marche ! merci mille fois pour toute ton aide ! bonne nuit

une derniere question avant de lancer AVT et de sauter dans mon lit avec usbfix tout a l'heure tu m'as fait faire "vacciner" on le fait pas cette fois ?

voilà qui est fait ############################## | UsbFix 7.025 | [suppression] Utilisateur: a (Administrateur) # ACER-FE8B363750 [ ] Mis à jour le 15/09/10 par El Desaparecido / C_XX Lancé à 00:04:15 | 21/09/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Celeron® CPU 3.06GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated] Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 479 Mo C:\ (%systemdrive%) -> Disque fixe # 72 Go (60 Go libre(s) - 82%) [ACER] # FAT32 D:\ -> Disque fixe # 73 Go (57 Go libre(s) - 78%) [ACERDATA] # FAT32 E:\ -> CD-ROM J:\ -> Disque fixe # 466 Go (453 Go libre(s) - 97%) [Elements] # NTFS K:\ -> CD-ROM L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32 ################## | Éléments infectieux | Supprimé! J:\Autorun.inf Non supprimé ! K:\Autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [01/11/2005 - 15:21:54 | AD ] C:\i386 [05/08/2004 - 05:00:00 | AD ] C:\VALUEADD [05/08/2004 - 05:00:00 | AD ] C:\dotnetfx [01/11/2005 - 15:21:54 | AD ] C:\Guide [01/11/2005 - 15:21:54 | AD ] C:\Sysinfo [02/11/2005 - 15:41:06 | D ] C:\drv [01/11/2005 - 15:21:54 | AD ] C:\WINDOWS [02/11/2005 - 15:47:14 | D ] C:\Documents and Settings [02/11/2005 - 15:52:40 | RD ] C:\Program Files [02/11/2005 - 16:13:18 | D ] C:\Acer [05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin [19/09/2010 - 13:18:30 | RASH | 252240] C:\ntldr [05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM [19/09/2010 - 13:01:18 | RASH | 216] C:\boot.ini [02/11/2005 - 15:53:26 | A | 0] C:\CONFIG.SYS [02/11/2005 - 16:07:30 | A | 50] C:\AUTOEXEC.BAT [02/11/2005 - 15:53:26 | RASH | 0] C:\IO.SYS [02/11/2005 - 15:53:26 | RASH | 0] C:\MSDOS.SYS [03/11/2005 - 09:31:52 | RASH | 75] C:\Preload.aaa [20/09/2010 - 12:34:38 | ASH | 754974720] C:\pagefile.sys [19/09/2010 - 13:01:22 | SHD ] C:\System Volume Information [20/09/2010 - 12:34:40 | ASH | 502845440] C:\hiberfil.sys [19/09/2010 - 13:48:56 | SHD ] C:\Recycled [19/09/2010 - 14:24:38 | RHD ] C:\MSOCache [19/09/2010 - 15:01:40 | D ] C:\3aa7bf75c11434f2a61dbd [19/09/2010 - 19:53:10 | A | 7727] C:\JavaRa.log [20/09/2010 - 07:49:40 | SHD ] C:\Config.Msi [20/09/2010 - 19:27:48 | D ] C:\UsbFix [20/09/2010 - 20:06:10 | A | 11695] C:\UsbFix_Upload_Me_ACER-FE8B363750.zip [20/09/2010 - 21:19:50 | RASHD ] C:\Autorun.inf [21/09/2010 - 00:04:16 | A | 1061] C:\UsbFix.txt [06/10/2006 - 15:38:46 | AH | 8192] D:\ffastun.ffl [06/10/2006 - 15:38:46 | AH | 4096] D:\ffastun0.ffx [14/08/2006 - 21:05:26 | SHD ] D:\System Volume Information [06/10/2006 - 15:38:46 | AH | 4096] D:\ffastun.ffo [06/10/2006 - 15:38:46 | AH | 4109] D:\ffastun.ffa [12/04/2008 - 05:44:10 | A | 39136230] D:\S7302008.AVI [30/10/2009 - 18:27:44 | D ] D:\SMRTNTKY [05/09/2007 - 14:26:00 | D ] D:\video [05/09/2007 - 15:24:18 | D ] D:\photo [20/09/2010 - 21:19:52 | RASHD ] D:\Autorun.inf [23/04/2010 - 17:08:06 | A | 34391500] D:\Mauss_Aux_Dernieres_Nouvelles.rar [13/05/2008 - 20:54:36 | SH | 1781] D:\AlbumArtSmall.jpg [22/05/2009 - 11:33:54 | A | 4240110] D:\09 C'est pour toi.wma [13/05/2008 - 20:54:36 | SH | 6475] D:\Folder.jpg [28/05/2010 - 22:07:50 | ASH | 8704] D:\Thumbs.db [31/08/2009 - 03:12:40 | D ] D:\856c525358f918a49721fe07ae79 [23/07/2010 - 23:07:04 | D ] D:\Mauss Aux Dernieres Nouvelles [13/05/2008 - 06:39:10 | A | 305089] D:\Je Ne Sais Pas Maigrir Dr Dukan.pdf [14/04/2008 - 22:30:14 | A | 230400] D:\JE NE SAIS PAS MAIGRIR DR DUKAN (3).doc [14/04/2008 - 22:06:22 | A | 215040] D:\JE NE SAIS PAS MAIGRIR DR DUKAN (2).doc [14/04/2008 - 22:04:30 | A | 239104] D:\Je Ne Sais Pas Maigrir Dr Dukan (1).doc [14/04/2008 - 22:01:26 | A | 358912] D:\Je Ne Sais Pas Maigrir Dr Dukan.doc [13/05/2008 - 19:27:02 | D ] D:\Metadata [13/05/2008 - 20:54:36 | SH | 6475] D:\AlbumArt_{0BED4DCC-4A02-4952-B243-2E2FEA234181}_Large.jpg [13/05/2008 - 20:54:36 | SH | 1781] D:\AlbumArt_{0BED4DCC-4A02-4952-B243-2E2FEA234181}_Small.jpg [24/08/2006 - 18:56:18 | SHD ] D:\Recycled [06/10/2008 - 12:53:54 | A | 163417] J:\1498740_1560153_Factures[1].pdf [20/12/2009 - 11:03:50 | A | 193744] J:\2009-12-20-36228.jpg [19/09/2010 - 09:31:58 | D ] J:\a sauvergarder [15/09/2010 - 19:57:58 | D ] J:\alex [19/09/2010 - 09:31:58 | D ] J:\alexandra.foucher [22/02/2009 - 09:47:18 | A | 2006] J:\antideprime naturel.txt [25/08/2008 - 13:07:18 | A | 37888] J:\arbre genealogique famille pussot.xls [15/09/2010 - 19:57:59 | D ] J:\ArcSoft ToGo [15/09/2010 - 19:57:59 | D ] J:\assurance [04/12/2008 - 19:14:22 | A | 37888] J:\assurance franck.doc [30/03/2010 - 03:45:31 | RHD ] J:\autorun [10/03/2008 - 22:17:20 | A | 69904] J:\Backup mon telephone w300i 10_03_2008.mpb [19/02/2007 - 00:27:04 | A | 104960] J:\BENJAMIN.doc [19/09/2010 - 09:18:35 | D ] J:\Blocs-notes OneNote [28/12/2007 - 18:22:32 | A | 5893] J:\carnet adresse.csv [01/08/2009 - 09:55:14 | A | 266211] J:\carte identite001.jpg [01/08/2009 - 09:56:28 | A | 283921] J:\carte identite002.jpg [01/08/2009 - 10:00:06 | A | 132475] J:\carte identiteRV.JPG [07/10/2007 - 16:07:42 | A | 228872] J:\CCI 071007.jpg [07/10/2007 - 16:10:02 | A | 362205] J:\CCI cheque 071007.jpg [15/09/2010 - 19:58:00 | D ] J:\CHARGES FIXES [06/02/2007 - 18:57:46 | A | 280064] J:\Chat frN.ppt [19/09/2010 - 10:15:34 | D ] J:\cle [15/09/2010 - 19:58:08 | D ] J:\commande internet [28/01/2008 - 19:47:08 | A | 81920] J:\commande quelle.xls [07/09/2010 - 16:38:42 | A | 993280] J:\COMPTES 2006 BANQUE POPULAIRE.xls [08/03/2009 - 20:10:46 | A | 92160] J:\COMPTES 2006 LA POSTE.xls [09/10/2006 - 14:00:42 | A | 81408] J:\COMPTES 2006.xls [31/12/2006 - 04:46:40 | A | 21504] J:\cote et mach.xls [15/09/2010 - 19:58:08 | D ] J:\CyberLink [29/10/2007 - 22:47:00 | A | 519607] J:\demande carte privilege autorisation prelevement.jpg [29/10/2007 - 22:44:46 | A | 2043595] J:\demande carte privilege contrat.jpg [21/06/2008 - 11:29:00 | A | 1231439] J:\DSCF1708.JPG [15/09/2010 - 20:03:46 | D ] J:\Eau [15/09/2010 - 20:03:47 | D ] J:\emploi [13/02/2009 - 13:37:56 | A | 426496] J:\enveloppe fete des peres et meres.doc [06/02/2010 - 15:06:08 | A | 11850] J:\ETAT TOTAL FINANCE FIN 2009.xlsx [19/09/2010 - 09:53:19 | RD ] J:\Fichiers LifeCam [15/09/2010 - 20:03:49 | D ] J:\Fichiers T-Shirt fastlab [05/12/2007 - 19:14:28 | A | 169984] J:\fouras vierge.xls [02/02/2008 - 18:05:44 | A | 189440] J:\fouras.xls [15/09/2010 - 20:03:49 | D ] J:\GomPlayer [30/01/2007 - 21:50:30 | A | 75939] J:\GoogleEarth_Image.jpg [15/09/2010 - 20:03:49 | D ] J:\Humour [06/04/2010 - 20:41:28 | A | 30208] J:\idee cadeaux.xls [19/09/2010 - 10:08:50 | D ] J:\impots [15/09/2010 - 20:03:52 | D ] J:\inondation sous sol [14/04/2008 - 22:30:14 | A | 230400] J:\JE NE SAIS PAS MAIGRIR DR DUKAN (3).doc [01/08/2009 - 09:52:18 | A | 640396] J:\justif domicile001.jpg [09/09/2007 - 23:40:44 | A | 56320] J:\Lettre CCI Locapass 090907.doc [19/09/2010 - 10:08:50 | RD ] J:\Ma musique [15/09/2010 - 20:03:55 | D ] J:\mairie [15/09/2010 - 20:03:56 | D ] J:\Maladie [24/09/2007 - 15:38:14 | A | 577536] J:\menu papy 1er page.doc [08/09/2007 - 02:04:38 | A | 460800] J:\menu papy.doc [19/09/2010 - 10:22:44 | D ] J:\Mes fichiers reçus [19/09/2010 - 10:24:54 | D ] J:\Mes Historiques de Conversation [19/09/2010 - 09:44:36 | RD ] J:\Mes images [27/09/2007 - 22:19:40 | A | 117760] J:\MO Tomtom papy.doc [30/11/2006 - 23:04:08 | A | 196169] J:\MOV03245.MPG [15/09/2010 - 20:05:05 | RD ] J:\My Genealogy Reports [19/09/2010 - 10:08:50 | RSD ] J:\My Stationery [15/09/2010 - 20:05:27 | D ] J:\MyHeritage [19/09/2010 - 10:15:34 | D ] J:\Nouveau dossier [19/09/2010 - 10:22:50 | D ] J:\ordi portable [01/08/2009 - 09:53:56 | A | 907933] J:\ouverture PMU001.jpg [15/09/2010 - 20:01:11 | D ] J:\photo [15/09/2010 - 20:19:39 | D ] J:\photo 2 [28/06/2009 - 16:55:54 | A | 22528] J:\probleme ED AF.xls [23/09/2008 - 21:55:54 | A | 1503] J:\proverbes.txt [31/10/2007 - 18:33:40 | A | 293866] J:\quelle colis refuser 311007004.jpg [01/11/2007 - 14:27:10 | A | 178176] J:\quelle suivi commande 291007.doc [31/10/2007 - 18:30:02 | A | 290014] J:\quelle003.jpg [15/09/2010 - 20:01:17 | D ] J:\RECETTE + photo culinaire [21/09/2010 - 00:05:53 | SHD ] J:\RECYCLER [15/09/2010 - 20:01:17 | D ] J:\Regime [01/08/2009 - 09:57:42 | A | 51075] J:\rib001.jpg [15/09/2010 - 20:01:57 | D ] J:\sauvergarde portable w300i [19/09/2010 - 09:48:56 | D ] J:\son msn [12/09/2010 - 10:40:18 | A | 378880] J:\stepper.xls [20/09/2010 - 23:40:03 | SHD ] J:\System Volume Information [25/01/2008 - 17:02:06 | A | 291328] J:\TRES BONNE ANNEE 2008.doc [19/09/2010 - 09:53:54 | D ] J:\USMT2.UNC [19/09/2010 - 10:25:21 | D ] J:\Videos [02/01/2009 - 19:19:10 | A | 20480] J:\voeux 2009.xls [13/05/2010 - 09:58:12 | A | 5218] J:\WLMContacts.csv [19/09/2010 - 09:00:34 | A | 1158] J:\wpa.dbl [23/10/2007 - 09:22:58 | R | 283] K:\autorun.inf [23/10/2007 - 10:36:30 | R | 5229377] K:\LaunchPad.zip [23/10/2007 - 09:45:39 | R | 1336632] K:\LaunchU3.exe [17/09/2010 - 20:15:48 | A | 3846509] L:\alexandra.exe [17/09/2010 - 21:33:14 | A | 4627688] L:\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [17/09/2010 - 22:10:26 | A | 23433] L:\log2.txt [17/09/2010 - 22:46:16 | A | 420893] L:\cijYh6SkIn.zip [17/09/2010 - 22:51:18 | A | 32128] L:\repar.JPG [16/09/2010 - 20:36:14 | A | 54115280] L:\avira_antivir_personal_fr.exe [18/09/2010 - 10:45:06 | A | 890272] L:\WinFileReplace.exe [18/09/2010 - 18:48:44 | A | 13085] L:\report-VRT.txt [18/09/2010 - 20:45:46 | A | 3846590] L:\ComboFix.exe [18/09/2010 - 21:07:48 | A | 1458926] L:\log3.txt [18/09/2010 - 23:04:50 | A | 215293] L:\WinKey.zip [19/09/2010 - 00:02:28 | A | 106879552] L:\kis11.0.0.232FR.exe [19/09/2010 - 12:09:58 | A | 20069088] L:\OnlineArmorSetup.exe [19/09/2010 - 13:31:18 | HD ] L:\System [19/09/2010 - 13:31:18 | D ] L:\Documents [23/10/2007 - 09:45:40 | RA | 1336632] L:\LaunchU3.exe [19/09/2010 - 13:47:36 | D ] L:\SMRTNTKY [19/09/2010 - 13:49:38 | A | 0] L:\AUTORUN.FCB [13/04/2008 - 19:34:30 | A | 28672] L:\setupSNK.exe [19/09/2010 - 14:00:34 | A | 6000608] L:\sunbelt-personal-firewall.exe [20/09/2010 - 21:19:56 | RASHD ] L:\Autorun.inf ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-FE8B363750.zip Upload pour UsbFix, Ad-Remover & FindyKill Merci de votre contribution. ################## | E.O.F |

pas de soucis moi je veux bien lancer tout ce que tu veux !!!! voila pour usbfix : ############################## | UsbFix 7.025 | [Recherche] Utilisateur: a (Administrateur) # ACER-FE8B363750 [ ] Mis à jour le 15/09/10 par El Desaparecido / C_XX Lancé à 23:53:32 | 20/09/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Celeron® CPU 3.06GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated] Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 479 Mo C:\ (%systemdrive%) -> Disque fixe # 72 Go (60 Go libre(s) - 82%) [ACER] # FAT32 D:\ -> Disque fixe # 73 Go (57 Go libre(s) - 78%) [ACERDATA] # FAT32 E:\ -> CD-ROM J:\ -> Disque fixe # 466 Go (453 Go libre(s) - 97%) [Elements] # NTFS K:\ -> CD-ROM L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32 ################## | Éléments infectieux | Présent! J:\Autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F |

ok quarantaine purgée et restauration desactivé puis réactivé ! c'est fait ! le "Ca a l'air pas mal du tout. " me rassure un peu

j'ai relancé a nouveau juste sur le DD : Avira AntiVir Personal Date de création du fichier de rapport : lundi 20 septembre 2010 23:19 La recherche porte sur 2859336 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : a Nom de l'ordinateur : ACER-FE8B363750 Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:58 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:04 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:08 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:08 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:10 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:00:24 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 12:00:26 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 12:00:26 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 12:00:26 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 12:00:26 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 12:00:28 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:00:30 VBASE015.VDF : 7.10.11.203 2048 Bytes 18/09/2010 12:00:30 VBASE016.VDF : 7.10.11.204 2048 Bytes 18/09/2010 12:00:30 VBASE017.VDF : 7.10.11.205 2048 Bytes 18/09/2010 12:00:30 VBASE018.VDF : 7.10.11.206 2048 Bytes 18/09/2010 12:00:30 VBASE019.VDF : 7.10.11.207 2048 Bytes 18/09/2010 12:00:30 VBASE020.VDF : 7.10.11.208 2048 Bytes 18/09/2010 12:00:30 VBASE021.VDF : 7.10.11.209 2048 Bytes 18/09/2010 12:00:30 VBASE022.VDF : 7.10.11.210 2048 Bytes 18/09/2010 12:00:30 VBASE023.VDF : 7.10.11.211 2048 Bytes 18/09/2010 12:00:30 VBASE024.VDF : 7.10.11.212 2048 Bytes 18/09/2010 12:00:30 VBASE025.VDF : 7.10.11.213 2048 Bytes 18/09/2010 12:00:32 VBASE026.VDF : 7.10.11.214 2048 Bytes 18/09/2010 12:00:32 VBASE027.VDF : 7.10.11.215 2048 Bytes 18/09/2010 12:00:32 VBASE028.VDF : 7.10.11.216 2048 Bytes 18/09/2010 12:00:32 VBASE029.VDF : 7.10.11.217 2048 Bytes 18/09/2010 12:00:32 VBASE030.VDF : 7.10.11.218 2048 Bytes 18/09/2010 12:00:32 VBASE031.VDF : 7.10.11.228 87040 Bytes 20/09/2010 19:30:48 Version du moteur : 8.2.4.58 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/09/2010 12:00:56 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:54 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:54 AERDL.DLL : 8.1.9.0 631156 Bytes 19/09/2010 12:00:52 AEPACK.DLL : 8.2.3.7 471413 Bytes 19/09/2010 12:00:50 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:54 AEHEUR.DLL : 8.1.2.26 2916727 Bytes 19/09/2010 12:00:48 AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:58 AEGEN.DLL : 8.1.3.22 401780 Bytes 19/09/2010 12:00:38 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:46 AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:46 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:58 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:56 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12 Configuration pour la recherche actuelle : Nom de la tâche...............................: ShlExt Fichier de configuration......................: C:\DOCUME~1\a\LOCALS~1\Temp\a29c363c.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: J:, Recherche dans les programmes actifs..........: arrêt Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 20 septembre 2010 23:19 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'J:\' <Elements> Fin de la recherche : lundi 20 septembre 2010 23:26 Temps nécessaire: 07:09 Minute(s) La recherche a été effectuée intégralement 303 Les répertoires ont été contrôlés 14662 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 14662 Fichiers non infectés 31 Les archives ont été contrôlées 0 Avertissements 0 Consignes c'est plus encourageant non ?

et tu as bien raison ! Na !

ok ! antivir vient de finir je te colle le rapport : Avira AntiVir Personal Date de création du fichier de rapport : lundi 20 septembre 2010 22:27 La recherche porte sur 2859336 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-FE8B363750 Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:58 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:04 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:08 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:08 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:10 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:00:24 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 12:00:26 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 12:00:26 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 12:00:26 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 12:00:26 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 12:00:28 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:00:30 VBASE015.VDF : 7.10.11.203 2048 Bytes 18/09/2010 12:00:30 VBASE016.VDF : 7.10.11.204 2048 Bytes 18/09/2010 12:00:30 VBASE017.VDF : 7.10.11.205 2048 Bytes 18/09/2010 12:00:30 VBASE018.VDF : 7.10.11.206 2048 Bytes 18/09/2010 12:00:30 VBASE019.VDF : 7.10.11.207 2048 Bytes 18/09/2010 12:00:30 VBASE020.VDF : 7.10.11.208 2048 Bytes 18/09/2010 12:00:30 VBASE021.VDF : 7.10.11.209 2048 Bytes 18/09/2010 12:00:30 VBASE022.VDF : 7.10.11.210 2048 Bytes 18/09/2010 12:00:30 VBASE023.VDF : 7.10.11.211 2048 Bytes 18/09/2010 12:00:30 VBASE024.VDF : 7.10.11.212 2048 Bytes 18/09/2010 12:00:30 VBASE025.VDF : 7.10.11.213 2048 Bytes 18/09/2010 12:00:32 VBASE026.VDF : 7.10.11.214 2048 Bytes 18/09/2010 12:00:32 VBASE027.VDF : 7.10.11.215 2048 Bytes 18/09/2010 12:00:32 VBASE028.VDF : 7.10.11.216 2048 Bytes 18/09/2010 12:00:32 VBASE029.VDF : 7.10.11.217 2048 Bytes 18/09/2010 12:00:32 VBASE030.VDF : 7.10.11.218 2048 Bytes 18/09/2010 12:00:32 VBASE031.VDF : 7.10.11.228 87040 Bytes 20/09/2010 19:30:48 Version du moteur : 8.2.4.58 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/09/2010 12:00:56 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:54 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:54 AERDL.DLL : 8.1.9.0 631156 Bytes 19/09/2010 12:00:52 AEPACK.DLL : 8.2.3.7 471413 Bytes 19/09/2010 12:00:50 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:54 AEHEUR.DLL : 8.1.2.26 2916727 Bytes 19/09/2010 12:00:48 AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:58 AEGEN.DLL : 8.1.3.22 401780 Bytes 19/09/2010 12:00:38 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:46 AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:46 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:58 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:56 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, J:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 20 septembre 2010 22:27 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-2349865888-812734888-2375303276-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\time [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '122' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '136' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '90' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '135' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '132' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '41' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '381' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> Recherche débutant dans 'D:\' <ACERDATA> Recherche débutant dans 'J:\' <Elements> J:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP19\A0006839.exe [RESULTAT] Contient le code du virus Windows W32/Virut.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49ba5867.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été réparé. J:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP19\A0006840.exe [RESULTAT] Contient le code du virus Windows W32/Virut.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 512d77c1.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été réparé. J:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP19\A0006841.exe [RESULTAT] Contient le code du virus Windows W32/Virut.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 03722d2b.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été réparé. J:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP19\A0006842.exe [RESULTAT] Contient le cheval de Troie TR/Patched.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 654562e9.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été réparé. [REMARQUE] Une copie de sécurité a été créée sous le nom 20c14fda.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. J:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP19\A0006843.exe [RESULTAT] Contient le code du virus Windows W32/Virut.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 5fda7dbb.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été réparé. J:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP19\A0006844.exe [RESULTAT] Contient le code du virus Windows W32/Virut.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 136251f0.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été réparé. Fin de la recherche : lundi 20 septembre 2010 23:14 Temps nécessaire: 46:52 Minute(s) La recherche a été effectuée intégralement 4936 Les répertoires ont été contrôlés 218957 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 6 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 218950 Fichiers non infectés 6995 Les archives ont été contrôlées 0 Avertissements 6 Consignes 286768 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

ahhhhhhhhhhhhhhhhh nooooonnnnnnnnnn la c'est moi qui vais lui arracher la tete ! c'est juste IMPOSSIBLE j'ai ma vie moi sur ce DD !

oula autant de pessimisme me fait presque peur ! je viens de change les parametre d'antivir comme tu as dit ! j'ai relancer antivir ... pourvu que ca marche

non le dd n'a jamais atteri sur mon portable par contre la clé elle oui et un nombre incalculable de fois de memoire antivir cale en quarantaine et après c'est moi qui choisi ... tu veux que je tente la reparation des fichier en quarantaine avant de relancer l'analyse totale sur le pc + dd ?

bah en fait antivir m'affiche un truc du genre J:/autorun ... gnagnagna ... bloqué quand je branche la clé usb bref je mets en quarantaine EbolaPC ?

c'est pas parce que je fais plein de boulettes que tu dois faire pareil antivir tourne toujours et comme prevu il a trouvé des merdes dont viruT ! j'ai du les louper au tri ou alors cette cochonnerie etait deja là (vu que je me suis servi du DD la semaine derniere avant de savoir qu'il etait tapis dans l'ombre de mes fichiers ! bon il a detecté W32 virut.gen et html infected web page.gen il me propose de mettre en quarantaine ?

aie aie, je promets que j'ai gardé la touche majuscule enfoncée mais windows a detecté le DD, l'a installé et a ouvert une fenetre : je sais plus quoi AUTOMATIQUE ! j'ai cliqué sur annulé dans la seconde c'est pour ca que "c'est je sais plus quoi" ! cependant j'ai trouvé le DD dans le poste de travail et ai lancé Antivir ! il tourne

je me cramponne au meuble en bois et me lance, je te dit quoi ...

oui je me suis loupé le premier coup en desactivant antivir ... quand je te dit que je suis pas bien fine ! c'est fait vaccin + desinstal ! ca m'a dit ok a chaque fois

voilà monsieur ############################## | UsbFix 7.025 | [suppression] Utilisateur: a (Administrateur) # ACER-FE8B363750 [ ] Mis à jour le 15/09/10 par El Desaparecido / C_XX Lancé à 20:05:10 | 20/09/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Celeron® CPU 3.06GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated] Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 479 Mo C:\ (%systemdrive%) -> Disque fixe # 72 Go (56 Go libre(s) - 77%) [ACER] # FAT32 D:\ -> Disque fixe # 73 Go (57 Go libre(s) - 78%) [ACERDATA] # FAT32 E:\ -> CD-ROM J:\ -> CD-ROM K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32 ################## | Éléments infectieux | Non supprimé ! J:\Autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [01/11/2005 - 15:21:54 | AD ] C:\i386 [05/08/2004 - 05:00:00 | AD ] C:\VALUEADD [05/08/2004 - 05:00:00 | AD ] C:\dotnetfx [01/11/2005 - 15:21:54 | AD ] C:\Guide [01/11/2005 - 15:21:54 | AD ] C:\Sysinfo [02/11/2005 - 15:41:06 | D ] C:\drv [01/11/2005 - 15:21:54 | AD ] C:\WINDOWS [02/11/2005 - 15:47:14 | D ] C:\Documents and Settings [02/11/2005 - 15:52:40 | RD ] C:\Program Files [02/11/2005 - 16:13:18 | D ] C:\Acer [05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin [19/09/2010 - 13:18:30 | RASH | 252240] C:\ntldr [05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM [19/09/2010 - 13:01:18 | RASH | 216] C:\boot.ini [02/11/2005 - 15:53:26 | A | 0] C:\CONFIG.SYS [02/11/2005 - 16:07:30 | A | 50] C:\AUTOEXEC.BAT [02/11/2005 - 15:53:26 | RASH | 0] C:\IO.SYS [02/11/2005 - 15:53:26 | RASH | 0] C:\MSDOS.SYS [03/11/2005 - 09:31:52 | RASH | 75] C:\Preload.aaa [20/09/2010 - 12:34:38 | ASH | 754974720] C:\pagefile.sys [19/09/2010 - 13:01:22 | SHD ] C:\System Volume Information [20/09/2010 - 12:34:40 | ASH | 502845440] C:\hiberfil.sys [19/09/2010 - 13:48:56 | SHD ] C:\Recycled [19/09/2010 - 14:24:38 | RHD ] C:\MSOCache [19/09/2010 - 15:01:40 | D ] C:\3aa7bf75c11434f2a61dbd [19/09/2010 - 19:53:10 | A | 7727] C:\JavaRa.log [20/09/2010 - 07:49:40 | SHD ] C:\Config.Msi [20/09/2010 - 19:27:48 | D ] C:\UsbFix [20/09/2010 - 20:03:48 | RASHD ] C:\Autorun.inf [20/09/2010 - 20:03:48 | A | 12209] C:\UsbFix_Upload_Me_ACER-FE8B363750.zip [20/09/2010 - 20:05:12 | A | 964] C:\UsbFix.txt [06/10/2006 - 15:38:46 | AH | 8192] D:\ffastun.ffl [06/10/2006 - 15:38:46 | AH | 4096] D:\ffastun0.ffx [14/08/2006 - 21:05:26 | SHD ] D:\System Volume Information [06/10/2006 - 15:38:46 | AH | 4096] D:\ffastun.ffo [06/10/2006 - 15:38:46 | AH | 4109] D:\ffastun.ffa [12/04/2008 - 05:44:10 | A | 39136230] D:\S7302008.AVI [30/10/2009 - 18:27:44 | D ] D:\SMRTNTKY [05/09/2007 - 14:26:00 | D ] D:\video [05/09/2007 - 15:24:18 | D ] D:\photo [20/09/2010 - 20:03:48 | RASHD ] D:\Autorun.inf [23/04/2010 - 17:08:06 | A | 34391500] D:\Mauss_Aux_Dernieres_Nouvelles.rar [13/05/2008 - 20:54:36 | SH | 1781] D:\AlbumArtSmall.jpg [22/05/2009 - 11:33:54 | A | 4240110] D:\09 C'est pour toi.wma [13/05/2008 - 20:54:36 | SH | 6475] D:\Folder.jpg [28/05/2010 - 22:07:50 | ASH | 8704] D:\Thumbs.db [31/08/2009 - 03:12:40 | D ] D:\856c525358f918a49721fe07ae79 [23/07/2010 - 23:07:04 | D ] D:\Mauss Aux Dernieres Nouvelles [13/05/2008 - 06:39:10 | A | 305089] D:\Je Ne Sais Pas Maigrir Dr Dukan.pdf [14/04/2008 - 22:30:14 | A | 230400] D:\JE NE SAIS PAS MAIGRIR DR DUKAN (3).doc [14/04/2008 - 22:06:22 | A | 215040] D:\JE NE SAIS PAS MAIGRIR DR DUKAN (2).doc [14/04/2008 - 22:04:30 | A | 239104] D:\Je Ne Sais Pas Maigrir Dr Dukan (1).doc [14/04/2008 - 22:01:26 | A | 358912] D:\Je Ne Sais Pas Maigrir Dr Dukan.doc [13/05/2008 - 19:27:02 | D ] D:\Metadata [13/05/2008 - 20:54:36 | SH | 6475] D:\AlbumArt_{0BED4DCC-4A02-4952-B243-2E2FEA234181}_Large.jpg [13/05/2008 - 20:54:36 | SH | 1781] D:\AlbumArt_{0BED4DCC-4A02-4952-B243-2E2FEA234181}_Small.jpg [24/08/2006 - 18:56:18 | SHD ] D:\Recycled

heu le DD externe aussi ??? tu as dit tout à l'heure qu'on verrait ça plus tard ? ou j'ai rien compris ...

et voilà : ############################## | UsbFix 7.025 | [Recherche] Utilisateur: a (Administrateur) # ACER-FE8B363750 [ ] Mis à jour le 15/09/10 par El Desaparecido / C_XX Lancé à 19:28:15 | 20/09/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Celeron® CPU 3.06GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated] Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 479 Mo C:\ (%systemdrive%) -> Disque fixe # 72 Go (56 Go libre(s) - 77%) [ACER] # FAT32 D:\ -> Disque fixe # 73 Go (57 Go libre(s) - 78%) [ACERDATA] # FAT32 E:\ -> CD-ROM J:\ -> CD-ROM K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32 ################## | Éléments infectieux | Présent! J:\Autorun.inf Présent! K:\Autorun.inf Présent! K:\log.txt ################## | Registre | Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\J Shell\AutoRun\Command = J:\LaunchU3.exe -a ################## | Vaccin | D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F |

lol c'est vrai c'est sympa ça la belote !!! j'aime bien moi je viendrais jouer avec toi ! non je plaisante j'ai du y jouer 3 fois dans ma vie ! bref revenons à nos moutons ... me voilà un peu rassurée j'ai eu bien peur quand même sur le coup ! je passe USBfix et je post ! a toute

Bonsoir, Aller c'est parti pour ma deuxieme journée de boulot normalement non mais bon je ne suis pas à l'abri d'une erreur quand on sait que j'ai dormi que 5 heures en 3 jours et 3 nuits ... doit etre fatiguée moi ... j'ai pas tout compris ... quels outils ? j'ai formaté ma clé à un moment ça s'est sur mais c'etait bien avant de tout reinstallé, je m'en suis servi entre le moment du formatage de la clé et de la reinstalle pc (d'ailleurs elle est toujours dessus , j'ai carrement oublié qu'elle etait branchée au pc ...) Ne me dit pas qu'elle a tout recontaminé sinon j'ai plus qu'à me tirer une balle ... non mais c'est pas vrai je suis vraiment debille ! bon du coup vu mon intelligence et ma jugeotte bas de gamme ... je recommence tout depuis le debut ? si c'est ça tu n'es pas pret de te debarrasser de moi, tu vas encore m'avoir sur le dos pendant un moment !!