Haltèrego

Je tiens à signaler que je n'ai plus aucune alerte d'Antivir m'annonçant de nouvelles menaces. C'est donc super, ça m'a l'air solutionné mais j'aimerais tout de même bénéficié de ton avis avant de dire que le problème est résolu.. Merci beaucoup ! (J'ai relancé une analyse anti-virus pour voir s'il détecte encore qqch..)

Hello Pear. Voilà le rapport de MBAM. --- Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.14.07 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Mélissa :: LAPTOP_MÉLI [administrateur] 14/12/2012 17:10:57 mbam-log-2012-12-14 (17-10-57).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 417339 Temps écoulé: 57 minute(s), 52 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mélissa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\50d7c48a-1c7bb7cc (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mélissa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\8ffcd9d-57fe990e (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

Je reviens vers toi vers 17h30 merci en tt cas

A titre d'info, je suis allé après ces rapports dans l'onglet Fichiers et j'ai constaté que trois fichiers ont été supprimés dont 2 que je voyais tt le tps ds mon rapport d'Avira (antivirus) et que j'arrivais pas trop a supprimer ni a mettre en quarantaine. Bonne info sans doute... Je passe à MBAM ..

Le rapport de l'opération Racc. RAZ ci-dessous : -- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Raccourcis RAZ -- Date : 14/12/2012 15:16:34 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 14 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 103 / Fail 0 Mes documents: Success 3 / Fail 3 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 16 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 252 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[12]_SC_14122012_151634.txt >> RKreport[10]_PR_14122012_151218.txt ; RKreport[11]_DN_14122012_151328.txt ; RKreport[12]_SC_14122012_151634.txt ; RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt

Ci-dessous, la rapport Host RAZ --- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : HOSTS RAZ -- Date : 14/12/2012 15:09:57 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[9]_H_14122012_150957.txt >> RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt Voilà le rapport Proxy RAZ -- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Proxy RAZ -- Date : 14/12/2012 15:12:18 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[10]_PR_14122012_151218.txt >> RKreport[10]_PR_14122012_151218.txt ; RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt Voilà mnt le rapport DNS RAZ : --- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : DNS RAZ -- Date : 14/12/2012 15:13:28 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[11]_DN_14122012_151328.txt >> RKreport[10]_PR_14122012_151218.txt ; RKreport[11]_DN_14122012_151328.txt ; RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt

Voici maintenant le rapport après avoir cliqué sur Suppression dans roguekiller : (pour info, pas trouvé de "faux positifs" (ou ptet pas pigé ce que c'est) ni de InetAccelerator.exe). Il m'a proposé de redémarrer l'ordinateur après la suppression, j'ai fait non pour continuer tes étapes. ----- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Suppression -- Date : 14/12/2012 15:01:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [TASK][sUSP PATH] WxDFastUpdaterTask{A04A629A-24F7-44B8-A49F-FDD6A0CD9926}.job : C:\ProgramData\WxDFastUpdater\ix_updater.exe /schedule /profilepath "C:\ProgramData\WxDFastUpdater\profile.ini" -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\n --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\@ --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\@ --> SUPPRIMÉ [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\00000004.@ --> SUPPRIMÉ [Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\00000008.@ --> SUPPRIMÉ [Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\000000cb.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\80000000.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000032.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\80000032.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000064.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\80000064.@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\U --> SUPPRIMÉ [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L\00000004.@ --> SUPPRIMÉ [Del.Parent][FILE] 201d3dde : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L\201d3dde --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\L --> SUPPRIMÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ AU REBOOT ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-22ZEST0 ATA Device +++++ --- User --- [MBR] 37991987ccf7297efd96177d781d356c [bSP] 0cb2addc5835f5536b4721a6eb651c1b : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_14122012_150123.txt >> RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt

Hello Pear, voici le rapport de roguekiller (je passe à l'étape Nettoyage) : ------- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Recherche -- Date : 14/12/2012 14:54:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [TASK][sUSP PATH] WxDFastUpdaterTask{A04A629A-24F7-44B8-A49F-FDD6A0CD9926}.job : C:\ProgramData\WxDFastUpdater\ix_updater.exe /schedule /profilepath "C:\ProgramData\WxDFastUpdater\profile.ini" -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\n.) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\n --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\@ --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\L --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-22ZEST0 ATA Device +++++ --- User --- [MBR] 37991987ccf7297efd96177d781d356c [bSP] 0cb2addc5835f5536b4721a6eb651c1b : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_14122012_145454.txt >> RKreport[1]_S_14122012_145454.txt

J'ai des points de restauration accessibles mais lorsque je lance la restauration (ton point 2), il me dit à la fin de l'opération que la restauration n'a pu être effectuée pour une cause indéterminée. J'ai donc ensuite tenté de passer par l'invite de commande en mode sans échec. J'ai tapé cmd puis à la deuxième, ta ligne et il me dit "C:\Windows\system32\restore\rstrui.exe" n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes". Après 2-3 minutes, il s'est éteint tout seul. Je passe à l'étape 3 tout de même.. Non? il y a un bug qlque part.. ? arrêt soudain du à la batterie faible jpense, aucun souci pour ça..

OK Merci pear Je fais tout ça et je reviens vers toi juste après!

Chers internautes, bonjour ! Le pc de ma belle-soeur s'est infecté hier. Elle regardait un film en streaming sur le web et bam le virus Ukash lui a rappelé que les sites de streaming ne sont pas les lieux les plus sûrs.. (ça, c'est une bonne chose!). La fenêtre "Police nationale, veuillez payer l'amende de 1000 euros pour avoir vu un film en streaming" s'imposait en premier plan et l'empêchait de faire quoi que ce soit sur le pc. Il s'agit d'un pc portable de 2 ans, tournant sous windows 7 familial premium. Les analyses de Malwarebytes Anti Malware et Spybot Search&Destroy n'ont rien donné. Ccleaner a été lancé également. Enfin, son antivirus Avira a été lancé plusieurs fois et a trouvé plusieurs infections de ce trojan (des fichiers du style wgsgsgsgsgsgs.exe ou .pad ont été mis en quarantaine et provenaient presque tous du dossier Recycle Bin ou Program data). Ces analyses ont été lancées en mode sans échec. La fenêtre initiale du virus (Police nationale blabla) ne s'affiche plus mais toutes les quinze minutes, Avira annonce qu'il vient de détecter une nouvelle menace malgré la mise en quarantaine de nombreux fichiers après les diverses analyses d'Avira. Je me charge de l'aider donc mais étant limité au niveau informatique, je me tourne vers vous pour aider cette charmante demoiselle qui doit continuer à écrire son mémoire... Merci BCP d'avance pour votre aide! H.

Génial !! Un tout grand merci pr ton investissement, @+

Ah ok ! Voici le rapport après suppression : ############################## | UsbFix V 7.083 | [suppression] Utilisateur: pavilion (Administrateur) # PONE Mis à jour le 03/03/2012 par El Desaparecido Lancé à 23:35:54 | 07/03/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (Pavilion ZV6100 (EE990EA#UUG) ) (X86-based PC) # Notebook CPU: AMD Athlon 64 Processor 3500+ (2188) RAM -> [ Total : 2046 | Free : 1508 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 93 Go (8 Go libre(s) - 8%) [Disque local] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT I:\ -> Disque amovible # 4 Go (661 Mo libre(s) - 17%) [POP KEY] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (444) C:\WINDOWS\system32\winlogon.exe (548) C:\WINDOWS\system32\services.exe (600) C:\WINDOWS\system32\lsass.exe (612) C:\WINDOWS\system32\Ati2evxx.exe (784) C:\WINDOWS\system32\svchost.exe (800) C:\WINDOWS\System32\svchost.exe (956) C:\WINDOWS\system32\svchost.exe (1008) C:\WINDOWS\system32\spoolsv.exe (1308) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356) C:\WINDOWS\system32\Ati2evxx.exe (1528) C:\WINDOWS\Explorer.EXE (1668) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744) C:\Program Files\Bonjour\mDNSResponder.exe (1772) C:\Program Files\Java\jre6\bin\jqs.exe (1852) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168) C:\WINDOWS\system32\svchost.exe (212) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176) C:\Program Files\Java\jre6\bin\jusched.exe (1192) C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208) C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280) C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348) C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500) C:\Program Files\iTunes\iTunesHelper.exe (1760) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892) C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920) C:\WINDOWS\system32\ctfmon.exe (2028) C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328) C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992) C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040) C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076) C:\Program Files\iPod\bin\iPodService.exe (3172) C:\WINDOWS\system32\wscntfy.exe (3692) C:\UsbFix\Go.exe (2164) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (784) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1308) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356) Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1528) Stoppé! C:\WINDOWS\Explorer.EXE (1668) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724) Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1772) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1852) Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980) Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168) Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176) Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (1192) Stoppé! C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208) Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280) Stoppé! C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348) Stoppé! C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500) Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1760) Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892) Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920) Stoppé! C:\WINDOWS\system32\ctfmon.exe (2028) Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328) Stoppé! C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992) Stoppé! C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040) Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076) Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3172) Stoppé! C:\WINDOWS\system32\wscntfy.exe (3692) ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-3577735851-3508363714-866161452-1006 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [07/03/2012 - 22:31:06 | RASHD ] C:\Autorun.inf [05/10/2005 - 11:50:09 | N | 216] C:\Boot.bak [05/03/2012 - 21:22:58 | N | 332] C:\boot.ini [05/08/2004 - 09:00:00 | N | 4952] C:\Bootfont.bin [05/03/2012 - 21:22:57 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr [05/10/2005 - 11:51:00 | D ] C:\Documents and Settings [07/03/2012 - 20:41:56 | ASH | 2145964032] C:\hiberfil.sys [05/10/2005 - 12:22:33 | D ] C:\hp [05/10/2005 - 20:06:51 | D ] C:\I386 [15/02/2006 - 13:35:59 | N | 0] C:\IO.SYS [15/02/2006 - 13:35:59 | N | 0] C:\MSDOS.SYS [09/12/2005 - 12:27:36 | RD ] C:\MSOCache [05/08/2004 - 09:00:00 | N | 47564] C:\NTDETECT.COM [05/08/2004 - 09:00:00 | N | 251712] C:\NTLDR [19/01/2009 - 18:25:34 | D ] C:\OpenCandy [07/03/2012 - 20:41:53 | ASH | 2145894400] C:\pagefile.sys [05/03/2012 - 19:51:27 | D ] C:\Pre_Scan [06/03/2012 - 00:51:35 | D ] C:\Program Files [17/05/2009 - 23:09:05 | D ] C:\Program Files__PLEASE FIND SketchUp FOLDER___ [07/03/2012 - 23:37:02 | SHD ] C:\RECYCLER [05/10/2005 - 12:22:33 | D ] C:\SWSETUP [06/03/2012 - 00:40:46 | SHD ] C:\System Volume Information [05/10/2005 - 12:28:15 | D ] C:\SYSTEM.SAV [15/05/2010 - 15:35:00 | N | 407] C:\temp.log [07/03/2012 - 23:37:02 | D ] C:\UsbFix [07/03/2012 - 23:38:43 | A | 5644] C:\UsbFix.txt [06/03/2012 - 18:31:08 | D ] C:\WINDOWS [03/12/2011 - 17:33:12 | D ] E:\mercredi [03/12/2011 - 17:33:14 | D ] E:\photos à imprimer [07/11/2011 - 16:33:06 | N | 1250] E:\BOOTEX.LOG [26/09/2011 - 19:13:18 | N | 15065600] E:\Comenius.ppt [26/09/2011 - 19:12:30 | N | 14501833] E:\Comenius.pptx [07/11/2011 - 16:47:12 | N | 21504] E:\Compta.doc [25/09/2011 - 21:40:28 | N | 25600] E:\Jan Amos Comenius.doc [15/12/2011 - 11:20:20 | N | 27136] E:\Fiche_1_Descriptif.doc [14/12/2011 - 14:51:30 | N | 52316] E:\Partie III.docx [29/11/2011 - 14:56:10 | N | 46871] E:\Partie I.docx [15/12/2011 - 15:23:50 | N | 25600] E:\Communication.doc [04/03/2012 - 23:11:38 | N | 648870912] E:\The name of the rose.avi [30/01/2008 - 11:54:04 | N | 90103] E:\The name of the rose.srt [07/11/2011 - 09:47:14 | N | 26624] E:\~WRL3662.tmp [17/02/2011 - 18:33:52 | D ] I:\SHEUSS LANDSCAPE [07/04/2011 - 11:03:56 | D ] I:\ADMIN [02/03/2011 - 10:23:00 | D ] I:\GRAPHISM [22/01/2011 - 07:22:54 | N | 28397507] I:\Book A3 projet liverpool.pdf [04/02/2011 - 12:32:54 | D ] I:\ARTHUR HAULOT [10/02/2011 - 17:54:24 | D ] I:\ARTER ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PONE.zip http://eldesaparecido.com/upload.html Merci de votre contribution. ################## | E.O.F | Bien à toi^^ (cette fois c'est volontaire) @+

Bonsoir Apollo ! Effectivement il manque cruellement de ram, Voici le rapport usbfix pr mes deux usb : ############################## | UsbFix V 7.083 | [Recherche] Utilisateur: pavilion (Administrateur) # PONE Mis à jour le 03/03/2012 par El Desaparecido Lancé à 22:35:54 | 07/03/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (Pavilion ZV6100 (EE990EA#UUG) ) (X86-based PC) # Notebook CPU: AMD Athlon 64 Processor 3500+ (2188) RAM -> [ Total : 2046 | Free : 1509 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 93 Go (8 Go libre(s) - 9%) [Disque local] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT I:\ -> Disque amovible # 4 Go (662 Mo libre(s) - 17%) [POP KEY] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (444) C:\WINDOWS\system32\winlogon.exe (548) C:\WINDOWS\system32\services.exe (600) C:\WINDOWS\system32\lsass.exe (612) C:\WINDOWS\system32\Ati2evxx.exe (784) C:\WINDOWS\system32\svchost.exe (800) C:\WINDOWS\System32\svchost.exe (956) C:\WINDOWS\system32\svchost.exe (1008) C:\WINDOWS\system32\spoolsv.exe (1308) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356) C:\WINDOWS\system32\Ati2evxx.exe (1528) C:\WINDOWS\Explorer.EXE (1668) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744) C:\Program Files\Bonjour\mDNSResponder.exe (1772) C:\Program Files\Java\jre6\bin\jqs.exe (1852) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168) C:\WINDOWS\system32\svchost.exe (212) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176) C:\Program Files\Java\jre6\bin\jusched.exe (1192) C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208) C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280) C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348) C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500) C:\Program Files\iTunes\iTunesHelper.exe (1760) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892) C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920) C:\WINDOWS\system32\ctfmon.exe (2028) C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328) C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992) C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040) C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076) C:\Program Files\iPod\bin\iPodService.exe (3172) C:\WINDOWS\system32\wscntfy.exe (928) C:\UsbFix\Go.exe (1608) ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | Tout à l'air en ordre C grâce à toi ! Merci sincèrement A+ ps: étant nouveau sur le forum.. je dois marquer le sujet comme résolu ? cmt ça se passe ?

Bonjour Apollo ! Merci pour hier Après 17h de scan, Virus Removal Tool en a terminé ! Il a détecté 1 menace qu'il a supprimé au redémarrage 'C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP1032\A0311150.exe' un virus ou un programme indésirable 'TR/Inject.4' [trojan] a été détecté. Tout est mtnt en ordre pour mes accents circonflexes (ô cool) mais dois-je encore faire qqch d'autre ? tout est éradiqué ? (g posté le rapport delfix hier soir) Bien à toi H.