[Résolu] Infections multiples

[Le sioux]

Bonjour PatOtj

 

Je n'utilise pas Daemon ou Alcohool de ces temps ci donc ou peut le désactiver voire le désinstaller si nécessaire pour s'assurer qu'ils ne sont pas en cause

Non, ne touche à rien, je ne les mets pas en cause, mais je voulais dire que je "courrais" après un driver au nom aléatoire certainement créée par l'un de ces deux softs.

 

et malheureusement j'ai toujours l'ouverture de cette page de pub mais contrairement à ce que je disais elle n'apparait pas systématiquement à l'ouverture de firefox mais parfois avant -> je penserais que c'est lors de la 1ère tentative d'accès au net par n'importe quel programme !

Je ne vois pas trop ce qui provoque cela, rien à se mettre sous la dent dans les rapports ... ça ressemble à ce que ça fait quand on est sur certains sites de streamming (comme streammiz ou volfilm par exemple) qui renvoie sur Megavideo ou Megaupload avec en même temps l'ouverture de pages intempestives (sans qu'il y ait infection du PC pour autant).

 

On peut essayer deux autres choses (j'y crois qu'à moitié) :

 

* Réinitialisation des options IE :

• Clique sur Démarrer, puis sur Internet Explorer.
  
• Dans Outils, choisis Options Internet.
  
• Clique sur l'onglet Avancé puis sur Réinitialiser.
  
• Coche la case Supprimer les paramètres personnels (cela supprimera l’historique de navigation, les moteurs de recherche, les accélérateurs, les pages de démarrage et les données de filtrage InPrivate que tu aurais paramétrés)
  
• Dans la boîte Réinitialiser les paramètres d’Internet Explorer, clique sur Réinitialiser.
  
• Clique ensuite sur Fermer, puis sur OK.
  

* Vide le cache de FireFox :

• Lance FireFox.
  
• Clique sur Outils puis sur Options.
  
• Clique sur l'onglet Avancé puis sur Reseau
  
• Clique sur Vider le cache maintenant puis clique sur OK
  

--> Fais redémarrer ton PC et lance IE ou FireFox et dis moi ce que cela donne

 

@ suivre.

Modifié le 21 septembre 2009 par Le sioux

[PatOtj]

Bon j'ai réinitialisé IE et Firefox comme indiqué et la page est revenue quelques secondes après le démarrage !

 

J'ai ensuite effectué un autre test : j'ai passé IE en navigateur par défaut et relancé la machine => la page de pub s'est ouverte automatiquement sous IE quelques secondes après le démarrage.

 

Pour les sites de streaming, je confirme que je les ai fréquenté pas mal ces derniers temps pour aller voir ce qu'ils proposaient

Modifié le 21 septembre 2009 par PatOtj

[Le sioux]

Bonjour PatOtj

 

Bon j'ai réinitialisé IE et Firefox comme indiqué et la page est revenue quelques secondes après le démarrage !

Damned ...

 

1) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

 

2) Scan en ligne Kaspersky

 

Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm

 

Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• Clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route.
  

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  
• Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  
• Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.
  

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

@ suivre.

Modifié le 22 septembre 2009 par Le sioux

[PatOtj]

Voilà désolé pour la réponse tardive mais l'antivirus a tourné toute la nuit et n'avait pas fini ce matin.

 

Voici le rapport de ToolCleaner :

 

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\lopR.txt: trouvé !

C:\Lop SD: trouvé !

C:\_OTM: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\Babel\Bureau\LopSD.exe: trouvé !

C:\Documents and Settings\Babel\Bureau\OTM.exe: trouvé !

C:\Documents and Settings\Babel\Bureau\hijackthis.log: trouvé !

C:\Documents and Settings\Babel\Bureau\Rsit.exe: trouvé !

C:\Documents and Settings\Babel\Recent\HijackThis.lnk: trouvé !

C:\Lop SD\catchme.exe: trouvé !

C:\Lop SD\catchme.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\Babel\Bureau\LopSD.exe: supprimé !

C:\Documents and Settings\Babel\Bureau\OTM.exe: supprimé !

C:\Documents and Settings\Babel\Recent\HijackThis.lnk: supprimé !

C:\Lop SD\catchme.exe: supprimé !

C:\lopR.txt: supprimé !

C:\Documents and Settings\Babel\Bureau\hijackthis.log: supprimé !

C:\Documents and Settings\Babel\Bureau\Rsit.exe: supprimé !

C:\Lop SD\catchme.log: supprimé !

C:\Lop SD: supprimé !

C:\_OTM: supprimé !

C:\Rsit: supprimé !

 

 

et celui de Kapersky

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Wednesday, September 23, 2009

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Wednesday, September 23, 2009 00:16:30

Records in database: 2870163

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

K:\

 

Scan statistics:

Objects scanned: 204934

Threats found: 4

Infected objects found: 5

Suspicious objects found: 0

Scan duration: 08:01:37

 

 

File name / Threat / Threats count

C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\protect.exe Infected: Packed.Win32.Black.a 1

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D294NU1\fyzmmn[1].htm Infected: Backdoor.Win32.Agent.akwi 1

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll Infected: Trojan.Win32.Scar.xmh 1

C:\WINDOWS\system32\config\systemprofile\protect.dll Infected: Trojan.Win32.Scar.xmh 1

K:\autorun.inf Infected: P2P-Worm.Win32.Palevo.jsq 1

 

Selected area has been scanned.

 

En passant j'ai vu le fichier autorun.inf sur certaines de mes clefs USB

[Le sioux]

Bonsoir PatOjt

 

Kaspersky a trouvé quelques menaces, on va t'en débarrasser :

 

• Télécharge OTM de Old_Timer sur ton Bureau.
  
• Double clique sur OTM.exe afin de lancer l'outil.
  
• Copie la liste qui se trouve en citation ci-dessous :
  

:files

C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\protect.exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D294NU1

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll

C:\WINDOWS\system32\config\systemprofile\protect.dll

 

:commands

[emptytemp]

[reboot]

• et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  
• Clique sur le bouton MoveIt!
  
• Attends la fin du travail de l'outil puis ferme OTM.
  

Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

--> Poste en réponse :

 

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

@ suivre.

Modifié le 23 septembre 2009 par Le sioux

[PatOtj]

Bon j'ai eu un soucis ! antivir est venu s'intercaler dans la procédure lors des accès de OTM aux fichiers supsects ! j'ai fais "ignore" à chaque fois, mais ensuite le système s'est planté lors de reboot !

 

J'ai donc du faire un reset à chaud, désactiver le fonction "guard" d'Antivir et ensuite relancer OTM

 

All processes killed

========== FILES ==========

File/Folder C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\protect.exe not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D294NU1 not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\protect.dll not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Babel

->Temp folder emptied: 90693052 bytes

->Temporary Internet Files folder emptied: 23191731 bytes

->Java cache emptied: 25621453 bytes

->FireFox cache emptied: 34119922 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

File delete failed. C:\WINDOWS\S96DCFBA0.tmp scheduled to be deleted on reboot.

%systemroot% .tmp files removed: 24 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 699087 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 166,28 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 09232009_235151

 

Files moved on Reboot...

File move failed. C:\WINDOWS\S96DCFBA0.tmp scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

Modifié le 23 septembre 2009 par PatOtj

[Le sioux]

re hello PatOjt

 

Cela m'embête tout cela

Tu me dis qu'Antivir a ignoré sur ta demande et le rapport d'OTM lui me dit not found ...

 

Ou sont donc nos 4 menaces ...

 

Par ailleurs, il y avait un 5ème malware K:\autorun.inf --> Infected: P2P-Worm.Win32.Palevo.jsq 1

C'est des traces d'infection de "ver à supports amovibles", on utilisera un autre outil afin de désinfecter PC et DD externes, clefs usb, mp3 ou 4 , appareil photos ou cam etc...

 

En attendant, soi ces menaces :

C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\protect.exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D294NU1

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll

C:\WINDOWS\system32\config\systemprofile\protect.dll

sont présentes dans la quarantaine d'Antivir, soi elles sont encore présentes sur ton PC:

• Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale.
  
• Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous.
  
• Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression.
  
• Ferme Antivir.
  

En image :

 

S'ils n'y étaient pas, alors tu as le choix entre un scan d'Antivir ou un autre scan en ligne Kaspersky afin d'être sur qu'elles soient éliminées...

 

@ suivre.

Modifié le 24 septembre 2009 par Le sioux

[PatOtj]

re hello PatOjt

 

Cela m'embête tout cela

Tu me dis qu'Antivir a ignoré sur ta demande et le rapport d'OTM lui me dit not found ...

 

Ou sont donc nos 4 menaces ...

 

Non c'est moi qui ais sélectionné "ignorer" dans le pop-up de antivir et ensuite quand OTM a eu terminé et a essayé de redémarré, le système est resté bloqué sur un écran vide pendant au moins 30 minutes ! je l'ai alors rebooté sur l'interrupteur ! et au redémarrage je n'ai pas eu de rapport de OTM donc je l'ai relancé.

 

Pour ce qui est de la quarantaine d'antivir, elle contient tout un tas de trucs, mais rien qui ressemble aux 4 ci-dessus selon moi !

 

Le dossier _OTM correspondant au plantage contient bien lui certains des 4 cités ci dessus.

 

Y a t'il une possibilité de faire un log de cette quarantaine ?

 

Si non je relancerais Kapersky ce soir mais précise moi si je dois laisser branché mes amovibles (clefs usb et DD externe)

 

Pat

 

Pat

Modifié le 24 septembre 2009 par PatOtj

[Le sioux]

Hello Pat

 

Pour

Le dossier _OTM correspondant au plantage contient bien lui certains des 4 cités ci dessus.

Y a t'il une possibilité de faire un log de cette quarantaine ?

Si non je relancerais Kapersky ce soir mais précise moi si je dois laisser branché mes amovibles (clefs usb et DD externe)

OK, me serais d'avis de relancer un scan afin d'être sur de ce qu'il en est et ce avec DD et clefs branchées aussi.

 

Mais tout d'abord, pour tes supports usb, DD externes, clefs etc ... :

 

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.

Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer".

 

Télécharge UsbFix de Chiquitine29 sur ton Bureau.

• L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm )
  
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  
• Double-clique sur UsbFix [/b] sur ton Bureau.
  
• Choisis la langue française en tapant F
  
• Choisis l'option 2 / Suppression.
  
• Ton Bureau va disparaitre et ton PC va redémarrer.
  
• Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien.
  
• Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

 

@ suivre.

[PatOtj]

Voilà le rapport de USB Fix

 

 

############################## | UsbFix V6.036 |

 

User : Babel (Administrateurs) # BABEL-452C2D6EF

Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:07:47 | 24/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Core2 Duo CPU E4500 @ 2.20GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

 

C:\ -> Disque fixe local # 152,77 Go (56,75 Go free) [sYSTEM_300] # NTFS

D:\ -> Disque fixe local # 145,32 Go (33,56 Go free) [DATA_300] # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque CD-ROM

H:\ -> Disque amovible # 1009,45 Mo (894,67 Mo free) [uSB EIFFAGE] # FAT

K:\ -> Disque fixe local # 465,75 Go (351,14 Go free) [Disque Dur Externe] # NTFS

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\WINDOWS\system32\autochk.dll

Supprimé ! C:\Recycler\S-1-5-21-0557232864-3721157887-092614360-9014\nissan.exe

H:\autorun.inf -> fichier appelé : "H:\SEVERINA//aleluja.exe" ( Présent ! )

Non supprimé ! H:\SEVERINA//aleluja.exe

H:\autorun.inf -> fichier appelé : "H:\SEVERINA//aleluja.exe" ( Présent ! )

Non supprimé ! H:\SEVERINA//aleluja.exe

Supprimé ! H:\autorun.inf

K:\autorun.inf -> fichier appelé : "K:\SEVERINA//aleluja.exe" ( Présent ! )

Non supprimé ! K:\SEVERINA//aleluja.exe

K:\autorun.inf -> fichier appelé : "K:\SEVERINA//aleluja.exe" ( Présent ! )

Non supprimé ! K:\SEVERINA//aleluja.exe

Supprimé ! K:\autorun.inf

 

################## | Registre # Clés Run infectieuses |

 

Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"

Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{067fa21a-147e-11de-b63b-001d9204db8e}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{576c6175-6f5e-11dd-b53c-001d9204db8e}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[19/09/2009 10:42|--a------|53308] C:\aaw7boot.log

[14/02/2009 16:34|--a------|81] C:\apa.out

[16/01/2008 23:56|--a------|0] C:\AUTOEXEC.BAT

[18/09/2009 20:21|--ahs----|212] C:\boot.ini

[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin

[16/01/2008 23:56|--a------|0] C:\CONFIG.SYS

[16/01/2008 23:56|-rahs----|0] C:\IO.SYS

[16/01/2008 23:56|-rahs----|0] C:\MSDOS.SYS

[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM

[04/09/2008 23:04|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[23/09/2009 00:21|--a------|1081] C:\TCleaner.txt

[24/09/2009 18:12|--a------|3820] C:\UsbFix.txt

[14/12/2008 20:05|--a------|10864557] H:\XnView-win-full.exe

[28/08/2008 16:36|--a------|64] H:\valkirie-wpa.txt.txt

[27/05/2009 10:14|--a------|33861844] H:\safety-nl.zip

[30/08/2009 08:20|--a------|1806656] H:\dopdf.exe

[28/04/2009 13:06|--a------|43008] H:\Statistiques Accidents COLLIGNON-SORETI-ACH-SATRA-FEYENS-COLLUX + temporaires de 1997 … 12-2008.xls

[28/04/2009 11:26|--a------|219136] H:\DOC 42 Questionnaire audit interne VCA - POT 090422.doc

[17/03/2009 15:39|--a------|178252] H:\20090317 - Conformit‚ aux exigences l‚gales 18001 - Plan d'action - FEYENS WB.pdf

[17/03/2009 15:39|--a------|128512] H:\20090317 - Conformit‚ aux exigences l‚gales 18001 - FEYENS WB.doc

[08/04/2009 11:11|--a------|77824] H:\Doc 141 - Rapport de r‚union - 090407 Probl‚matique amiante.doc

[23/03/2009 11:56|--a------|23552] H:\Missions et tƒches du service pour la pr‚vention et la protection au travail.xls

[11/05/2009 17:48|--a------|122880] H:\doc complet (1).doc

[12/05/2009 12:54|--a------|103424] H:\Situation V‚hicules IGC au 090512.xls

[27/05/2009 09:30|--a------|32101421] H:\safety-BF-catalogue.zip

[17/09/2009 22:41|--a------|1532] H:\BOOTEX.LOG

[01/09/2009 16:12|--a------|19739] H:\AccessEnt6095.rtf

[04/09/2009 10:08|--a------|145408] H:\Situation des inventaires rentr‚s au 01-01-2009 - Version 01.xls

[17/09/2009 07:13|--a------|9736] H:\hijackthis.log

[06/09/2009 20:52|--a------|33961728] H:\avira_antivir_personal_en.exe

[06/09/2009 20:41|--a------|3942048] H:\mbam-setup.exe

[17/09/2009 07:00|--a------|318369] H:\HiJackThis.zip

[20/09/2009 13:01|--a------|308160] H:\avast_home_setup.exe

[13/03/2009 19:23|--a------|1622736] H:\cutepdf-writer_cutepdf_writer_2.7_anglais_26715.exe

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# D:\autorun.inf -> Folder created by UsbFix.

# H:\autorun.inf -> Folder created by UsbFix.

# K:\autorun.inf -> Folder created by UsbFix.

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\Babel\Bureau\UsbFix_Upload_Me_BABEL-452C2D6EF.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.036 ! |

 

Il y manque une clef USB, qui est restée au bureau et surlaquelle NOD32 a fortement réagit tout à l'heure : 3 virus dont le fameux autorun.inf

 

Sauf avis contaraire de ta part d'ici là, je relancerais Kapersky cette nuit