clé usb avec trojan et peut-être ordi aussi

[lesmoldus]

Bonsoir à tous,

 

je connais Zébulon depuis longtemps mais n'ayant pas eu de souci informatique je vous avais un peu oublié puisque je ne suis pas un spécialiste de l'info !

 

Depuis 2-3 jours j'ai une alerte avec antivir qui me trouve des virus dans ma clé usb et aussi dans mon PC.

 

en ayant lu des remarques ici j'ai installé MBAM et lancer la vérif depuis hier, aujourd'hui...il a éliminé pas mal de truc mais aujourd'hui il ne trouve plus rien alors qu'Antivir oui sur ma clé seulement !

 

J'ai déjà formaté à plusieurs reprise ma clé, mais rien n'y fait automatiquement elle est corrompu !

 

merci d'avance

 

je poste le rapport d'Antivir ci-dessous :

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 27 mai 2010 21:09

 

La recherche porte sur 2166874 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Compaq_Propriétaire

Nom de l'ordinateur : FMN

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/01/2010 19:27:35

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:32

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:33

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:12:26

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:08:09

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:26

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:53:00

VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:53:00

VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:53:00

VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:53:00

VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:53:01

VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:53:01

VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:53:01

VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:53:01

VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:53:01

VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 04:46:12

VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 04:47:03

VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 05:18:16

VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:19:39

VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:59:09

VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:59:00

VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 11:37:47

VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 11:37:48

VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 11:37:49

VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 11:37:50

VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 15:11:17

VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 15:11:19

VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 15:11:27

VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 15:11:27

VBASE028.VDF : 7.10.7.174 2048 Bytes 25/05/2010 15:11:27

VBASE029.VDF : 7.10.7.175 2048 Bytes 25/05/2010 15:11:27

VBASE030.VDF : 7.10.7.176 2048 Bytes 25/05/2010 15:11:27

VBASE031.VDF : 7.10.7.186 120320 Bytes 27/05/2010 15:29:09

Version du moteur : 8.2.1.242

AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 05:18:21

AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14/05/2010 11:38:01

AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 11:38:00

AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 05:18:21

AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 20:54:01

AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 21:22:37

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/05/2010 11:38:00

AEHEUR.DLL : 8.1.1.27 2670967 Bytes 14/05/2010 11:37:59

AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:10:53

AEGEN.DLL : 8.1.3.9 377203 Bytes 14/05/2010 11:37:56

AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 05:18:20

AECORE.DLL : 8.1.15.3 192886 Bytes 14/05/2010 11:37:55

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 05:18:19

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 02/01/2010 19:27:35

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:41:11

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/01/2010 19:27:30

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/01/2010 19:27:30

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Lecteurs locaux

Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, I:, J:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : jeudi 27 mai 2010 21:09

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'zate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés

Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche '9Giga_Synchro.exe' - '1' module(s) sont contrôlés

Processus de recherche 'deroodicu.exe' - '1' module(s) sont contrôlés

Module OK -> 'C:\WINDOWS\system32\deroodicu.exe'

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés

Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DeezRip.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés

Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fsus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fsaua.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fspc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FAMEH32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FCH32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FSMB32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'FSMA32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'DeezRipSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'93' processus ont été contrôlés avec '93' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun support de données inséré dans le lecteur 'F:\' !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun support de données inséré dans le lecteur 'H:\' !

Secteur d'amorçage 'I:\'

[iNFO] Aucun support de données inséré dans le lecteur 'I:\' !

Secteur d'amorçage 'J:\'

[iNFO] Aucun support de données inséré dans le lecteur 'J:\' !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '71' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <PRESARIO>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <PRESARIO_RP>

Recherche débutant dans 'F:\'

Impossible d'ouvrir le chemin à contrôler F:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'G:\' <MARINONI>

G:\mocygy.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Vidro.afa

G:\EC libertés et droits 2010.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

G:\la france unité et diversité.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

Recherche débutant dans 'H:\'

Impossible d'ouvrir le chemin à contrôler H:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'I:\'

Impossible d'ouvrir le chemin à contrôler I:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'J:\'

Impossible d'ouvrir le chemin à contrôler J:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à contrôler E:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

 

Début de la désinfection :

G:\mocygy.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Vidro.afa

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61d459.qua' !

G:\EC libertés et droits 2010.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1ed42d.qua' !

G:\la france unité et diversité.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1ed44b.qua' !

 

 

Fin de la recherche : jeudi 27 mai 2010 22:19

Temps nécessaire: 58:57 Minute(s)

 

La recherche a été effectuée intégralement

 

11670 Les répertoires ont été contrôlés

606536 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

606530 Fichiers non infectés

16021 Les archives ont été contrôlées

3 Avertissements

5 Consignes

Modifié le 2 juin 2010 par lesmoldus

[Apollo]

Bonsoir,

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[lesmoldus]

Tout d'abord merci Apollo pour ta réponse rapide.

 

J'ai fait ce que tu m'as dit voici donc le rapport d'USBfix :

 

 

############################## | UsbFix V6.115 |

 

User : Compaq_Propriétaire (Administrateurs) # FMN

Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 07:04:58 | 28/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 7.0.5730.11

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

FW : Norton Internet Worm Protection[ (!) Disabled ]2006

 

C:\ -> Disque fixe local # 143,72 Go (62,19 Go free) [PRESARIO] # NTFS

D:\ -> Disque fixe local # 5,31 Go (604,38 Mo free) [PRESARIO_RP] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible # 7,52 Go (7,52 Go free) [MARINONI] # FAT32

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque amovible

 

################## | Elements infectieux |

 

C:\log.txt

D:\autorun.inf

G:\autorun.inf

 

################## | Registre |

 

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

 

################## | ! Fin du rapport # UsbFix V6.115 ! |

[Apollo]

Bonjour.

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

[lesmoldus]

Bonjour,

 

voilà le rapport comme convenu, j'ai suivi à la lettre ta notice...

 

 

############################## | UsbFix V6.115 |

 

User : Compaq_Propriétaire (Administrateurs) # FMN

Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 12:56:33 | 28/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 7.0.5730.11

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

FW : Norton Internet Worm Protection[ (!) Disabled ]2006

 

C:\ -> Disque fixe local # 143,72 Go (62,03 Go free) [PRESARIO] # NTFS

D:\ -> Disque fixe local # 5,31 Go (604,38 Mo free) [PRESARIO_RP] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible # 7,52 Go (7,52 Go free) [MARINONI] # FAT32

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque amovible

K:\ -> Disque amovible # 967,22 Mo (964,33 Mo free) [FABMARINONI] # FAT

 

################## | Elements infectieux |

 

Supprimé ! C:\log.txt

Supprimé ! C:\Recycler\S-1-5-21-1645522239-764733703-725345543-1003

Supprimé ! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1008

Supprimé ! C:\Recycler\S-1-5-21-3952235584-1944796791-1833628041-1009

Supprimé ! C:\Recycler\S-1-5-21-5626818566-8777154469-841707993-5569

Supprimé ! C:\Recycler\S-1-5-21-5999502483-1291694932-886086213-5399

Supprimé ! D:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[23/11/2004 09:21|--a------|0] C:\AUTOEXEC.BAT

[05/07/2006 11:47|-rahs----|218] C:\BOOT.BAK

[05/07/2006 11:50|-rahs----|298] C:\boot.ini

[04/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin

[04/08/2004 23:00|-r-hs----|263488] C:\cmldr

[23/11/2004 09:21|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[01/04/2008 18:43|--a------|442] C:\InstallHelper.log

[23/11/2004 09:21|-rahs----|0] C:\IO.SYS

[23/11/2004 09:21|-rahs----|0] C:\MSDOS.SYS

[04/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM

[04/08/2004 23:00|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[13/02/2009 12:06|--a------|1627] C:\photodex-presenter-install.log

[11/04/2009 20:56|--a------|217] C:\Raccourci vers Lecteur CD.lnk

[02/05/2010 13:03|--a------|27520] C:\stub.log

[28/05/2010 13:00|--a------|2350] C:\UsbFix.txt

[02/10/2008 06:48|--a------|92736705] C:\xscan.txt

[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT

[09/01/2002 18:52|---hs----|244] D:\BOOT.INI

[16/08/2001 18:26|---hs----|237728] D:\CMLDR

[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS

[25/05/2005 03:48|---hs----|102] D:\Desktop.ini

[10/09/2002 09:21|---hs----|7850] D:\Folder.htt

[17/06/2001 16:31|---hs----|0] D:\GRAPH

[25/01/2002 09:21|---hs----|0] D:\GRAPH16

[30/11/2004 04:01|---hs----|73728] D:\Info.exe

[28/07/2001 06:07|---hs----|0] D:\IO.SYS

[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS

[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM

[25/07/2001 22:00|---hs----|222880] D:\NTLDR

[03/03/2003 05:46|---hs----|111377] D:\protect.ed

[20/03/2006 17:12|---hs----|36] D:\SAVEFILE.DIR

[03/03/2003 05:41|---hs----|88038] D:\Warning.bmp

[20/03/2006 17:35|---hs----|938] D:\MASTER.LOG

[17/08/2001 07:32|---hs----|0] D:\NTFS

[23/05/2001 20:19|---hs----|0] D:\SVGA

[18/08/2001 07:00|---hs----|10] D:\WIN51

[22/01/2001 06:00|---hs----|11] D:\WIN51.B2

[25/07/2001 07:00|---hs----|11] D:\WIN51.RC1

[25/07/2001 12:47|---hs----|11] D:\WIN51.RC2

[18/08/2001 07:00|---hs----|10] D:\WIN51IC

[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2

[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1

[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2

[17/08/2001 07:00|---hs----|10] D:\WIN51IP

[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2

[25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2

[17/08/2001 05:17|---hs----|184] D:\WINBOM.INI

[20/03/2006 17:35|---hs----|6] D:\BLOCK.RIN

[29/04/2004 08:37|---hs----|4096] D:\Thumbs.db

[20/03/2006 17:38|---hs----|0] D:\USER

[20/05/2010 11:58|--a------|488448] K:\EC libert‚s et droits 2010.ppt

[24/05/2010 22:02|--a------|2524160] K:\s‚quence 4 habiter le monde rural.ppt

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FMN.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.115 ! |

 

 

J'attends la suite de tes conseils ... mais je constate qu'il y avait quelques fichiers infectés !

[Apollo]

Re,

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

[lesmoldus]

voici le rapport

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4151

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.11

 

28/05/2010 18:03:13

mbam-log-2010-05-28 (18-03-13).txt

 

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)

Elément(s) analysé(s): 243521

Temps écoulé: 51 minute(s), 16 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

par contre je pense que je traine toujours des trucs car antivir me trouve toujours les mêmes choses sur la clé...

je poste de suite l'autre rapport demandé

[lesmoldus]

voici le rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:10:41, on 28/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17023)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\DeezRip\DeezRipSvc.exe

C:\Program Files\Pack Sécurité\Common\FSMA32.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Pack Sécurité\Common\FSMB32.EXE

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\Pack Sécurité\Common\FCH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE

C:\Program Files\Pack Sécurité\FSPC\fspc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Pack Sécurité\Common\FSM32.EXE

C:\HP\KBD\KBD.EXE

C:\WINDOWS\ALCXMNTR.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\deroodicu.exe

C:\Program Files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\deroodicu.exe

C:\Program Files\DeezRip\DeezRip.exe

C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Pack Sécurité\Common\FSM32.EXE

C:\HP\KBD\KBD.EXE

C:\WINDOWS\ALCXMNTR.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)

O2 - BHO: (no name) - {648592A3-44B7-9AF8-BACA-02859776A1CD} - (no file)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {6ECE2103-1906-0945-9291-021929E80908} - (no file)

O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [fohakil] C:\WINDOWS\system32\deroodicu.exe

O4 - HKCU\..\Run: [9Giga Synchro] "C:\Program Files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe" /delayed

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [fohakil] C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zate.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-3952235584-1944796791-1833628041-1011\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'flo')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O4 - S-1-5-21-3952235584-1944796791-1833628041-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'flo')

O4 - S-1-5-21-3952235584-1944796791-1833628041-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'flo')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DeezRip.lnk = C:\Program Files\DeezRip\DeezRip.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.22/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lesmoldus.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165674614640

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/in...l/installer.exe

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - C:\Program Files\DeezRip\DeezRipSvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Canon BJ Memory Card Manager (sueamekyei) - Four-F - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\zoukouhol.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 16300 bytes

[lesmoldus]

j'ai réactivé antivir et il n'arrête pas de m'alerter sur les clés usb avec le refus d'accès pour le virus trouvé :

TR/Drop.Vidro.afa

 

il y a toujours quelque chose ....

[Apollo]

Je ne sais pas si tous les supports amovibles étaient branchés lors de l'analyse avec USBFIX...

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.