Virus volume principal

merci jlpjlp
voici les rapports



-------------- UsbFix V2.414 ---------------

* User : daniel petro - CHEZMOI-D3C5B5C
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:48:53 le 13/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

H: - Lecteur de CD-ROM

N: - Lecteur amovible


+- Contenu de l'autorun : N:\autorun.inf

[AutoRun]
icon=mpman-mpmanager.exe,0
action=MP Manager
open=cmd /C launch.bat
shellexecute=cmd /C launch.bat
shell\Auto\command=cmd /C launch.bat
shell\Auto=MP &Manager
shell=Auto


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[09/11/2008 13:13][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[09/11/2008 13:08][---hs----] C:\boot.ini
[13/01/2009 19:49][--a------] C:\UsbFix.txt
[09/11/2008 13:13][--a------] C:\CONFIG.SYS
[09/11/2008 13:13][--a------] C:\IO.SYS
[09/11/2008 13:13][--a------] C:\MSDOS.SYS
[09/11/2008 13:13][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur N ] ----------------

N: - Lecteur amovible


+- Listing des fichiers présents :

[10/01/2008 09:35][-ra------] N:\launch.bat
[10/01/2008 09:38][-ra------] N:\mpman-mpmanager.exe
[01/01/2006 00:00][--a------] N:\MUSICEDT.INI
[10/01/2008 09:34][-ra------] N:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NVRaidService=C:\WINDOWS\system32\nvraidservice.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
SoundMan=SOUNDMAN.EXE
Logitech Hardware Abstraction Layer=KHALMNPR.EXE
atwtusb=atwtusb.exe beta
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Lexmark 2200 Series="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
CARPService=carpserv.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
WinPatrol=C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [10/01/2008 09:34][-ra------] N:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[09/11/2008 13:13][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[09/11/2008 13:08][---hs----] C:\boot.ini
[10/01/2008 09:35][-ra------] N:\launch.bat
[10/01/2008 09:38][-ra------] N:\mpman-mpmanager.exe
[01/01/2006 00:00][--a------] N:\MUSICEDT.INI

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

2eme rapport

Logfile of random's system information tool 1.05 (written by random/random)
Run by daniel petro at 2009-01-13 19:58:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (56%) free of 50 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:16, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\daniel petro\Mes documents\Mes images\probleme virus volume principal\RSIT.exe
C:\Program Files\trend micro\daniel petro.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Tout Télécharger avec Net Transport - C:\PROGRA~1\Xi\NETTRA~1\NTAddList.html
O8 - Extra context menu item: Télécharger avec Net Transport - C:\PROGRA~1\Xi\NETTRA~1\NTAddLink.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

3 eme rapport

info.txt logfile of random's system information tool 1.05 2009-01-13 19:58:18

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe InDesign CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe" -uninst
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Premiere Pro 1.5-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{A14F7508-B784-40B8-B11A-E0E2EEB7229F}\setup.exe" -l0x040c
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Allway Sync version 4.6.8-->"C:\Program Files\Allway Sync\unins000.exe"
AsfTools 3.1 (remove only)-->C:\Program Files\AsfTools 3.1\Uninst.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
Avidemux 2.4-->C:\Program Files\Avidemux 2.4\uninstall.exe
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
Calendrier-->C:\Program Files\Calendrier\uninstall.exe
Canon PIXMA iP5000-->C:\WINDOWS\system32\CNMCP6d.exe "-PRINTERNAMECanon PIXMA iP5000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmi040c.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DVD Decrypter 3.5.4.0 Fr-->C:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVDFab HD Decrypter 3.1.5.0-->"C:\Program Files\DVDFab HD Decrypter 3\unins000.exe"
e-Carte Bleue La Banque Postale-->"C:\Program Files\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FastStone Screen Capture 2.0-->C:\Program Files\FastStone Screen Capture\uninst.exe
ffvfw (uninstall only)-->"C:\Program Files\ffvfw\uninstall.exe"
FM-56PCI-HSFi-AB-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F02&SUBSYS_000B1767
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Handbrake 2.4.1-->C:\Program Files\Handbrake\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Juice 2.2-->C:\Program Files\Juice\uninst.exe
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
K-Lite Codec Pack 2.77 Full Beta 1-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LedRenommer 1.1.1-->"C:\Program Files\LED\LedRenommer\unins000.exe"
Lexmark 2200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBVUN5C.EXE -dLexmark 2200 Series
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
Macromedia HomeSite+-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D3562E7-C795-4B5D-A091-6DAA3FF0DF3B}\Setup.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
MetFileRegenerator v3.0.16-->"C:\Program Files\MetFileRegenerator\uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MP Manager-->MsiExec.exe /X{7DE4B31F-651E-4773-8DD4-399E7E58477E}
Mp3 Cutter and Joiner 1.0-->"C:\Program Files\Mp3 Cutter and Joiner\unins000.exe"
MP3 Player Utilities 4.15-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
mp3DirectCut 2.03-->"C:\Program Files\mp3DirectCut\uninstall.exe"
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Net Transport-->C:\PROGRA~1\Xi\NETTRA~1\UNWISE.EXE C:\PROGRA~1\Xi\NETTRA~1\INSTALL.LOG
Noiseware Community Edition-->MsiExec.exe /I{CB3B7C24-30A1-4961-8039-94919F5ED2EE}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RegCompact.NET 1.5-->C:\Program Files\RegCompact.NET\uninst.exe
Road Trip 2006 Beta2-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Wasatchware\Road Trip 2006 Beta2\Uninst.isu"
Shuangs Audio Joiner 1.0-->"C:\Program Files\Shuangs Audio Joiner\unins000.exe"
Smart Card Reader Driver Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9BAA0FD-3D69-43C2-B587-B153E402EFA3}\setup.exe" -l0x9
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2006.19 (FIX)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TopStyle Lite (Version 2)-->C:\WINDOWS\unlite2.exe "C:\Program Files\Bradbury\TopStyle2"
Trust Design & Work Tablet Series-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPANY_NAME\USB Tablet\Uninst.isu"
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualDub-MPEG2 v1.6.15 b24458 Fr-->"C:\Program Files\VirtualDub-MPEG2\unins000.exe"
VP6 VFW Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A23866A0-738B-4091-9924-0B0DE3988A15}\Setup.exe" -l0x9
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPatrol-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\BillP Studios\WinPatrol\DeIsL1.isu" -c"C:\Program Files\BillP Studios\WinPatrol\_ISREG32.DLL"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.93.6-->"C:\Program Files\XnView\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
ZyDAS IEEE 802.11g Wireless LAN - USB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\Setup.exe" -l0x9

======Security center information======

AV: Kaspersky Anti-Virus
FW: ZoneAlarm Firewall

System event log

Computer Name: CHEZMOI-D3C5B5C
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Record Number: 1118
Source Name: Disk
Time Written: 20081126170308.000000+060
Event Type: Avertissement
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Record Number: 1117
Source Name: Disk
Time Written: 20081126170308.000000+060
Event Type: Avertissement
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Record Number: 1116
Source Name: Disk
Time Written: 20081126170308.000000+060
Event Type: Avertissement
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Record Number: 1115
Source Name: Disk
Time Written: 20081126170308.000000+060
Event Type: Avertissement
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Record Number: 1114
Source Name: Disk
Time Written: 20081126170308.000000+060
Event Type: Avertissement
User:

Application event log

Computer Name: CHEZMOI-D3C5B5C
Event Code: 1000
Message: Application défaillante moviemk.exe, version 2.1.4026.0, module défaillant msvcrt.dll, version 7.0.2600.5512, adresse de défaillance 0x00037fd4.

Record Number: 343
Source Name: Application Error
Time Written: 20081218133023.000000+060
Event Type: erreur
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 1002
Message: Application bloquée moviemk.exe, version 2.1.4026.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 342
Source Name: Application Hang
Time Written: 20081217201531.000000+060
Event Type: erreur
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 341
Source Name: Winlogon
Time Written: 20081216190807.000000+060
Event Type: Informations
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 1002
Message: Application bloquée vlc.exe, version 0.8.4.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 340
Source Name: Application Hang
Time Written: 20081216123419.000000+060
Event Type: erreur
User:

Computer Name: CHEZMOI-D3C5B5C
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 339
Source Name: Winlogon
Time Written: 20081216110417.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

bon je m'aperçois que mon gros DD externe (lettre "O") n'est pas listé, mais tu m'avais dit de ne pas l'allumer. Il est branché en USB mais c'est un boitier avec bouton allumage (marche-arret). Faut-il recommencer les manips ? La bebete pourrait s'y trouver? Je l'allume env une fois par jour pour les sauvegardes et l'eteint apres. J'ajoute que j'ai eu ce virus il y a env 1 mois et la methode par decochage de la restauration avait finit par marcher apres moult essais et nettoyages. Et puis coucou la revoilou plus tenace que jamais. Dans l'idéal je cherche à me débarasser de l'alien...sans foutre à la poubelle mes points de restauration...merci A+

voici la 2eme analyse de UsbFix


-------------- UsbFix V2.414 ---------------

* User : daniel petro - CHEZMOI-D3C5B5C
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:20:04 le 13/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

H: - Lecteur de CD-ROM

N: - Lecteur amovible

O: - Lecteur fixe


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : F:\autorun.inf



+- Contenu de l'autorun : N:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[09/11/2008 13:13][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[09/11/2008 13:08][---hs----] C:\boot.ini
[13/01/2009 19:51][d--h-----] C:\autorun.inf
[13/01/2009 22:20][--a------] C:\UsbFix.txt
[09/11/2008 13:13][--a------] C:\CONFIG.SYS
[09/11/2008 13:13][--a------] C:\IO.SYS
[09/11/2008 13:13][--a------] C:\MSDOS.SYS
[09/11/2008 13:13][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[13/01/2009 19:51][d--h-----] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[13/01/2009 19:51][d--h-----] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :

[13/01/2009 19:51][d--h-----] F:\autorun.inf

--------------- [ Lecteur H ] ----------------

H: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur N ] ----------------

N: - Lecteur amovible


+- Listing des fichiers présents :

[10/01/2008 09:35][-ra------] N:\launch.bat
[10/01/2008 09:38][-ra------] N:\mpman-mpmanager.exe
[01/01/2006 00:00][--a------] N:\MUSICEDT.INI
[13/01/2009 19:51][d--h-----] N:\autorun.inf

--------------- [ Lecteur O ] ----------------

O: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NVRaidService=C:\WINDOWS\system32\nvraidservice.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
SoundMan=SOUNDMAN.EXE
Logitech Hardware Abstraction Layer=KHALMNPR.EXE
atwtusb=atwtusb.exe beta
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Lexmark 2200 Series="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
CARPService=carpserv.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
WinPatrol=C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [13/01/2009 22:21] C:\autorun.inf
Supprimé ! - [13/01/2009 22:21][d--------] C:\autorun.inf
Echec de la supression !! - [13/01/2009 22:21] D:\autorun.inf
Supprimé ! - [13/01/2009 22:21][d--------] D:\autorun.inf
Echec de la supression !! - [13/01/2009 22:21] E:\autorun.inf
Supprimé ! - [13/01/2009 22:21][d--------] E:\autorun.inf
Echec de la supression !! - [13/01/2009 22:21] F:\autorun.inf
Supprimé ! - [13/01/2009 22:21][d--------] F:\autorun.inf
Echec de la supression !! - [13/01/2009 19:51] N:\autorun.inf
Supprimé ! - [13/01/2009 19:51][d--------] N:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[09/11/2008 13:13][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[09/11/2008 13:08][---hs----] C:\boot.ini
[10/01/2008 09:35][-ra------] N:\launch.bat
[10/01/2008 09:38][-ra------] N:\mpman-mpmanager.exe
[01/01/2006 00:00][--a------] N:\MUSICEDT.INI

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
O:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

DE plus (là c'est moi) kaspersky ne trouve pas d'infection
Aussi, je ne me sers jamais d'IE (sauf cette fois, après l'infection, pour faire des scans en ligne, mais à vrai dire aucun n'a été jusqu'au bout, plantage pour raison inconnue)
Volume principal me nargue toujours. Jamais vu un truc pareil!
A+

ComboFix 09-01-13.03 - daniel petro 2009-01-14 0:03:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.671 [GMT 1:00]
Lancé depuis: c:\documents and settings\daniel petro\Mes documents\Mes images\probleme virus volume principal\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-13 au 2009-01-13 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 19:58 . 2009-01-13 19:58 <REP> d-------- C:\rsit
2009-01-13 19:58 . 2009-01-13 19:58 <REP> d-------- c:\program files\trend micro
2009-01-13 19:39 . 2009-01-13 22:20 <REP> d-------- c:\program files\UsbFix
2009-01-13 18:46 . 2009-01-13 18:50 <REP> d-------- c:\windows\BDOSCAN8
2009-01-13 16:33 . 2009-01-13 16:41 <REP> d-------- c:\program files\a-squared Free
2009-01-13 16:30 . 2009-01-13 16:30 <REP> d-------- c:\program files\Lavasoft
2009-01-13 16:30 . 2009-01-13 16:30 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-13 16:30 . 2009-01-13 16:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-13 16:01 . 2009-01-13 16:30 <REP> d-------- c:\documents and settings\daniel petro\Application Data\Lavasoft
2009-01-13 15:00 . 2009-01-13 15:00 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2009-01-13 15:00 . 2009-01-13 15:00 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2009-01-13 15:00 . 2009-01-13 15:00 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-01-13 15:00 . 2009-01-13 15:00 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-01-09 13:00 . 2009-01-09 13:00 <REP> d-------- c:\program files\MP3 Player Utilities 4.15
2009-01-08 21:32 . 2009-01-08 21:32 <REP> d-------- c:\program files\MPMAN
2009-01-08 21:32 . 2009-01-09 10:44 <REP> d-------- c:\documents and settings\daniel petro\Application Data\MP-Manager
2008-12-30 19:35 . 2008-12-30 19:35 <REP> d-------- c:\program files\Mp3 Cutter and Joiner
2008-12-30 18:23 . 2008-12-30 18:23 <REP> d-------- c:\program files\Shuangs Audio Joiner
2008-12-25 18:16 . 2008-12-25 18:16 <REP> d-------- c:\documents and settings\daniel petro\Application Data\Sync App Settings
2008-12-23 23:32 . 2008-12-24 00:23 <REP> d-------- c:\program files\Unlocker
2008-12-21 17:54 . 2008-12-21 17:54 <REP> d--h----- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 23:06 957,472 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-13 23:06 33,458,464 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-13 22:56 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-13 21:32 --------- d-----w c:\program files\eMule
2009-01-13 21:22 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-01-13 21:19 97,736 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-13 21:19 468,740 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-13 15:01 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-13 14:41 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-13 14:03 --------- d-----w c:\program files\MetFileRegenerator
2009-01-02 23:45 104,967 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_01_02_07_04_47_small.dmp.zip
2008-12-20 12:11 --------- d-----w c:\documents and settings\daniel petro\Application Data\gtk-2.0
2008-12-20 11:48 --------- d-----w c:\program files\Avidemux 2.4
2008-12-19 02:11 104,336 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_12_14_13_25_02_small.dmp.zip
2008-12-19 02:11 100,408 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_12_16_09_15_32_small.dmp.zip
2008-12-16 09:47 --------- d-----w c:\program files\VirtualDubMOD_1.5.10
2008-12-10 13:47 --------- d-----w c:\program files\Wasatchware
2008-12-10 09:14 --------- d-----w c:\program files\MediaCoder
2008-12-09 10:55 --------- d-----w c:\program files\RADVideo
2008-12-08 21:36 --------- d-----w c:\program files\Java
2008-12-07 20:59 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-12-02 15:27 --------- d-----w c:\program files\AviSynth 2.5
2008-12-02 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-12-02 14:19 --------- d-----w c:\program files\Juice
2008-12-01 11:08 --------- d-----w c:\documents and settings\daniel petro\Application Data\dvdcss
2008-11-30 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-11-28 20:03 --------- d-----w c:\program files\DVD Decrypter
2008-11-28 19:57 --------- d-----w c:\documents and settings\daniel petro\Application Data\Ahead
2008-11-26 16:53 --------- d-----w c:\program files\a2 Free
2008-11-24 23:26 --------- d-----w c:\program files\SMS
2008-11-15 17:19 --------- d-----w c:\documents and settings\daniel petro\Application Data\OpenOffice.org
2008-11-15 17:13 --------- d-----w c:\program files\OpenOffice.org 3
2008-11-15 17:13 --------- d-----w c:\program files\JRE
2008-11-15 17:12 --------- d-----w c:\program files\open office
2008-11-15 17:12 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-15 15:08 --------- d-----w c:\documents and settings\daniel petro\Application Data\OpenOffice.org2
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-09 12:48 53,008 ----a-w c:\windows\rmfile.exe
2008-11-09 12:48 43,648 ----a-w c:\windows\addrun.exe
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2005-05-13 16:12 217,073 --sha-r c:\windows\meta4.exe
2005-10-24 10:13 66,560 --sha-r c:\windows\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r c:\windows\x2.64.exe
2005-10-07 18:14 308,224 --sha-r c:\windows\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2006-04-27 09:24 2,945,024 --sha-r c:\windows\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-12-07 84480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-09 185896]
"Zone Labs Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 968696]
"WinPatrol"="c:\progra~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-08-31 222784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-11-11 86016]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-09 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2005-11-11 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 c:\windows\SOUNDMAN.EXE]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 c:\windows\KHALMNPR.Exe]
"atwtusb"="atwtusb.exe" [2000-08-29 c:\windows\system32\atwtusb.exe]
"CARPService"="carpserv.exe" [2003-03-19 c:\windows\system32\carpserv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-09 110592]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-11-09 581632]
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-11-09 401408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.X264"= x264vfw.dll
"vidc.i263"= i263_32.drv
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm
"vidc.fvfw"= ffvfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-11-09 945152]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [2008-11-09 34825]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [2008-11-09 63608]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Tout Télécharger avec Net Transport - c:\progra~1\Xi\NETTRA~1\NTAddList.html
IE: Télécharger avec Net Transport - c:\progra~1\Xi\NETTRA~1\NTAddLink.html

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\daniel petro\Application Data\Mozilla\Firefox\Profiles\sq17hrqa.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 00:07:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1264)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1324)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
Heure de fin: 2009-01-14 0:08:22
ComboFix-quarantined-files.txt 2009-01-13 23:08:20

Avant-CF: 29 522 624 512 octets libres
Après-CF: 29,508,628,480 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

206 --- E O F --- 2008-12-19 02:05:31

ben justement c'est pas possible, car la manip recommandée dans le post de 2005 pour se débarasser de ce virus, et que j'ai suivie à la lettre, c'est de désactiver la restauration systeme, puis de redémarrer, puis de réactiver la restauration (le virus est censé se trouver dans le fichier 'volume information restore', par ailleurs impossible à ouvrir car vérouillé par le systeme, meme en cochant et decochant tout ce qu'il faut dans les options dossiers). Il se trouve que cette manip ne marche absolument pas, et qu'elle fait disparaitre tout les points de restauration. Ca ne semblait pas gener ceux qui conseillait cette méthode. Moi je trouvais ça tres violent, mais j'ai obtempéré faute de mieux. Maintenant je ne peux pas appliquer ton conseil, tous les points AVANT le pb ont disparu. Merci. A+

je ne crois pas 16matt21. En réalité le virus que j'ai, en plus du rejouissant logo vert, s'amuse avec le controle du son. Il y a un mois quand j'ai eu le pb, je n'avais pas de son, et qd je remontais le curseur du vol principal, ds le panneau du controle des volumes, il revenait aussitot en bas. Cette fois-ci le curseur revient en haut (l'elastique est ds l'autre sens). Donc le volume est tjours à fond. C'est moins genant, je peux regler le potard de mes enceintes, mais j'ai toujours le logos vert...

salut
j'ai essayé la commande exe pour chercher les fichiers corrompu de windows.
Le pb c'est que qd le prog me demande de mettre le cd de windows XP j'ai la réponse aprox "ce n'est pas le bon Cd". Et bien sur que c'est le bon Cd, pas craqué, acheté, je choisi donc "annuler" et le processus abandonne la restauration du fichier détecté et continue . D'autres fichiers sont détectés (par centaines) j'appuie sur "recommencer" à chaque fois et le processus continue (il a l'air de trouver ce qu'il veut sur mon Cd, donc c'est le bon cd!!!) Ca continue comme ça pendant 3/4 d'h !!! Après, rien n'a changé, toujours le logo vert. Nettoyage et redemarrage n'y font rien.
j'essaye de réparer windows avec le cd. Rien à faire le cd refuse la restauration "la version que vous avez sur l'ordi est plus récente que celle du cd, donc impossible,etc". Je redémarre en bootant sur le Cd, je choisi la réparation, le processus se bloque, car il ne reconnait pas les commandes DOS que je tape. Je ne suis pas competent. Je laisse tomber. Il me semble que c'etait plus simple lorsque je l'ai fait ds le passé.
Je passe au scan en ligne Panda. Résultat, 2 fichiers suspects détectés :
UsbFix\Tools\nircmd.exe
ComboFix.exe
Sympa, c'est les log que tu m'a demandé d'installer !!!
Voila pour l'instant
A+
(je vais faire un tour en librairie pour essayer de trouver une suite linux qui me permettrait d'en finir avec ce genre de galère)

derniére nouvelle: Pendant mon absence l'ordi a reçu une mise à jour de windows, qu'il a chargé, puis a fait un redémarrage auto, et depuis le pb a disparu tout seul, plus de logo vert, le controle du son marche à nouveau. Bizarre bizarre. Merci quand meme pour l'aide à jlp...jusqu'a ce que cette merde revienne me faire coucou sur mon bureau. Je l'attends avec un canon de 75.

Ca y est j'ai trouvé. Le logo vert est réapparu aujourd'hui. J'ai tout simplement eu l'idée de regarder dans le gestionnaire de taches, et j'ai vu qu'un processus etait en suractivité (50% du processeur) : KEM.exe. J'ai fait "terminer le processus" et le logo a disparu. KEM est un processus lié à un logiciel "Logitech Setpoint"de gestion de la souris et du clavier, pas du tout necessaire. Je l'ai désinstallé. Apparement ce n'etait pas un virus. J'espere que j'ai bon pour cette fois. Avis aux utilisateurs qui rencontreront ce Pb.