Virus enervent :( Résolu/Fermé

Question

Bonjour a tous, je tien d'abord a vous remerciez pour l'aide que vous aller m'apporté du moin je l'espere.
Donc voila mon probleme j'ai chaque fois mon antivirus (Avira) qui détecte un virus dans le dossier c:\windows	emp\svchost.exe et chaque fois je le suprime mes il revien toute les 2 minutes environ.
Svp aidez moi.
Merci d'avance

jlpjlp · Answer

slt 


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

greg-snake · Answer

voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:07, on 17/02/2010
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\EVGA Precision\EVGAPrecision.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\CircleDock0.9.2Alpha8.2\CircleDock.exe
C:\Program Files\EVGA Precision\Bundle\OSDServer\RTSS.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Gregory\Documents	eamspeak3-server_win32	s3server_win32.exe
C:\Windows\system32\conhost.exe
C:\Program Files\TeamSpeak 3 Client	s3client_win32.exe
C:\Program Files\Opera\opera.exe
C:\Users\Gregory\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareazaazawebhook32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EVGAPrecision] "C:\Program Files\EVGA Precision\EVGAPrecisionWrapper.exe" /s
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Startup: CircleDock.lnk = C:\Program Files\CircleDock0.9.2Alpha8.2\CircleDock.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareazaazawebhook32.dll/3000
O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix: 
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe

jlpjlp · Answer

le rapport rsit?

greg-snake · Answer

enfaite ton programme me dit Error: Variable used without being declared pendant le chargement donc j ai untiliser HijackThis v2.0.2

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

greg-snake · Answer

lol je comprend plus rien la maintenant je vien d utiliser navilog et j ai le doc txt qui sais ouvert a la fin et maintenant je fais quoi?

jlpjlp · Answer

tu laisse je m'etais trompé , j'avais modifié mais tu a été très rapide ... fais combofix

greg-snake · Answer

Mes enfaite figure toi que je pense que le probleme est régler et je te remerci beaucoup et en même temp je vais t'expliquer donc la tout de suite avant de venir sur le forum j'étais tomber sur un site expliquant comment enlever se virus ses pour sa que j'avais téléchargé hijackthis puis je devais suprimer les lignes qu'il disait sur le site puis utiliser TDSSkiller pour netoyer le pc mes j'avais pas rebooter et le virus continuais donc je venu ici et quand tu ma dit de télécharger navilog je l'ai fais et il a roboot mon pc et dans le rapport et il ma dit qu'il avais suprimer un fichier et maintenant plus de probleme merci beaucoup.

fiffe · Answer

Bonjour,
Est ce qu'il serait possible d'avoir un peu plus d'infos sur la manière dont tu t'es débarassé de ce virus ou d'avoir de l'aide car j'ai exactement le même problème.......!!!
Avira et svchot.exe qui revient c'est assez énervant! Je réinstallé windows XP..... je pensais que cela suffirait....
Malheureusement l'informatique m'interesse mais je suis une vraie quiche!!
En tout cas ce serait vraiment cool si vous pouviez m'aider s'il vous plaît!

jlpjlp · Answer

mets les rapports rsit pour voir

fiffe · Answer

Merci, ci joint les deux rapports qu'il m'affiche:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stéphane at 2010-02-25 13:05:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 93 GB (81%) free of 114 GB
Total RAM: 1022 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:41, on 25/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Stéphane\Bureau\RSIT.exe
C:\Program Files	rend micro\Stéphane.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jlpjlp · Answer

branche tes supports externes et colle un rapport avec usbfix option 1

fiffe · Answer

ALors dès que je branche un DD ou une USB ça me dit que c'est vérolé super......
Voici le rapport:

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:39:08 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (90,85 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
F:\ -> Disque amovible # 998 Mo (997,98 Mo free) [FIFFLE2] # FAT32
G:\ -> Disque fixe local # 465,65 Go (252,36 Go free) [BABOULINET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\WINDOWS	emp\fhrs.tmp\svchost.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\057.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\160.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\379.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\498.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\570.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\651.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\764.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\776.exe  
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\798.exe  
E:\autorun.inf  
F:\autorun.inf  
G:\autorun.inf  
G:\msvcr71.dll  

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{440951c2-2225-11df-8c1d-00030d4fd375}
Shell\AutoRun\command =E:\.\garbage/pizdec.exe 
Shell\explore\command =E:\ 
Shell\open\command =E:\ 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |

jlpjlp · Answer

ok laisse les supports externes branchés et colle un rapport avec l'option 2


______________

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...

pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe

_____________

mettre à jour windows avec le sp3

_____________

Mettre a jour java:
https://javara.fr.malavida.com/


Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 

______________________


et dis ensuite si tu as encore des soucis

fiffe · Answer

voici le rapport:

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:47:44 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (90,25 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
F:\ -> Disque amovible # 998 Mo (997,34 Mo free) [FIFFLE2] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS	emp\fhrs.tmp\svchost.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\057.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\160.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\379.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\498.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\570.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\651.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\764.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\776.exe 
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\798.exe 
Supprimé ! C:\Recycler\S-1-5-21-602162358-1645522239-682003330-1003 
Supprimé ! C:\Recycler\S-1-5-21-8687218341-9328930632-102311289-1151 
E:\autorun.inf -> fichier appelé : "E:\garbage\\pizdec.exe" ( Présent ! )  
Supprimé ! E:\garbage\\pizdec.exe 
Supprimé ! E:\autorun.inf 
F:\autorun.inf -> fichier appelé : "F:\garbage\\pizdec.exe" ( Absent ! )  
F:\autorun.inf -> fichier appelé : "F:\garbage////pizdec.exe" ( Absent ! )  
Supprimé ! F:\autorun.inf 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/02/2010 19:52|--a------|0] C:\AUTOEXEC.BAT 
[21/02/2010 00:10|---hs----|209] C:\boot.ini 
[10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin 
[20/02/2010 19:52|--a------|0] C:\CONFIG.SYS 
[20/02/2010 19:52|-rahs----|0] C:\IO.SYS 
[20/02/2010 19:52|-rahs----|0] C:\MSDOS.SYS 
[10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM 
[10/08/2004 20:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[25/02/2010 22:54|--a------|3440] C:\UsbFix.txt 
[25/02/2010 13:31|--a------|674304] F:\Pr‚sentation m‚moire Slt Monnard.ppt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ST-A38B139A797F.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

fiffe · Answer

Voici le rapport de JavaRa:
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Feb 25 23:11:15 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_07

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_07

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_07

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_07

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150070}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_07\

------------------------------------

Finished reporting.

fiffe · Answer

Avira détéctait un autre trojan qui revenait celui-là encore mieux toutes les 7 secondes....
La dernière manip avec JavaRa semble l'avoir supprimé. Mais le svchost.exe revient toujours lui

Mes supports apparaissent dans le poste de travail comme des dossiers, cela veut-il dire qu'ils sont inféctés?
Peut on et comment supprimer et bloquer si possible de futur virus sur des supports externes? J'ai regardé certains trucs mais je n'ai pas tout piger....!

Merci de m'aider en tout cas c sympa

jlpjlp · Answer

usbfix s'est occupé de désinfecter les supports externes branchés sur ton pc



__________________



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

fiffe · Answer

L'ordi a redémarait une fois donc au redemarrage avira s'est remis en route et a détécté un virus. j'ai choisi "ignorer"... je pensais refuser perturberait la machine.
Peux tu me dire pourquoi mes supports externes s'affichent comme des dossiers?
Voici le rapport:
ComboFix 10-02-25.02 - Stéphane 26/02/2010  15:01:35.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1022.647 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stéphane\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\srchasst
ls302en.lex

Une copie infectée de c:\windows\system32\DRIVERS\iaStor.sys a été trouvée et désinfectée 
Copie restaurée à partir de - Kitty ate it :p 
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-26 au 2010-02-26  ))))))))))))))))))))))))))))))))))))
.

2010-02-25 22:10 . 2009-12-17 16:14	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-25 21:54 . 2010-02-25 21:54	1490179	----a-w-	C:\UsbFix_Upload_Me_ST-A38B139A797F.zip
2010-02-25 21:28 . 2010-02-25 21:28	--------	d-----w-	c:\windows\Sun
2010-02-25 17:38 . 2010-02-25 21:54	--------	d-----w-	C:\UsbFix
2010-02-25 12:05 . 2010-02-25 12:05	--------	d-----w-	c:\program files	rend micro
2010-02-25 12:05 . 2010-02-25 12:05	--------	d-----w-	C:sit
2010-02-24 17:08 . 2010-02-24 17:08	0	----a-w-	c:\windows
sreg.dat
2010-02-21 22:54 . 2010-02-21 22:54	--------	d-----w-	c:\program files\MSXML 4.0
2010-02-21 12:56 . 2010-02-21 12:56	--------	d-----w-	c:\program files\MSXML 6.0
2010-02-21 11:58 . 2010-02-23 16:43	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-02-21 10:01 . 2010-02-21 10:01	--------	d-----w-	c:\windows\ServicePackFiles
2010-02-21 09:53 . 2010-02-25 21:44	--------	d-----w-	c:\windows\system32\CatRoot_bak
2010-02-21 09:41 . 2006-03-21 03:23	23040	------w-	c:\windows\kb913800.exe
2010-02-21 09:38 . 2008-06-14 17:59	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2010-02-21 09:38 . 2008-06-14 17:59	272768	------w-	c:\windows\system32\drivers\bthport.sys
2010-02-21 09:22 . 2009-08-04 17:16	2144768	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2010-02-21 09:22 . 2009-08-04 17:16	2065024	-c----w-	c:\windows\system32\dllcache
tkrnlpa.exe
2010-02-21 09:22 . 2009-08-04 17:16	2188032	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2010-02-21 09:22 . 2009-08-04 17:16	2022912	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2010-02-20 23:05 . 2010-02-22 09:12	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-02-20 23:05 . 2009-03-30 08:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-02-20 23:05 . 2009-02-13 10:29	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-02-20 23:05 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-02-20 23:05 . 2010-02-20 23:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2010-02-20 22:56 . 2005-10-31 17:17	135168	----a-w-	c:\windows\system32\RtlCPAPI.dll
2010-02-20 22:55 . 2005-05-03 17:43	69632	----a-w-	c:\windows\Alcmtr.exe
2010-02-20 22:22 . 2010-02-20 22:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP
2010-02-20 22:21 . 2010-02-20 22:21	--------	d-----w-	C:\bin
2010-02-20 22:20 . 2010-02-20 22:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\Sonic
2010-02-20 22:20 . 2010-02-20 22:20	--------	d-----w-	c:\program files\Fichiers communs\Sonic Shared
2010-02-20 22:19 . 2010-02-20 22:20	--------	d-----w-	c:\program files\Fichiers communs\HP
2010-02-20 22:17 . 2010-02-20 22:17	--------	d-----w-	c:\program files\Hewlett-Packard
2010-02-20 22:17 . 2010-02-20 22:17	--------	d-----w-	c:\program files\Fichiers communs\Hewlett-Packard
2010-02-20 22:16 . 2006-04-13 01:04	16496	----a-r-	c:\windows\system32\drivers\HPZipr12.sys
2010-02-20 22:16 . 2006-04-13 01:04	49664	----a-r-	c:\windows\system32\drivers\HPZid412.sys
2010-02-20 22:16 . 2006-01-04 09:12	77824	----a-r-	c:\windows\system32\HPZIDS01.dll
2010-02-20 22:16 . 2006-04-10 13:03	38400	----a-w-	c:\windows\system32\hpz3l054.dll
2010-02-20 22:16 . 2006-04-10 13:02	74240	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2010-02-20 22:16 . 2004-08-03 21:58	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2010-02-20 22:16 . 2004-08-03 21:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2010-02-20 22:15 . 2007-08-09 07:27	73728	----a-w-	c:\windows\system32\HPZipm12.exe
2010-02-20 22:15 . 2006-03-03 20:03	282680	----a-w-	c:\windows\system32\HPZidr12.dll
2010-02-20 22:15 . 2006-03-03 20:03	65536	----a-w-	c:\windows\system32\HPZinw12.exe
2010-02-20 22:15 . 2006-03-03 20:02	204800	----a-w-	c:\windows\system32\HPZipr12.dll
2010-02-20 22:15 . 2006-03-03 20:02	94208	----a-w-	c:\windows\system32\HPZipt12.dll
2010-02-20 22:15 . 2006-03-03 20:02	57344	----a-w-	c:\windows\system32\HPZisn12.dll
2010-02-20 22:15 . 1998-10-29 15:45	306688	----a-w-	c:\windows\IsUninst.exe
2010-02-20 22:07 . 2010-02-20 22:22	--------	d-----w-	c:\program files\HP
2010-02-20 22:07 . 2004-08-03 22:01	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-02-20 22:07 . 2004-08-03 22:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2010-02-20 22:07 . 2004-08-03 22:08	31616	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-02-20 22:07 . 2004-08-03 22:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-02-20 22:06 . 2010-02-20 22:23	128275	----a-w-	c:\windows\hpoins11.dat
2010-02-20 22:03 . 2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
2010-02-20 21:58 . 2010-02-20 21:58	--------	d-----w-	c:\program files\VideoLAN
2010-02-20 21:44 . 2010-02-20 21:44	--------	d-----w-	c:\program files\Microsoft Works
2010-02-20 21:43 . 2010-02-20 21:43	--------	d-----w-	c:\program files\MSBuild
2010-02-20 21:43 . 2010-02-20 21:43	--------	d-----w-	c:\program files\Microsoft.NET
2010-02-20 21:41 . 2010-02-20 21:41	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-02-20 21:40 . 2010-02-20 21:43	--------	d-----w-	c:\windows\SHELLNEW
2010-02-20 21:40 . 2010-02-20 21:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-20 21:40 . 2010-02-20 21:40	--------	d-----r-	C:\MSOCache
2010-02-20 21:39 . 2010-02-20 21:39	--------	d-----w-	c:\program files\iPod
2010-02-20 21:39 . 2010-02-20 21:39	--------	d-----w-	c:\program files\iTunes
2010-02-20 21:38 . 2010-02-20 21:39	--------	d-----w-	c:\program files\QuickTime
2010-02-20 21:38 . 2010-02-20 21:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-20 21:38 . 2010-02-20 21:38	--------	d-----w-	c:\program files\CCleaner
2010-02-20 21:32 . 2010-02-20 23:11	--------	d-----w-	c:\program files\Avira
2010-02-20 21:26 . 2004-08-03 22:08	26496	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2010-02-20 21:26 . 2010-02-26 14:11	--------	d-----w-	c:\windows\system32\Lang
2010-02-20 21:13 . 2006-03-17 00:38	28672	------w-	c:\windows\system32\verclsid.exe
2010-02-20 21:11 . 2009-12-04 14:41	453760	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2010-02-20 21:10 . 2006-06-01 18:48	27648	-c----w-	c:\windows\system32\dllcache\jgpl400.dll
2010-02-20 21:10 . 2006-06-01 18:48	163840	-c----w-	c:\windows\system32\dllcache\jgdw400.dll
2010-02-20 21:08 . 2010-02-20 21:08	--------	d-----w-	c:\program files\CyberLink
2010-02-20 21:07 . 2010-02-20 21:07	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-02-20 21:07 . 2006-09-27 01:36	1709696	----a-w-	c:\windows\system32\drivers\NETw3x32.sys
2010-02-20 21:07 . 2006-07-28 01:46	2732032	----a-w-	c:\windows\system32\NETw3r32.dll
2010-02-20 21:07 . 2006-07-28 01:45	561152	----a-w-	c:\windows\system32\NETw3c32.dll
2010-02-20 21:07 . 2005-07-15 15:48	40960	----a-w-	c:\windows\system32\ChCfg.exe
2010-02-20 21:07 . 2010-02-20 22:56	--------	d-----w-	c:\windows\system32\RTCOM
2010-02-20 21:06 . 2005-11-02 14:56	9710592	----a-w-	c:\windows\RTLCPL.exe
2010-02-20 21:06 . 2005-10-21 12:49	356352	----a-w-	c:\windows\RtlUpd.exe
2010-02-20 21:06 . 2005-09-21 09:24	86016	----a-w-	c:\windows\SoundMan.exe
2010-02-20 21:02 . 2010-02-20 21:02	--------	d-----w-	c:\program files\Synaptics
2010-02-20 21:02 . 2005-08-25 14:28	81920	----a-w-	c:\windows\system32\SynTPCo2.dll
2010-02-20 21:02 . 2005-08-25 14:26	69721	----a-w-	c:\windows\system32\SynTPFcs.dll
2010-02-20 21:02 . 2005-08-25 14:16	90201	----a-w-	c:\windows\system32\SynTPAPI.dll
2010-02-20 21:02 . 2005-08-25 14:16	114688	----a-w-	c:\windows\system32\SynCtrl.dll
2010-02-20 21:02 . 2005-08-25 14:15	82012	----a-w-	c:\windows\system32\SynCOM.dll
2010-02-20 21:02 . 2005-08-25 14:12	191168	----a-w-	c:\windows\system32\drivers\SynTP.sys
2010-02-20 21:02 . 2010-02-20 21:06	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2010-02-20 21:02 . 2010-02-20 21:08	--------	d-----w-	C:\fsc.tmp
2010-02-20 20:52 . 2006-01-11 00:48	46592	------w-	c:\windows\system32\drivers\irbus.sys
2010-02-20 20:52 . 2006-01-11 00:48	19200	------w-	c:\windows\system32\drivers\hidir.sys
2010-02-20 20:50 . 2010-02-20 20:50	--------	d-----w-	c:\windows\system32\URTTemp
2010-02-20 20:50 . 2010-02-25 23:16	--------	d-----w-	c:\documents and settings\Stéphane
2010-02-20 20:48 . 2010-02-20 21:32	--------	d-----w-	c:\windows\SDold
2010-02-20 20:48 . 2010-02-20 20:48	--------	d-s---w-	c:\windows\system32\Microsoft
2010-02-20 20:48 . 2010-02-20 20:48	--------	d-sh--w-	c:\documents and settings\LocalService
2010-02-20 20:48 . 2010-02-20 20:48	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 22:26 . 2010-02-20 18:55	--------	d-----w-	c:\program files\Java
2010-02-25 16:35 . 2005-10-12 11:07	874240	----a-w-	c:\windows\system32\drivers\iaStor.sys
2010-02-22 09:14 . 2004-08-10 19:00	84964	----a-w-	c:\windows\system32\perfc00C.dat
2010-02-22 09:14 . 2004-08-10 19:00	510980	----a-w-	c:\windows\system32\perfh00C.dat
2010-02-21 12:58 . 2010-02-21 12:58	--------	d-----w-	c:\program files\Reference Assemblies
2010-02-20 22:55 . 2010-02-20 21:06	--------	d-----w-	c:\program files\Realtek
2010-02-20 22:03 . 2010-02-20 22:01	--------	d-----w-	c:\program files\Ahead
2010-02-20 22:03 . 2010-02-20 22:03	--------	d-----w-	c:\program files\Fichiers communs\Nero
2010-02-20 22:01 . 2010-02-20 22:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Ahead
2010-02-20 22:01 . 2010-02-20 22:01	--------	d-----w-	c:\program files\Fichiers communs\Ahead
2010-02-20 21:08 . 2010-02-20 21:03	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-02-20 21:05 . 2010-02-20 21:05	--------	d-----w-	c:\program files\Intel
2010-02-20 21:04 . 2010-02-20 21:04	--------	d-----w-	c:\program files\ATI Technologies
2010-02-20 20:55 . 2010-02-20 18:51	86815	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-20 19:41 . 2010-02-20 19:41	9388	----a-w-	c:\windows\system32\drivers\iaStor.PNF
2010-02-20 19:41 . 2010-02-20 19:41	7280	----a-w-	c:\windows\system32\drivers\viamraid.PNF
2010-02-20 19:41 . 2010-02-20 19:41	6984	----a-w-	c:\windows\system32\drivers\SiSRaid.PNF
2010-02-20 19:41 . 2010-02-20 19:41	63240	----a-w-	c:\windows\system32\drivers\Si3112r.PNF
2010-02-20 19:41 . 2010-02-20 19:41	20152	----a-w-	c:\windows\system32\drivers\INFCACHE.1
2010-02-20 19:41 . 2010-02-20 19:41	12432	----a-w-	c:\windows\system32\drivers\adpu320.PNF
2010-02-20 19:41 . 2010-02-20 19:41	12204	----a-w-	c:\windows\system32\drivers
vraid.PNF
2010-02-20 19:41 . 2010-02-20 19:41	10828	----a-w-	c:\windows\system32\drivers\iaAHCI.PNF
2010-02-20 18:58 . 2010-02-20 18:58	--------	d-----w-	c:\program files\microsoft frontpage
2010-02-20 18:55 . 2010-02-20 18:55	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-02-20 18:50 . 2010-02-20 18:50	--------	d-----w-	c:\program files\Services en ligne
2010-02-20 18:48 . 2010-02-20 18:48	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2010-02-20 18:47 . 2010-02-20 18:47	--------	d-----w-	c:\program files\Windows Plus
2009-12-31 16:14 . 2005-05-10 00:17	352640	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-22 05:35 . 2004-08-10 19:00	672768	----a-w-	c:\windows\system32\wininet.dll
2009-12-22 05:35 . 2004-08-10 19:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2010-02-20 18:44	347648	----a-w-	c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-10 19:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-04 14:41 . 2004-10-28 01:14	453760	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-20 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
"SMSERIAL"="sm56hlpr.exe" [2005-09-16 557056]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-04-27 10:25	257088	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [21/02/2010 00:05 108289]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\172mqbbg.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-26 15:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1992)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\sm56hlpr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2010-02-26  15:17:32 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-26 14:17

Avant-CF: 96 406 487 040 octets libres
Après-CF: 96 395 743 232 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 20D9A3C02AD892691EC825AC2FFDD9D8

jlpjlp · Answer

remets un rapport usbfix option 1

fiffe · Answer

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:28:11 | 26/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (89,78 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
F:\ -> Disque amovible # 998 Mo (997,34 Mo free) [FIFFLE2] # FAT32
G:\ -> Disque fixe local # 465,65 Go (252,36 Go free) [BABOULINET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\WINDOWSiosfg32.VIR  
G:\autorun.inf  
G:\msvcr71.dll  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\.\garbage/pizdec.exe 
Shell\explore\command =G:\garbage////pizdec.exe 
Shell\open\command =G:\garbage\\pizdec.exe 

HKCU\..\..\Explorer\MountPoints2\{aaa48d54-1e66-11df-8c0a-00030d4fd375}
Shell\AutoRun\command =G:\.\garbage/pizdec.exe 
Shell\explore\command =G:\garbage////pizdec.exe 
Shell\open\command =G:\garbage\\pizdec.exe 

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.097 ! |

jlpjlp · Answer

ok tu n'avais pas mis le disque G avant: refais usbfix option 2 en ayant branché le disque G et colle le rapport

puis dis nous si tu as encore des soucis

jlpjlp · Answer

refais usbfix option 1 en ayant branché le disque G pour voir

puis analyse ce fichier sur virus total et colle nous le rapport  https://www.virustotal.com/gui/

c:\windows\kb913800.exe

jlpjlp · Answer

tu analyse ce fichier kb913800.exe 

situé  ici   c:\windows\kb913800.exe

fiffe · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.5.0.50	2010.02.27	-
AhnLab-V3	5.0.0.2	2010.02.26	-
AntiVir	8.2.1.176	2010.02.26	-
Antiy-AVL	2.0.3.7	2010.02.26	-
Authentium	5.2.0.5	2010.02.27	-
Avast	4.8.1351.0	2010.02.27	-
Avast5	5.0.332.0	2010.02.26	-
AVG	9.0.0.730	2010.02.26	-
BitDefender	7.2	2010.02.27	-
CAT-QuickHeal	10.00	2010.02.27	-
ClamAV	0.96.0.0-git	2010.02.27	-
Comodo	4081	2010.02.27	-
DrWeb	5.0.1.12222	2010.02.27	-
eSafe	7.0.17.0	2010.02.25	Win32.Banker
eTrust-Vet	35.2.7331	2010.02.26	-
F-Prot	4.5.1.85	2010.02.26	-
F-Secure	9.0.15370.0	2010.02.27	-
Fortinet	4.0.14.0	2010.02.27	-
GData	19	2010.02.27	-
Ikarus	T3.1.1.80.0	2010.02.27	-
Jiangmin	13.0.900	2010.02.27	-
K7AntiVirus	7.10.984	2010.02.26	-
Kaspersky	7.0.0.125	2010.02.27	-
McAfee	5904	2010.02.26	-
McAfee+Artemis	5904	2010.02.26	-
McAfee-GW-Edition	6.8.5	2010.02.27	-
Microsoft	1.5502	2010.02.27	-
NOD32	4899	2010.02.26	-
Norman	6.04.08	2010.02.27	-
nProtect	2009.1.8.0	2010.02.27	-
Panda	10.0.2.2	2010.02.26	-
PCTools	7.0.3.5	2010.02.27	-
Prevx	3.0	2010.02.27	-
Rising	22.36.05.04	2010.02.27	-
Sophos	4.50.0	2010.02.27	-
Sunbelt	5702	2010.02.27	-
Symantec	20091.2.0.41	2010.02.27	-
TheHacker	6.5.1.6.213	2010.02.27	-
TrendMicro	9.120.0.1004	2010.02.27	-
VBA32	3.12.12.2	2010.02.26	-
ViRobot	2010.2.27.2206	2010.02.27	-
VirusBuster	5.0.27.0	2010.02.26	-
Information additionnelle
File size: 23040 bytes
MD5...: 1ff4dd88dc020f5d57ed69f6e25bb3de
SHA1..: 23edce14086b0ce15371e6ea8f1346ea8cf13aa7
SHA256: fdc4e74236595b16d39bcbea3230b0e35adb7d70fa80a5e6bff7b71579fe995c
ssdeep: 384:w+a6lJrTlWdmfitjM7aSKFJaM9v4cla4w7bT3hHsZvVGO10YuOTgsJirhW4D
W:w+a6lJrgdhG7gJ4cIbrhMV74U3Up
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3ff4
timedatestamp.....: 0x441f719f (Tue Mar 21 03:23:11 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4f94 0x5000 6.29 758f07d9a0d6939f28296cecd1100fbb
.data 0x6000 0xf8 0x200 2.15 ee2a8c8de030d519e459a8bfafc8c87c
.rsrc 0x7000 0x3d8 0x400 3.27 9a177927cf938f80dbc88e72e9fd7475

( 5 imports )
> KERNEL32.dll: GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentThreadId, UnhandledExceptionFilter, SetUnhandledExceptionFilter, QueryPerformanceCounter, HeapAlloc, GetProcessHeap, HeapFree, CreateFileW, SetFilePointer, ReadFile, WriteFile, UnlockFile, CloseHandle, LockFileEx, LoadLibraryW, GetProcAddress, GetTickCount, Sleep, GetCurrentProcess, GetModuleHandleW, DeleteFileA, GetFileAttributesA, LocalFree, GetLastError, GetFileAttributesW, SetFileAttributesW, FindClose, RemoveDirectoryW, FindNextFileW, DeleteFileW, FindFirstFileW, GetModuleHandleA, GetStartupInfoW, GetCommandLineW, ExitProcess, CreateFileA, WideCharToMultiByte, GetVersionExW, GetTimeFormatA, GetDateFormatA, LoadLibraryA, FreeLibrary
> msvcrt.dll: _cexit, _initterm, __set_app_type, _vsnwprintf, wcsncmp, _wcsnicmp, _vsnprintf, wcslen, wcsstr
> ADVAPI32.dll: RegQueryInfoKeyW, SetNamedSecurityInfoW, GetSecurityDescriptorDacl, RegDeleteValueW, RegQueryValueExA, RegQueryValueExW, RegSetValueExW, RegOpenKeyExA, RegOpenKeyExW, RegCloseKey, RegDeleteValueA, RegEnumValueA, ConvertStringSecurityDescriptorToSecurityDescriptorW
> ole32.dll: CoInitialize, CoUninitialize, CoTaskMemFree
> OLEAUT32.dll: -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows Media
description..: DRM KB913800 EXE
original name: kb913800.exe
internal name: kb913800.exe
file version.: 11.00.00.4350 built by: dnsrv(bld4act)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

jlpjlp · Answer

vire le fichier tout de même

et remets un rapport usbfix option 1

fiffe · Answer

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:17:23 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (89,73 Go free) # NTFS
D:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,65 Go (252,36 Go free) [BABOULINET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

G:\autorun.inf  
G:\msvcr71.dll  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{aaa48d54-1e66-11df-8c0a-00030d4fd375}
Shell\AutoRun\command =G:\.\garbage/pizdec.exe 
Shell\explore\command =G:\garbage////pizdec.exe 
Shell\open\command =G:\garbage\\pizdec.exe 

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.097 ! |

jlpjlp · Answer

retente l'option 2 et colle le rapport

fiffe · Answer

Même chose que tout à l'heure. Le Pc n'a pas voulu rebooter alors j'ai débrancher G, j'ai eteint et rallumé l'ordi. j'ai rebranché juste avant que le s'affiche le bureau, pendant le chargement de windows. Je peense que cela à marcher non?
Pour info G ne s'affiche plus come un dossier.
Ca a marché?

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:39:58 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (89,71 Go free) # NTFS
D:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,65 Go (252,36 Go free) [BABOULINET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-602162358-1645522239-682003330-1003 
G:\autorun.inf -> fichier appelé : "G:\garbage\\pizdec.exe" ( Présent ! )  
Supprimé ! G:\garbage\\pizdec.exe 
Supprimé ! G:\autorun.inf 
Supprimé ! G:\msvcr71.dll 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/02/2010 19:52|--a------|0] C:\AUTOEXEC.BAT 
[21/02/2010 00:10|--a------|209] C:\Boot.bak 
[26/02/2010 14:58|-rahs----|279] C:\boot.ini 
[10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[26/02/2010 15:17|--a------|22572] C:\ComboFix.txt 
[20/02/2010 19:52|--a------|0] C:\CONFIG.SYS 
[20/02/2010 19:52|-rahs----|0] C:\IO.SYS 
[25/02/2010 23:26|--a------|14929] C:\JavaRa.log 
[20/02/2010 19:52|-rahs----|0] C:\MSDOS.SYS 
[10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM 
[10/08/2004 20:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[27/02/2010 17:42|--a------|2842] C:\UsbFix.txt 
[27/02/2010 10:28|--a------|1527170] C:\UsbFix_Upload_Me_ST-A38B139A797F.zip 
[02/08/2009 09:28|--a------|471654400] G:\Chechnya  The Dirty War_ 2005.avi 
[28/10/2009 23:34|--ahs----|33792] G:\Thumbs.db 
[05/07/2008 13:20|--a------|765440] G:\Tir … l'arc.xls 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ST-A38B139A797F.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

jlpjlp · Answer

oui cela à l'air d'avoir marché

refais l'option 1 d'usbfix pour vérifier en ayant branché le disque G

fiffe · Answer

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:34:02 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (89,7 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
F:\ -> Disque amovible # 998 Mo (997,34 Mo free) [FIFFLE2] # FAT32
G:\ -> Disque fixe local # 465,65 Go (252,48 Go free) [BABOULINET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.097 ! |

jlpjlp · Answer

ok c'est bon

lance tools cleaner pour virer ce qui a été utilisé


et colle le rapport de suppression


encore des soucis

fiffe · Answer

Merci encore d'avoir pris le temps de m'aider. Plus rien n'apparait maintenant.
Voici le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Stéphane\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Stéphane\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Stéphane\Recent\UsbFix.lnk: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Stéphane\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Stéphane\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Stéphane\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

jlpjlp · Answer

ok parfait 

bonne suite

Virus enervent :(

34 réponses

Discussions similaires