Virus récalsitrant

leo karlson -  
 lea karlson -
Bonjour, différentes applications ne s'ouvrent plus sur mon PC. mozilla ne répond plus, open office mbug à cause d un language utilisateur, avast can't load language dll... J ai scané avec ad aware, puis avec spybot, et malgré les virus enlevés, celui là perdure. Voici le profile USBFIX

MERCI

############################## | UsbFix V6.097 |

User : alsonde (Utilisateurs) # GANESH
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:00:32 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,52 Go (12,56 Go free) [Win LSD.III] # NTFS
D:\ -> Disque fixe local # 87,89 Go (2,65 Go free) [Multimédia] # NTFS
E:\ -> Disque fixe local # 49,04 Go (8,51 Go free) [Encodage vidéo] # NTFS
F:\ -> Disque fixe local # 19,86 Go (4,19 Go free) [Download] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,76 Go (90,17 Go free) [BKS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Documents and Settings\alsonde\RavMonLog
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\System32\autorun.exe
C:\bold.log
C:\log.txt
F:\autorun.inf
M:\msvcr71.dll

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{068a0a5e-e14f-11db-91ec-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{06c19852-bdfc-11dc-92e6-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{07c5e44a-d47f-11db-91de-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{13e9bdd5-1ded-11dc-923b-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{187947b7-000f-11dd-937f-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{237fd70c-f93f-11da-9096-0004619282fe}
Shell\Auto\command =bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{31f770e3-fbd4-11db-9212-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{40d3d81c-2db1-11da-83da-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{44921f87-de3d-11dd-9533-000e2efb5f69}
/* shell\EmDesk\command =I:\EmDesk.exe */

HKCU\..\..\Explorer\MountPoints2\{5b5ba893-de29-11dc-932c-0004619282fe}
Shell\Auto\command =J:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{5e79f4b6-203a-11da-83cc-806d6172696f}
Shell\AutoRun\command =G:\AUTORUN\AUTORUN.EXE

HKCU\..\..\Explorer\MountPoints2\{8639d360-d50d-11dc-931c-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{863f2f34-33eb-11de-95c2-000e2efb5f69}
Shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{97f6f62e-0a41-11dc-9225-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{a3bdc973-c366-11dd-9505-000e2efb5f69}
Shell\AutoRun\command =install.exe

HKCU\..\..\Explorer\MountPoints2\{c56aedf0-9ec8-11dd-94be-000e2efb5f69}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{d57115f7-8ffe-11dd-9499-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{e0b61bec-f250-11da-9091-0004619282fe}
Shell\Auto\command =I:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{f866d097-cb1d-11dc-9300-0004619282fe}
Shell\AutoRun\command =wscript .\go.vbe

HKCU\..\..\Explorer\MountPoints2\{f866d098-cb1d-11dc-9300-0004619282fe}
Shell\Auto\command =K:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.097 ! |
Configuration: Windows XP / Internet Explorer 6.0/nvidia/amd 3000+

8 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton Bureau
    • Choisis l' option 2 ( Suppression )
    • Ton bureau disparaitra et le pc redémarrera .
    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ===

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. léo karlson
     
    Voila le résultat

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijYYfpJOz.txt

    Merci de votre réponse

    Léo
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il me manque le rapport de USBFix option 2

    ===

    Je ne vois pas d'antivirus, ni de parefeu.

    Pourquoi ?

    ===

    C'est toi qui a désinstallé kaspersky ?

    ===

    Windows et Internet Explorer ne sont pas à jour.

    Pourquoi ?

    ==

    Tu connais C:\WINDOWS\Tasks\zodjhs.job ?

    ===

    Il me faut les réponses à toutes ses questions pour pouvoir t'aider.

    ===


    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

    Tu le réinstalleras à la fin si tu souhaites.

    Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

    ===

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Xp Double clique sur Navilog1.exe pour lancer l'outil.

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    ===
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    Si tu as un message d'erreur, essaye le site alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    0
  4. leo karlson Messages postés 2 Statut Membre
     
    Ca y est j ai tout :

    Fix Navipromo version 4.0.6 commencé le 03/03/2010 14:59:27,56

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : alsonde ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
    D:\ (Local Disk) - NTFS - Total:87 Go (Free:3 Go)
    E:\ (Local Disk) - NTFS - Total:49 Go (Free:8 Go)
    F:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    K:\ (Local Disk) - NTFS - Total:232 Go (Free:2 Go)
    M:\ (Local Disk) - NTFS - Total:465 Go (Free:90 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\alsonde\local settings\application data\jlobe.exe supprimé !
    c:\docume~1\alsonde\local settings\application data\jlobe.dat supprimé !
    c:\docume~1\alsonde\local settings\application data\jlobe_nav.dat supprimé !
    c:\docume~1\alsonde\local settings\application data\jlobe_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\alsonde\local settings\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 03/03/2010 15:07:05,14 ***

    ____________________________________________________________________________________

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : alsonde ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
    D:\ (Local Disk) - NTFS - Total:87 Go (Free:3 Go)
    E:\ (Local Disk) - NTFS - Total:49 Go (Free:8 Go)
    F:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    K:\ (Local Disk) - NTFS - Total:232 Go (Free:2 Go)
    M:\ (Local Disk) - NTFS - Total:465 Go (Free:90 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 03/03/2010|15:13 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Supprime! - C:\DOCUME~1\alsonde\Application Data\Search Settings\kb130
    Supprime! - C:\DOCUME~1\alsonde\Application Data\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 03/03/2010|15:13 - Option : [2]

    -----------\\ Fin du rapport a 15:13:59,29

    _________________________________________________________________________________

    et pour répondre à tes questions :

    internet explorer n est pas a jour car je ne l utilise jamais, sauf depuis ce virus
    kaspersky, si j e lai utilisé, c'était il y a 4 ans. J'ai tenté de scanner mon pc via leur site hier, je me suis désisté.
    antivirus et parfeu : j ai desinstallé avast (bug depuios le virus), remplacé par ad aware, puis remplacé par spybot provisoirement (que je viens de désinstallé !)

    je ne connais pas Tu connais C:\WINDOWS\Tasks\zodjhs.job ?

    Faut il toujours que j utilise USBFIX option 2 (suppression?)
    MERCI POUR LA SUITE

    Léo
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    l'urgence est de réinstaller un antivirus.

    Réinstalle Avast en version 5 :

    http://www.commentcamarche.net/telecharger/telecharger-151-avast (version gratuite).

    Tu exécutes ensuite USBFix option 2 (et tu postes le rapport).
    0
  7. leo karlson Messages postés 2 Statut Membre
     
    Ok, j ai réinstallé ad aware (avast bug grave du fait du virus)
    Voici le compte rendu pour l option 2 (suppression) d USBFIX

    ############################## | UsbFix V6.097 |

    User : alsonde (Utilisateurs) # GANESH
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:54:41 | 03/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,52 Go (14,52 Go free) [Win LSD.III] # NTFS
    D:\ -> Disque fixe local # 87,89 Go (3,51 Go free) [Multimédia] # NTFS
    E:\ -> Disque fixe local # 49,04 Go (8,78 Go free) [Encodage vidéo] # NTFS
    F:\ -> Disque fixe local # 19,86 Go (4,19 Go free) [Download] # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    K:\ -> Disque fixe local # 232,88 Go (2,27 Go free) # NTFS
    M:\ -> Disque fixe local # 465,76 Go (90,01 Go free) [BKS] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
    Supprimé ! D:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
    Supprimé ! E:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
    Supprimé ! F:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
    Supprimé ! K:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003
    Supprimé ! M:\Recycler\S-1-5-21-1220945662-1788223648-839522115-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [08/09/2005 08:56|--a------|1024] C:\.rnd
    [03/03/2010 08:36|--a------|1960] C:\aaw7boot.log
    [03/07/2008 02:18|--a------|40] C:\Auth.prof
    [08/09/2005 07:41|--a------|0] C:\AUTOEXEC.BAT
    [12/01/2006 15:33|---hs----|212] C:\boot.ini
    [28/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin
    [03/03/2010 15:07|--a------|1728] C:\cleannavi.txt
    [08/09/2005 07:41|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [10/02/2010 20:11|--a------|39894] C:\info systeme tous les drivers.odt
    [31/08/2006 23:34|--a------|1118] C:\INSTALL.LOG
    [08/09/2005 07:41|-rahs----|0] C:\IO.SYS
    [08/09/2005 07:41|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 23:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [03/03/2010 15:13|--a------|2096] C:\TB.txt
    [12/02/2010 23:02|--ahs----|5120] C:\Thumbs.db
    [10/01/2001 11:23|--a------|162304] C:\UNWISE.EXE
    [03/03/2010 18:56|--a------|3367] C:\UsbFix.txt
    [03/03/2010 13:14|--a------|4628277] C:\UsbFix_Upload_Me_GANESH.zip
    [02/06/2009 22:14|--a------|1779488] D:\cadre 1.pdf
    [02/03/2005 21:58|--a------|13531] D:\comment clip christophe.odt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_GANESH.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0
  9. lea karlson
     
    Voila j ai tout fait.

    C est de pire en pire. Je re installe XP.
    En bref, j abandonne. Internet ne répond plus. L ordi devient une foumilliaire de drivers, fenetres qui bug les uns apres les autres

    MERCI DE M AVOIR SOUTENU

    salutation

    léo
    0