Sujet Précédent Sujet Suivant

SOS virus trois disk infectés

Résolu/Fermé
la c'est la tuile - 7 janv. 2011 à 12:57
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 12 janv. 2011 à 16:23
Bonjour,

et merci d'avance pour vos futures reponses,

Alors voila , trois virus font la fete a mon ordi de boulot et mes disks durs ki contiennent toutes les photos de mon Job , le premier surabaya bon anniversaire ensuite Win32/VB.DG et pour finir Win32/autorun.WD.ver que faire j'ai preparer un rapport ZHP mais je ne sais pas comment le faire parvenir sur le forum. eset nod32 reagis mais n'agis pas ....help !!

Julien

<config>Windows XP SP3
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 13:01
Hello

Pour commencer évite le SMS, c'est interdit sur le forum

Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés

Télécharger USBFix

- Lancer USBFix.exe
- Choisir Suppression
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
1
Réponse 2 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 15:10
Bon a part des points de montage, pas grand chose....

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
1
Réponse 3 / 22
la c'est la tuile
7 janv. 2011 à 16:28
Et voila le rapport combofix ...merci..

ComboFix 11-01-06.06 - eudes severine 07/01/2011 16:19:09.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2532 [GMT 1:00]
Lancé depuis: c:\documents and settings\eudes severine\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000011_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-07 au 2011-01-07 ))))))))))))))))))))))))))))))))))))
.

2011-01-07 14:24 . 2011-01-07 14:26 -------- d-----w- c:\program files\ZHPDiag
2011-01-07 13:00 . 2011-01-07 13:25 -------- d-----w- C:\UsbFix
2011-01-07 08:32 . 2011-01-07 08:32 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
2011-01-07 08:32 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
2011-01-07 08:32 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2011-01-07 08:31 . 2011-01-07 08:33 -------- d-----w- c:\program files\ZebHelpProcess
2011-01-06 17:09 . 2011-01-07 15:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-06 17:09 . 2011-01-07 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-01-06 16:49 . 2011-01-06 16:49 -------- d-----w- C:\clean
2011-01-06 16:45 . 2011-01-06 16:45 -------- d-----w- C:\MSNFix
2011-01-06 11:05 . 2011-01-06 11:05 -------- d-----w- c:\program files\ESET
2011-01-06 11:05 . 2011-01-06 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2010-12-22 15:56 . 2010-12-22 15:56 -------- d-----w- c:\program files\Sony
2010-12-09 14:12 . 2010-12-09 14:12 -------- d-----w- c:\documents and settings\eudes severine\Application Data\Micro Application
2010-12-09 14:11 . 2010-12-09 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD Concept
2010-12-09 14:11 . 2010-12-09 14:11 -------- d-----w- c:\program files\BSD Concept
2010-12-09 14:11 . 2010-12-09 14:11 -------- d-----w- c:\program files\Micro Application

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-02-05 16:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-02-05 16:11 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2010-02-05 12:24 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-04-14 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-5 113664]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-5 113664]
Logo Calibration Loader.lnk - c:\program files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe [2010-7-2 708608]
PHOTOfunSTUDIO 4.0 HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [2010-3-10 146360]
ProfileReminder.lnk - c:\program files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe [2010-7-2 954368]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 13:31 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 13:28 95896]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12/08/2010 14:16 810144]
R2 PDIHWCTL;PDIHWCTL;c:\windows\system32\drivers\pdihwctl.sys [02/07/2010 17:36 14416]
S0 cerc6;cerc6; [x]
S3 Ahllsfswav;Ahllsfswav; [x]
S3 Aic7sspaf;Aic7sspaf; [x]
S3 Asbssrbct;Asbssrbct; [x]
S3 i1;i1 Pro;c:\windows\system32\drivers\i1.sys [02/07/2010 17:36 26045]
.
.
------- Examen supplémentaire -------
.
TCP: {787004A6-1DE6-4BBB-8758-1F6EB1FC7D7B} = 192.168.1.1
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-07 16:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD502IJ rev.1AA01113 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-24

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
sectors 976773166 (+1): user != kernel

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-01-07 16:22:07
ComboFix-quarantined-files.txt 2011-01-07 15:22

Avant-CF: 412 029 456 384 octets libres
Après-CF: 433 117 745 152 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 15D3301A7EF4FDE562EFE83839719114
1
Réponse 4 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 17:35
Alors.

Si tu récupères d'autres périphériques infectés (ou non) tu peux les désinfecter / et les vacciner avec USBFix.

Par contre, à ce moment là télécharge le de nouveau (version plus récente)
Tu lances l'option de scan, et tu peux poster le rapport ici. Si tu es sûr , tu peux lancer ensuite l'option Nettoyage qui va également vacciner en fin.

Pour éviter l'infection, tu peux éviter de double cliquer la première fois que tu ouvres une clé / carte SD dans le poste de travail.
Le mieux avant la désinfection c'est de faire clic droit => explorer. ça ne lancera pas l'autorun.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 12/01/2011 à 16:23
USBFix se concentre uniquement sur les vers infectant le réseau via des Autorun
Il peut aussi vacciner tes lecteurs contre ce genre d'infection.

L'antivirus normalement doit faire son travail sur les infections réseau, mais le problème c'est comme toujours, il faut que l'infection soit connue.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
1
Réponse 6 / 22
la c'est la tuile
7 janv. 2011 à 13:06
Merci, je m'y mets , je post cela des que c'est fait.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
7 janv. 2011 à 13:44
hello
tu es en de bonnes mains....

bonne chasse à vous deux
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 13:58
Salut MDG, tu as reçu un MP?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 7/01/2011 à 14:18
non je l'avais invité à ouvrir son sujet et promis de passer si aucune réponse
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 14:28
Oki dac :)
0
Réponse 7 / 22
la c'est la tuile
7 janv. 2011 à 14:35
rebonjour,

Voici le fameux rapport. j'espere que cela vous aideras.

merci

Julien

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: eudes severine (Administrateur) # PHOX-BDA928D4B3 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 14:11:24 | 07/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: ESET NOD32 Antivirus 4.2 4.2 [(!) Disabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (380 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [] # NTFS
E:\ -> Disque fixe # 466 Go (59 Go libre(s) - 13%) [sauve 2009] # NTFS
G:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [] # FAT32
I:\ -> CD-ROM
O:\ -> Disque amovible # 955 Mo (952 Mo libre(s) - 100%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! E:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{172be63e-6af6-11df-80bb-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37fb0354-8e53-11df-80e3-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75ac913a-126d-11e0-8170-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a2248a6-af4e-11df-8103-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a48ba94-72d2-11df-80c0-00219b0193b2}

################## | Listing |

[06/01/2011 - 17:33:21 | D ] C:\apllication set up telecharger
[05/02/2010 - 13:25:55 | N | 0] C:\AUTOEXEC.BAT
[07/01/2011 - 14:07:24 | RASHD ] C:\Autorun.inf
[05/02/2010 - 13:22:01 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[06/01/2011 - 17:49:34 | D ] C:\clean
[05/02/2010 - 13:25:55 | N | 0] C:\CONFIG.SYS
[19/03/2010 - 14:38:43 | D ] C:\DELL
[05/02/2010 - 13:29:06 | D ] C:\Documents and Settings
[05/02/2010 - 15:36:41 | D ] C:\Intel
[05/02/2010 - 13:25:55 | N | 0] C:\IO.SYS
[05/02/2010 - 13:25:55 | N | 0] C:\MSDOS.SYS
[06/01/2011 - 17:45:21 | D ] C:\MSNFix
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2010 - 12:24:26 | D ] C:\NVIDIA
[07/01/2011 - 10:21:11 | ASH | 2145386496] C:\pagefile.sys
[07/01/2011 - 10:19:14 | N | 13030] C:\PDOXUSRS.NET
[19/03/2010 - 16:18:23 | N | 100] C:\PMK.log
[19/03/2010 - 17:29:24 | N | 787] C:\pmkonlie.log
[07/01/2011 - 09:31:48 | D ] C:\Program Files
[06/01/2011 - 17:50:21 | N | 251] C:\rapport_clean.txt
[07/01/2011 - 14:13:26 | SHD ] C:\RECYCLER
[07/01/2011 - 14:01:08 | N | 534] C:\RTHDCPL_Dump.txt
[04/01/2011 - 14:37:54 | D ] C:\SCAN-DLAB
[27/08/2010 - 07:29:35 | D ] C:\spoolerlogs
[05/02/2010 - 13:28:10 | SHD ] C:\System Volume Information
[07/01/2011 - 11:53:29 | D ] C:\TIRAGE-DLAB
[07/01/2011 - 14:13:26 | D ] C:\UsbFix
[07/01/2011 - 14:13:26 | A | 1278] C:\UsbFix.txt
[07/01/2011 - 14:10:36 | D ] C:\UsbFix_Upload_Me
[06/01/2011 - 17:46:33 | D ] C:\WINDOWS
[05/02/2010 - 16:08:01 | D ] D:\53f129ab96b9915c435ccd63
[05/03/2010 - 17:11:15 | D ] D:\665cb20c5652fc26f925548a1e7bd8
[12/06/2010 - 14:23:08 | D ] D:\afd2486ab0b41d5b7f5cf00e3e2776d7
[07/01/2011 - 14:07:24 | RASHD ] D:\Autorun.inf
[12/06/2010 - 14:23:33 | D ] D:\e768643ef8ce1295bc43b3602f738d88
[07/01/2011 - 14:07:01 | D ] D:\JULIEN
[20/12/2010 - 10:48:32 | D ] D:\MARIAGE VOIEPIERRE
[25/09/2010 - 17:57:10 | D ] D:\Mes images
[05/05/2010 - 16:43:50 | D ] D:\MyWorks
[07/01/2011 - 14:13:26 | SHD ] D:\RECYCLER
[07/01/2011 - 14:07:05 | D ] D:\sauvegarde 2010 portrait femme enceinte communion bapteme
[09/09/2010 - 09:46:15 | D ] D:\Severine
[05/02/2010 - 15:23:07 | SHD ] D:\System Volume Information
[09/09/2010 - 09:40:10 | D ] D:\Zoo Champrepus
[27/01/2010 - 09:43:56 | D ] E:\2009
[07/01/2011 - 14:07:45 | RASHD ] E:\Autorun.inf
[29/01/2010 - 18:30:00 | D ] E:\fin 2008
[11/06/2009 - 19:04:26 | D ] E:\mariage
[02/02/2010 - 09:29:42 | D ] E:\mme Gauquelin
[02/02/2010 - 09:30:30 | D ] E:\pere noel
[09/09/2010 - 17:51:54 | N | 494] E:\Raccourci vers sauvegarde 2010 portrait femme enceinte communion bapteme.lnk
[07/01/2011 - 14:13:26 | SHD ] E:\RECYCLER
[16/06/2009 - 08:06:49 | SHD ] E:\System Volume Information
[30/01/2010 - 11:34:25 | D ] E:\union des commercants
[24/06/2009 - 18:18:58 | D ] E:\villers expo guerre
[04/06/2008 - 12:49:32 | HD ] G:\System Volume Information
[17/07/2007 - 14:45:06 | N | 12862] G:\de.ico
[02/09/2008 - 09:47:46 | SHD ] G:\Recycled
[06/01/2011 - 16:51:48 | D ] G:\Nouveau dossier
[06/01/2011 - 16:52:32 | D ] G:\Nouveau dossier (2)
[07/01/2011 - 14:07:46 | RASHD ] G:\Autorun.inf
[04/07/2006 - 20:51:16 | D ] O:\DCIM
[07/01/2011 - 14:07:46 | RASHD ] O:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
O:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
la c'est la tuile
7 janv. 2011 à 15:12
alors redemarage fait il se comporte beaucoup mieux, on avance on avance, finis le messsage de subaraya, je n'ai encore tenter aucune autre action j'attends tes conseils, mais par contre y'a 150 giga de photo qui etait sur un disque qui n'apparaisse plus , ont il ete deplacé ou autre ..ils etait sur disque D, voila....
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 15:23
Est ce que tu as activé les dossiers cachés + systèmes?
0
la c&quot;est la tuile
7 janv. 2011 à 15:38
non pas de dossiers cachés tout est du professionnel rien de personnel, pas de fichier systeme que j'aurais cachés aussi.......
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 16:02
Non, pas que TU aurais caché, mais que l'infection aurait caché. ça arrive
0
la c&quot;est la tuile
7 janv. 2011 à 16:06
ahhh et bien avant d'utiliser usbfix j'avais en visuel tout ses fichiers mais maintenant je ne les ais plus si cela peut t'aider
0
Réponse 8 / 22
la c"est la tuile
7 janv. 2011 à 15:44
Voila le lien,

Je reste tres inquiet sur la disparition de mes fichiers mais patientons,....

merci tigzy

http://www.cijoint.fr/cjlink.php?file=cj201101/cijxRX9xcf.txt
0
Réponse 9 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 7/01/2011 à 16:51
Désinstalle Spybot


EDIT: pas besoin de Combofix

Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 10 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 17:10
C'était plus la peine le CF...
Pas grave;

Tu as toujours des soucis?
0
Réponse 11 / 22
la c'est la tuile
7 janv. 2011 à 17:18
Et bien il me semble bien que tu merites largement ta boite de chocolat !!

tout fonctionne j'ai tout recuperé, maintenant, je souhaiterais avoir d'ultime conseil, je vais surrement etre ammener a mettre des cartes mémoires qui seront peut etre infectées, ma collegue n'etant pas la, je n'ai pas tout les supports suceptibles d'avoir été infectés et meme peut etre un autre disque externe qui est chez elle , que va t'il se passer ? nod 32 leur en bloqueras l'entrée ? devrais je refaire les manips que l'on a faite ensemble ?.. et pendant qu'on y es je me demande si tu sais pour qu'elle raison lorsque j'insert une carte memoire ou clé usb je n'ai plus le choix ouvrir le dossier dans la petite fenetre central de windows ...sinon comment te remercier de ton aide ? chocolat ? argent ? femme ? ...lol
0
Réponse 12 / 22
la c'est la tuile
7 janv. 2011 à 17:42
d'accord, je vais garder cette page en favoris, et j'appliquerais tes conseils, dis moi une idée sur le probleme d ouverture de clé ou carte memoire que windows ne me propose plus ? et surtout une idée sur la facon de te remercier ? qui je pense est obligatoire...question de principe .
0
Réponse 13 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 17:48
J'ai pas bien saisi ton problème sur l'ouverture des clés...

Pour ce qui est de me remercier, le simple fait de mettre en résolu me suffit :)
0
Réponse 14 / 22
la c'est la tuile
7 janv. 2011 à 17:58
Alors, je possede un lecteur de carte mémoire intégré et plusieurs lecteurs usb , lorsque j'insert une carte ou une clé j'ai la petite fenetre de windows qui s'ouvre avec plusieurs choix possible, mais je n'ai plus le choix ouvrir le dossier, j'ai les autres mais plus celui la....rien de grave je dois revenir sur poste de travail etc etc mais je me disais si t'avais la solution...
0
Réponse 15 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 18:27
Quand tu vas dans le poste de travail, et quand tu fais clic droit, est ce que tu as dans l'ordre:

ouvrir
explorer
...

ou a la place de "ouvrir" tu as "Exécution automatique"?
0
Réponse 16 / 22
la c'est la tuile
7 janv. 2011 à 18:31
j'ai bien ouvrir explorer ...
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 18:51
Mouais, alors c'est bizarre car tout va bien...
ya peut être une clé qui a sauté dans le registre.
Je ne saurais te dire
0
la c'est la tuile
7 janv. 2011 à 20:18
alors voila la fin de notre discussion , je te remercie enormement je bosse dans la photographie donc si tu as des questions par rapport a cela n hesites pas .
bonne continuation

Merci
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
7 janv. 2011 à 23:29
Pas de soucis ;)
0
Réponse 17 / 22
la c'est la tuile
12 janv. 2011 à 13:57
bonjour tigzy j'espere que tu es dans le coin, je pense avoir encore une infection , je te poste le rapport, eset trouve 300 objet suspect et il n'en nettoie k'une infime partie, j'accede bien a mes dossiers cette fois ci alors je ne comprends pas pourquoi il me detecte tout cela merci de ton aide


############################## | UsbFix 7.037 | [Suppression]

Utilisateur: eudes severine (Administrateur) # PHOX-BDA928D4B3 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 13:39:37 | 12/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: ESET NOD32 Antivirus 4.2 4.2 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (409 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 466 Go (204 Go libre(s) - 44%) [] # NTFS
E:\ -> Disque fixe # 466 Go (59 Go libre(s) - 13%) [sauve 2009] # NTFS
G:\ -> Disque amovible # 955 Mo (916 Mo libre(s) - 96%) [] # FAT
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (349 Go libre(s) - 75%) [SAUV2 2010] # FAT32
M:\ -> Disque fixe # 466 Go (27 Go libre(s) - 6%) [SAUVE 2010] # FAT32
N:\ -> Disque fixe # 149 Go (1 Go libre(s) - 1%) [SAUVE 2007/8] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! E:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! N:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! N:\Recycler\S-1-5-21-1764448930-619872246-1255242542-1000
Supprimé! N:\Recycler\S-1-5-21-2818868124-3283067821-2046954873-1006
Supprimé! M:\folder.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[06/01/2011 - 17:33:21 | D ] C:\apllication set up telecharger
[05/02/2010 - 13:25:55 | N | 0] C:\AUTOEXEC.BAT
[12/01/2011 - 09:24:14 | RASHD ] C:\Autorun.inf
[05/02/2010 - 13:22:01 | N | 212] C:\Boot.bak
[07/01/2011 - 16:18:27 | N | 328] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[06/01/2011 - 17:49:34 | D ] C:\clean
[07/01/2011 - 16:18:27 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[07/01/2011 - 16:25:50 | N | 9162] C:\ComboFix.txt
[05/02/2010 - 13:25:55 | N | 0] C:\CONFIG.SYS
[19/03/2010 - 14:38:43 | D ] C:\DELL
[05/02/2010 - 13:29:06 | D ] C:\Documents and Settings
[05/02/2010 - 15:36:41 | D ] C:\Intel
[05/02/2010 - 13:25:55 | N | 0] C:\IO.SYS
[05/02/2010 - 13:25:55 | N | 0] C:\MSDOS.SYS
[06/01/2011 - 17:45:21 | D ] C:\MSNFix
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2010 - 12:24:26 | D ] C:\NVIDIA
[12/01/2011 - 09:26:53 | ASH | 2145386496] C:\pagefile.sys
[07/01/2011 - 10:19:14 | N | 13030] C:\PDOXUSRS.NET
[19/03/2010 - 16:18:23 | N | 100] C:\PMK.log
[19/03/2010 - 17:29:24 | N | 787] C:\pmkonlie.log
[07/01/2011 - 15:24:45 | D ] C:\Program Files
[07/01/2011 - 16:22:08 | D ] C:\Qoobox
[06/01/2011 - 17:50:21 | N | 251] C:\rapport_clean.txt
[12/01/2011 - 13:48:22 | SHD ] C:\RECYCLER
[12/01/2011 - 13:39:40 | N | 534] C:\RTHDCPL_Dump.txt
[11/01/2011 - 17:07:49 | D ] C:\SCAN-DLAB
[27/08/2010 - 07:29:35 | D ] C:\spoolerlogs
[05/02/2010 - 13:28:10 | SHD ] C:\System Volume Information
[12/01/2011 - 11:41:49 | D ] C:\TIRAGE-DLAB
[12/01/2011 - 13:48:23 | D ] C:\UsbFix
[12/01/2011 - 13:48:23 | A | 1652] C:\UsbFix.txt
[12/01/2011 - 08:50:42 | D ] C:\WINDOWS
[05/02/2010 - 16:08:01 | D ] D:\53f129ab96b9915c435ccd63
[05/03/2010 - 17:11:15 | D ] D:\665cb20c5652fc26f925548a1e7bd8
[12/06/2010 - 14:23:08 | D ] D:\afd2486ab0b41d5b7f5cf00e3e2776d7
[12/01/2011 - 09:24:16 | RASHD ] D:\Autorun.inf
[12/06/2010 - 14:23:33 | D ] D:\e768643ef8ce1295bc43b3602f738d88
[07/01/2011 - 14:07:01 | D ] D:\JULIEN
[20/12/2010 - 10:48:32 | D ] D:\MARIAGE VOIEPIERRE
[25/09/2010 - 17:57:10 | D ] D:\Mes images
[05/05/2010 - 16:43:50 | D ] D:\MyWorks
[12/01/2011 - 13:48:22 | SHD ] D:\RECYCLER
[08/01/2011 - 16:42:37 | D ] D:\sauvegarde 2010 portrait femme enceinte communion bapteme
[09/09/2010 - 09:46:15 | D ] D:\Severine
[05/02/2010 - 15:23:07 | SHD ] D:\System Volume Information
[09/09/2010 - 09:40:10 | D ] D:\Zoo Champrepus
[27/01/2010 - 09:43:56 | D ] E:\2009
[12/01/2011 - 09:24:17 | RASHD ] E:\Autorun.inf
[29/01/2010 - 18:30:00 | D ] E:\fin 2008
[11/06/2009 - 19:04:26 | D ] E:\mariage
[02/02/2010 - 09:29:42 | D ] E:\mme Gauquelin
[02/02/2010 - 09:30:30 | D ] E:\pere noel
[09/09/2010 - 17:51:54 | N | 494] E:\Raccourci vers sauvegarde 2010 portrait femme enceinte communion bapteme.lnk
[12/01/2011 - 13:48:22 | SHD ] E:\RECYCLER
[16/06/2009 - 08:06:49 | SHD ] E:\System Volume Information
[30/01/2010 - 11:34:25 | D ] E:\union des commercants
[24/06/2009 - 18:18:58 | D ] E:\villers expo guerre
[09/07/2006 - 19:43:08 | D ] G:\DCIM
[04/06/2008 - 12:49:32 | SHD ] L:\System Volume Information
[17/07/2007 - 14:45:06 | N | 12862] L:\de.ico
[02/09/2008 - 09:47:46 | SHD ] L:\Recycled
[06/01/2011 - 16:51:48 | D ] L:\Nouveau dossier
[07/01/2011 - 17:24:34 | D ] L:\Communions
[07/01/2011 - 17:29:34 | D ] L:\Femme Enceinte
[07/01/2011 - 17:32:22 | D ] L:\Portrait
[08/01/2011 - 17:14:28 | D ] L:\NE PAS SUPPRIMER
[08/01/2011 - 17:22:42 | D ] L:\Copies
[08/01/2011 - 17:39:58 | D ] L:\mr guerin
[08/01/2011 - 17:40:40 | D ] L:\MR LABRUSSE
[08/01/2011 - 17:41:24 | D ] L:\pige appareil photo
[08/01/2011 - 17:41:26 | D ] L:\pige magasin
[08/01/2011 - 17:43:22 | D ] L:\reproduction
[08/01/2011 - 17:43:24 | D ] L:\reproduction mottelay
[08/01/2011 - 17:43:36 | D ] L:\10w15 mr quere
[12/01/2011 - 09:24:20 | RASHD ] L:\Autorun.inf
[21/01/2010 - 15:26:00 | D ] M:\SEVERINE
[04/06/2008 - 12:49:32 | SHD ] M:\System Volume Information
[17/07/2007 - 14:45:06 | N | 12862] M:\de.ico
[05/02/2010 - 14:14:58 | SHD ] M:\$RECYCLE.BIN
[02/09/2008 - 09:47:46 | SHD ] M:\Recycled
[08/01/2011 - 17:56:20 | D ] M:\juulien
[03/02/2010 - 09:26:36 | D ] M:\2010
[12/01/2011 - 09:24:22 | RASHD ] M:\Autorun.inf
[09/11/2010 - 13:32:10 | ASH | 11776] M:\Thumbs.db
[12/01/2011 - 09:24:21 | RASHD ] N:\Autorun.inf
[29/01/2010 - 17:06:20 | D ] N:\COMMUNION BAPTEME
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
12 janv. 2011 à 14:15
Salut

Tu me parles de Eset, je peux avoir le rapport?
Là c'est USBFix
0
Réponse 18 / 22
la c'est la tuile
12 janv. 2011 à 14:22
Voila j'espere que ca va alller fait de cette maniere la

MERCI

12/01/2011 13:50:41 Protection en temps réel du système de fichiers fichier C:\UsbFix\Quarantine\G\Nouveau dossier (2) .scr.vir Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022877.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022876.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022875.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022874.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022873.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022872.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022871.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022870.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022869.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022868.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022867.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022862.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022857.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022765.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:53 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022764.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:34:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\WINDOWS\system32\svchost.exe.
12/01/2011 12:42:24 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\WINDOWS\system32\svchost.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023192.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023191.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023190.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023189.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023188.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023187.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023186.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023185.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023184.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023183.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023182.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023181.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023180.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023179.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023178.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023177.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023176.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023175.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023174.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022866.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022877.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022876.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022875.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022874.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022873.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022872.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022871.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022870.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022869.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022868.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022867.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022862.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022857.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:50 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022765.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:50 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022764.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:19:53 Protection en temps réel du système de fichiers fichier \Device\Harddisk10\DP(1)0-0+16\Autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:19:50 Protection en temps réel du système de fichiers fichier N:\Autorun.inf INF/Autorun virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
0
Réponse 19 / 22
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
12 janv. 2011 à 14:29
ok, c'est rien.
La quarantaine USBFix, et un point de restauration infecté

Supprime le dossier C:/USBFix, et ensuite suit ce tuto pour vider les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm
0
Réponse 20 / 22
la c'est la tuile
12 janv. 2011 à 15:32
deuxieme analyse en cours je te donne les infos ensuite.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Devinette - Trois nains vont à la mine
Louis2530 -
Jeanno -

2 réponses