SOS virus trois disk infectés

Résolu
la c'est la tuile -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

et merci d'avance pour vos futures reponses,

Alors voila , trois virus font la fete a mon ordi de boulot et mes disks durs ki contiennent toutes les photos de mon Job , le premier surabaya bon anniversaire ensuite Win32/VB.DG et pour finir Win32/autorun.WD.ver que faire j'ai preparer un rapport ZHP mais je ne sais pas comment le faire parvenir sur le forum. eset nod32 reagis mais n'agis pas ....help !!

Julien

<config>Windows XP SP3

22 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs malwares ont infecté un poste sous Windows XP SP3, notamment Surabaya, Win32/VB.DG et Win32/autorun.WD.ver, mettant en danger les photos stockées sur les disques durs professionnels. Des outils comme USBFix permettent de désinfecter et de vacciner les périphériques amovibles en lançant une détection suivie d'une désinfection, puis en enregistrant le rapport pour partage sécurisé. Par ailleurs, des diagnostics via ZHPDiag et l'outil ComboFix peuvent générer des rapports techniques à déposer sur une plateforme d'hébergement et aider à identifier les éléments malveillants. En cas d'infection persistante, éviter d'ouvrir automatiquement les supports et privilégier l'exploration manuelle via le menu contextuel pour prévenir l'exécution d'autorun et limiter la propagation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Hello

    Pour commencer évite le SMS, c'est interdit sur le forum

    Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
    d'avoir été infectés

    Télécharger USBFix

    - Lancer USBFix.exe
    - Choisir Suppression
    - Puis ok
    - Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
    - laisser le nom par défaut, enregistrer sur le bureau
    - copier coller le contenu du fichier texte dans la fenetre de réponse
    1
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Bon a part des points de montage, pas grand chose....

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    1
  3. la c'est la tuile
     
    Et voila le rapport combofix ...merci..

    ComboFix 11-01-06.06 - eudes severine 07/01/2011 16:19:09.1.4 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2532 [GMT 1:00]
    Lancé depuis: c:\documents and settings\eudes severine\Bureau\ComboFix.exe
    AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\_000011_.tmp.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-07 au 2011-01-07 ))))))))))))))))))))))))))))))))))))
    .

    2011-01-07 14:24 . 2011-01-07 14:26 -------- d-----w- c:\program files\ZHPDiag
    2011-01-07 13:00 . 2011-01-07 13:25 -------- d-----w- C:\UsbFix
    2011-01-07 08:32 . 2011-01-07 08:32 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
    2011-01-07 08:32 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
    2011-01-07 08:32 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
    2011-01-07 08:31 . 2011-01-07 08:33 -------- d-----w- c:\program files\ZebHelpProcess
    2011-01-06 17:09 . 2011-01-07 15:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-01-06 17:09 . 2011-01-07 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-01-06 16:49 . 2011-01-06 16:49 -------- d-----w- C:\clean
    2011-01-06 16:45 . 2011-01-06 16:45 -------- d-----w- C:\MSNFix
    2011-01-06 11:05 . 2011-01-06 11:05 -------- d-----w- c:\program files\ESET
    2011-01-06 11:05 . 2011-01-06 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
    2010-12-22 15:56 . 2010-12-22 15:56 -------- d-----w- c:\program files\Sony
    2010-12-09 14:12 . 2010-12-09 14:12 -------- d-----w- c:\documents and settings\eudes severine\Application Data\Micro Application
    2010-12-09 14:11 . 2010-12-09 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD Concept
    2010-12-09 14:11 . 2010-12-09 14:11 -------- d-----w- c:\program files\BSD Concept
    2010-12-09 14:11 . 2010-12-09 14:11 -------- d-----w- c:\program files\Micro Application

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-20 17:09 . 2010-02-05 16:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2010-02-05 16:11 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-18 18:12 . 2010-02-05 12:24 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-06 00:21 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-11-06 00:21 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-11-06 00:21 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-11-03 12:26 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
    2010-10-28 13:14 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-10-26 14:07 . 2008-04-14 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
    "LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
    "EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-5 113664]
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-5 113664]
    Logo Calibration Loader.lnk - c:\program files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe [2010-7-2 708608]
    PHOTOfunSTUDIO 4.0 HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [2010-3-10 146360]
    ProfileReminder.lnk - c:\program files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe [2010-7-2 954368]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 13:31 115008]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 13:28 95896]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12/08/2010 14:16 810144]
    R2 PDIHWCTL;PDIHWCTL;c:\windows\system32\drivers\pdihwctl.sys [02/07/2010 17:36 14416]
    S0 cerc6;cerc6; [x]
    S3 Ahllsfswav;Ahllsfswav; [x]
    S3 Aic7sspaf;Aic7sspaf; [x]
    S3 Asbssrbct;Asbssrbct; [x]
    S3 i1;i1 Pro;c:\windows\system32\drivers\i1.sys [02/07/2010 17:36 26045]
    .
    .
    ------- Examen supplémentaire -------
    .
    TCP: {787004A6-1DE6-4BBB-8758-1F6EB1FC7D7B} = 192.168.1.1
    DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-nwiz - nwiz.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-07 16:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: SAMSUNG_HD502IJ rev.1AA01113 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-24

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user != kernel MBR !!!
    sectors 976773166 (+1): user != kernel

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Heure de fin: 2011-01-07 16:22:07
    ComboFix-quarantined-files.txt 2011-01-07 15:22

    Avant-CF: 412 029 456 384 octets libres
    Après-CF: 433 117 745 152 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 15D3301A7EF4FDE562EFE83839719114
    1
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Alors.

    Si tu récupères d'autres périphériques infectés (ou non) tu peux les désinfecter / et les vacciner avec USBFix.

    Par contre, à ce moment là télécharge le de nouveau (version plus récente)
    Tu lances l'option de scan, et tu peux poster le rapport ici. Si tu es sûr , tu peux lancer ensuite l'option Nettoyage qui va également vacciner en fin.

    Pour éviter l'infection, tu peux éviter de double cliquer la première fois que tu ouvres une clé / carte SD dans le poste de travail.
    Le mieux avant la désinfection c'est de faire clic droit => explorer. ça ne lancera pas l'autorun.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    USBFix se concentre uniquement sur les vers infectant le réseau via des Autorun
    Il peut aussi vacciner tes lecteurs contre ce genre d'infection.

    L'antivirus normalement doit faire son travail sur les infections réseau, mais le problème c'est comme toujours, il faut que l'infection soit connue.
    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    1
  7. la c'est la tuile
     
    Merci, je m'y mets , je post cela des que c'est fait.
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      hello
      tu es en de bonnes mains....

      bonne chasse à vous deux
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut MDG, tu as reçu un MP?
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non je l'avais invité à ouvrir son sujet et promis de passer si aucune réponse
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Oki dac :)
      0
  8. la c'est la tuile
     
    rebonjour,

    Voici le fameux rapport. j'espere que cela vous aideras.

    merci

    Julien

    ############################## | UsbFix 7.037 | [Suppression]

    Utilisateur: eudes severine (Administrateur) # PHOX-BDA928D4B3 [ ]
    Mis à jour le 03/01/2011 par El Desaparecido / C_XX
    Lancé à 14:11:24 | 07/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: ESET NOD32 Antivirus 4.2 4.2 [(!) Disabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 466 Go (380 Go libre(s) - 82%) [] # NTFS
    D:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [] # NTFS
    E:\ -> Disque fixe # 466 Go (59 Go libre(s) - 13%) [sauve 2009] # NTFS
    G:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [] # FAT32
    I:\ -> CD-ROM
    O:\ -> Disque amovible # 955 Mo (952 Mo libre(s) - 100%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
    Supprimé! D:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
    Supprimé! E:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{172be63e-6af6-11df-80bb-00219b0193b2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37fb0354-8e53-11df-80e3-00219b0193b2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75ac913a-126d-11e0-8170-00219b0193b2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a2248a6-af4e-11df-8103-00219b0193b2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a48ba94-72d2-11df-80c0-00219b0193b2}

    ################## | Listing |

    [06/01/2011 - 17:33:21 | D ] C:\apllication set up telecharger
    [05/02/2010 - 13:25:55 | N | 0] C:\AUTOEXEC.BAT
    [07/01/2011 - 14:07:24 | RASHD ] C:\Autorun.inf
    [05/02/2010 - 13:22:01 | N | 212] C:\boot.ini
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [06/01/2011 - 17:49:34 | D ] C:\clean
    [05/02/2010 - 13:25:55 | N | 0] C:\CONFIG.SYS
    [19/03/2010 - 14:38:43 | D ] C:\DELL
    [05/02/2010 - 13:29:06 | D ] C:\Documents and Settings
    [05/02/2010 - 15:36:41 | D ] C:\Intel
    [05/02/2010 - 13:25:55 | N | 0] C:\IO.SYS
    [05/02/2010 - 13:25:55 | N | 0] C:\MSDOS.SYS
    [06/01/2011 - 17:45:21 | D ] C:\MSNFix
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2010 - 12:24:26 | D ] C:\NVIDIA
    [07/01/2011 - 10:21:11 | ASH | 2145386496] C:\pagefile.sys
    [07/01/2011 - 10:19:14 | N | 13030] C:\PDOXUSRS.NET
    [19/03/2010 - 16:18:23 | N | 100] C:\PMK.log
    [19/03/2010 - 17:29:24 | N | 787] C:\pmkonlie.log
    [07/01/2011 - 09:31:48 | D ] C:\Program Files
    [06/01/2011 - 17:50:21 | N | 251] C:\rapport_clean.txt
    [07/01/2011 - 14:13:26 | SHD ] C:\RECYCLER
    [07/01/2011 - 14:01:08 | N | 534] C:\RTHDCPL_Dump.txt
    [04/01/2011 - 14:37:54 | D ] C:\SCAN-DLAB
    [27/08/2010 - 07:29:35 | D ] C:\spoolerlogs
    [05/02/2010 - 13:28:10 | SHD ] C:\System Volume Information
    [07/01/2011 - 11:53:29 | D ] C:\TIRAGE-DLAB
    [07/01/2011 - 14:13:26 | D ] C:\UsbFix
    [07/01/2011 - 14:13:26 | A | 1278] C:\UsbFix.txt
    [07/01/2011 - 14:10:36 | D ] C:\UsbFix_Upload_Me
    [06/01/2011 - 17:46:33 | D ] C:\WINDOWS
    [05/02/2010 - 16:08:01 | D ] D:\53f129ab96b9915c435ccd63
    [05/03/2010 - 17:11:15 | D ] D:\665cb20c5652fc26f925548a1e7bd8
    [12/06/2010 - 14:23:08 | D ] D:\afd2486ab0b41d5b7f5cf00e3e2776d7
    [07/01/2011 - 14:07:24 | RASHD ] D:\Autorun.inf
    [12/06/2010 - 14:23:33 | D ] D:\e768643ef8ce1295bc43b3602f738d88
    [07/01/2011 - 14:07:01 | D ] D:\JULIEN
    [20/12/2010 - 10:48:32 | D ] D:\MARIAGE VOIEPIERRE
    [25/09/2010 - 17:57:10 | D ] D:\Mes images
    [05/05/2010 - 16:43:50 | D ] D:\MyWorks
    [07/01/2011 - 14:13:26 | SHD ] D:\RECYCLER
    [07/01/2011 - 14:07:05 | D ] D:\sauvegarde 2010 portrait femme enceinte communion bapteme
    [09/09/2010 - 09:46:15 | D ] D:\Severine
    [05/02/2010 - 15:23:07 | SHD ] D:\System Volume Information
    [09/09/2010 - 09:40:10 | D ] D:\Zoo Champrepus
    [27/01/2010 - 09:43:56 | D ] E:\2009
    [07/01/2011 - 14:07:45 | RASHD ] E:\Autorun.inf
    [29/01/2010 - 18:30:00 | D ] E:\fin 2008
    [11/06/2009 - 19:04:26 | D ] E:\mariage
    [02/02/2010 - 09:29:42 | D ] E:\mme Gauquelin
    [02/02/2010 - 09:30:30 | D ] E:\pere noel
    [09/09/2010 - 17:51:54 | N | 494] E:\Raccourci vers sauvegarde 2010 portrait femme enceinte communion bapteme.lnk
    [07/01/2011 - 14:13:26 | SHD ] E:\RECYCLER
    [16/06/2009 - 08:06:49 | SHD ] E:\System Volume Information
    [30/01/2010 - 11:34:25 | D ] E:\union des commercants
    [24/06/2009 - 18:18:58 | D ] E:\villers expo guerre
    [04/06/2008 - 12:49:32 | HD ] G:\System Volume Information
    [17/07/2007 - 14:45:06 | N | 12862] G:\de.ico
    [02/09/2008 - 09:47:46 | SHD ] G:\Recycled
    [06/01/2011 - 16:51:48 | D ] G:\Nouveau dossier
    [06/01/2011 - 16:52:32 | D ] G:\Nouveau dossier (2)
    [07/01/2011 - 14:07:46 | RASHD ] G:\Autorun.inf
    [04/07/2006 - 20:51:16 | D ] O:\DCIM
    [07/01/2011 - 14:07:46 | RASHD ] O:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    O:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
    1. la c'est la tuile
       
      alors redemarage fait il se comporte beaucoup mieux, on avance on avance, finis le messsage de subaraya, je n'ai encore tenter aucune autre action j'attends tes conseils, mais par contre y'a 150 giga de photo qui etait sur un disque qui n'apparaisse plus , ont il ete deplacé ou autre ..ils etait sur disque D, voila....
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Est ce que tu as activé les dossiers cachés + systèmes?
      0
    3. la c&quot;est la tuile
       
      non pas de dossiers cachés tout est du professionnel rien de personnel, pas de fichier systeme que j'aurais cachés aussi.......
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Non, pas que TU aurais caché, mais que l'infection aurait caché. ça arrive
      0
    5. la c&quot;est la tuile
       
      ahhh et bien avant d'utiliser usbfix j'avais en visuel tout ses fichiers mais maintenant je ne les ais plus si cela peut t'aider
      0
  9. la c"est la tuile
     
    Voila le lien,

    Je reste tres inquiet sur la disparition de mes fichiers mais patientons,....

    merci tigzy

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijxRX9xcf.txt
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Désinstalle Spybot

    EDIT: pas besoin de Combofix

    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    C'était plus la peine le CF...
    Pas grave;

    Tu as toujours des soucis?
    0
  12. la c'est la tuile
     
    Et bien il me semble bien que tu merites largement ta boite de chocolat !!

    tout fonctionne j'ai tout recuperé, maintenant, je souhaiterais avoir d'ultime conseil, je vais surrement etre ammener a mettre des cartes mémoires qui seront peut etre infectées, ma collegue n'etant pas la, je n'ai pas tout les supports suceptibles d'avoir été infectés et meme peut etre un autre disque externe qui est chez elle , que va t'il se passer ? nod 32 leur en bloqueras l'entrée ? devrais je refaire les manips que l'on a faite ensemble ?.. et pendant qu'on y es je me demande si tu sais pour qu'elle raison lorsque j'insert une carte memoire ou clé usb je n'ai plus le choix ouvrir le dossier dans la petite fenetre central de windows ...sinon comment te remercier de ton aide ? chocolat ? argent ? femme ? ...lol
    0
  13. la c'est la tuile
     
    d'accord, je vais garder cette page en favoris, et j'appliquerais tes conseils, dis moi une idée sur le probleme d ouverture de clé ou carte memoire que windows ne me propose plus ? et surtout une idée sur la facon de te remercier ? qui je pense est obligatoire...question de principe .
    0
  14. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    J'ai pas bien saisi ton problème sur l'ouverture des clés...

    Pour ce qui est de me remercier, le simple fait de mettre en résolu me suffit :)
    0
  15. la c'est la tuile
     
    Alors, je possede un lecteur de carte mémoire intégré et plusieurs lecteurs usb , lorsque j'insert une carte ou une clé j'ai la petite fenetre de windows qui s'ouvre avec plusieurs choix possible, mais je n'ai plus le choix ouvrir le dossier, j'ai les autres mais plus celui la....rien de grave je dois revenir sur poste de travail etc etc mais je me disais si t'avais la solution...
    0
  16. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Quand tu vas dans le poste de travail, et quand tu fais clic droit, est ce que tu as dans l'ordre:

    ouvrir
    explorer
    ...

    ou a la place de "ouvrir" tu as "Exécution automatique"?
    0
  17. la c'est la tuile
     
    j'ai bien ouvrir explorer ...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Mouais, alors c'est bizarre car tout va bien...
      ya peut être une clé qui a sauté dans le registre.
      Je ne saurais te dire
      0
    2. la c'est la tuile
       
      alors voila la fin de notre discussion , je te remercie enormement je bosse dans la photographie donc si tu as des questions par rapport a cela n hesites pas .
      bonne continuation

      Merci
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Pas de soucis ;)
      0
  18. la c'est la tuile
     
    bonjour tigzy j'espere que tu es dans le coin, je pense avoir encore une infection , je te poste le rapport, eset trouve 300 objet suspect et il n'en nettoie k'une infime partie, j'accede bien a mes dossiers cette fois ci alors je ne comprends pas pourquoi il me detecte tout cela merci de ton aide

    ############################## | UsbFix 7.037 | [Suppression]

    Utilisateur: eudes severine (Administrateur) # PHOX-BDA928D4B3 [ ]
    Mis à jour le 03/01/2011 par El Desaparecido / C_XX
    Lancé à 13:39:37 | 12/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: ESET NOD32 Antivirus 4.2 4.2 [Enabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 466 Go (409 Go libre(s) - 88%) [] # NTFS
    D:\ -> Disque fixe # 466 Go (204 Go libre(s) - 44%) [] # NTFS
    E:\ -> Disque fixe # 466 Go (59 Go libre(s) - 13%) [sauve 2009] # NTFS
    G:\ -> Disque amovible # 955 Mo (916 Mo libre(s) - 96%) [] # FAT
    I:\ -> CD-ROM
    L:\ -> Disque fixe # 466 Go (349 Go libre(s) - 75%) [SAUV2 2010] # FAT32
    M:\ -> Disque fixe # 466 Go (27 Go libre(s) - 6%) [SAUVE 2010] # FAT32
    N:\ -> Disque fixe # 149 Go (1 Go libre(s) - 1%) [SAUVE 2007/8] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
    Supprimé! D:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
    Supprimé! E:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
    Supprimé! N:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
    Supprimé! N:\Recycler\S-1-5-21-1764448930-619872246-1255242542-1000
    Supprimé! N:\Recycler\S-1-5-21-2818868124-3283067821-2046954873-1006
    Supprimé! M:\folder.exe

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [06/01/2011 - 17:33:21 | D ] C:\apllication set up telecharger
    [05/02/2010 - 13:25:55 | N | 0] C:\AUTOEXEC.BAT
    [12/01/2011 - 09:24:14 | RASHD ] C:\Autorun.inf
    [05/02/2010 - 13:22:01 | N | 212] C:\Boot.bak
    [07/01/2011 - 16:18:27 | N | 328] C:\boot.ini
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [06/01/2011 - 17:49:34 | D ] C:\clean
    [07/01/2011 - 16:18:27 | D ] C:\cmdcons
    [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
    [07/01/2011 - 16:25:50 | N | 9162] C:\ComboFix.txt
    [05/02/2010 - 13:25:55 | N | 0] C:\CONFIG.SYS
    [19/03/2010 - 14:38:43 | D ] C:\DELL
    [05/02/2010 - 13:29:06 | D ] C:\Documents and Settings
    [05/02/2010 - 15:36:41 | D ] C:\Intel
    [05/02/2010 - 13:25:55 | N | 0] C:\IO.SYS
    [05/02/2010 - 13:25:55 | N | 0] C:\MSDOS.SYS
    [06/01/2011 - 17:45:21 | D ] C:\MSNFix
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2010 - 12:24:26 | D ] C:\NVIDIA
    [12/01/2011 - 09:26:53 | ASH | 2145386496] C:\pagefile.sys
    [07/01/2011 - 10:19:14 | N | 13030] C:\PDOXUSRS.NET
    [19/03/2010 - 16:18:23 | N | 100] C:\PMK.log
    [19/03/2010 - 17:29:24 | N | 787] C:\pmkonlie.log
    [07/01/2011 - 15:24:45 | D ] C:\Program Files
    [07/01/2011 - 16:22:08 | D ] C:\Qoobox
    [06/01/2011 - 17:50:21 | N | 251] C:\rapport_clean.txt
    [12/01/2011 - 13:48:22 | SHD ] C:\RECYCLER
    [12/01/2011 - 13:39:40 | N | 534] C:\RTHDCPL_Dump.txt
    [11/01/2011 - 17:07:49 | D ] C:\SCAN-DLAB
    [27/08/2010 - 07:29:35 | D ] C:\spoolerlogs
    [05/02/2010 - 13:28:10 | SHD ] C:\System Volume Information
    [12/01/2011 - 11:41:49 | D ] C:\TIRAGE-DLAB
    [12/01/2011 - 13:48:23 | D ] C:\UsbFix
    [12/01/2011 - 13:48:23 | A | 1652] C:\UsbFix.txt
    [12/01/2011 - 08:50:42 | D ] C:\WINDOWS
    [05/02/2010 - 16:08:01 | D ] D:\53f129ab96b9915c435ccd63
    [05/03/2010 - 17:11:15 | D ] D:\665cb20c5652fc26f925548a1e7bd8
    [12/06/2010 - 14:23:08 | D ] D:\afd2486ab0b41d5b7f5cf00e3e2776d7
    [12/01/2011 - 09:24:16 | RASHD ] D:\Autorun.inf
    [12/06/2010 - 14:23:33 | D ] D:\e768643ef8ce1295bc43b3602f738d88
    [07/01/2011 - 14:07:01 | D ] D:\JULIEN
    [20/12/2010 - 10:48:32 | D ] D:\MARIAGE VOIEPIERRE
    [25/09/2010 - 17:57:10 | D ] D:\Mes images
    [05/05/2010 - 16:43:50 | D ] D:\MyWorks
    [12/01/2011 - 13:48:22 | SHD ] D:\RECYCLER
    [08/01/2011 - 16:42:37 | D ] D:\sauvegarde 2010 portrait femme enceinte communion bapteme
    [09/09/2010 - 09:46:15 | D ] D:\Severine
    [05/02/2010 - 15:23:07 | SHD ] D:\System Volume Information
    [09/09/2010 - 09:40:10 | D ] D:\Zoo Champrepus
    [27/01/2010 - 09:43:56 | D ] E:\2009
    [12/01/2011 - 09:24:17 | RASHD ] E:\Autorun.inf
    [29/01/2010 - 18:30:00 | D ] E:\fin 2008
    [11/06/2009 - 19:04:26 | D ] E:\mariage
    [02/02/2010 - 09:29:42 | D ] E:\mme Gauquelin
    [02/02/2010 - 09:30:30 | D ] E:\pere noel
    [09/09/2010 - 17:51:54 | N | 494] E:\Raccourci vers sauvegarde 2010 portrait femme enceinte communion bapteme.lnk
    [12/01/2011 - 13:48:22 | SHD ] E:\RECYCLER
    [16/06/2009 - 08:06:49 | SHD ] E:\System Volume Information
    [30/01/2010 - 11:34:25 | D ] E:\union des commercants
    [24/06/2009 - 18:18:58 | D ] E:\villers expo guerre
    [09/07/2006 - 19:43:08 | D ] G:\DCIM
    [04/06/2008 - 12:49:32 | SHD ] L:\System Volume Information
    [17/07/2007 - 14:45:06 | N | 12862] L:\de.ico
    [02/09/2008 - 09:47:46 | SHD ] L:\Recycled
    [06/01/2011 - 16:51:48 | D ] L:\Nouveau dossier
    [07/01/2011 - 17:24:34 | D ] L:\Communions
    [07/01/2011 - 17:29:34 | D ] L:\Femme Enceinte
    [07/01/2011 - 17:32:22 | D ] L:\Portrait
    [08/01/2011 - 17:14:28 | D ] L:\NE PAS SUPPRIMER
    [08/01/2011 - 17:22:42 | D ] L:\Copies
    [08/01/2011 - 17:39:58 | D ] L:\mr guerin
    [08/01/2011 - 17:40:40 | D ] L:\MR LABRUSSE
    [08/01/2011 - 17:41:24 | D ] L:\pige appareil photo
    [08/01/2011 - 17:41:26 | D ] L:\pige magasin
    [08/01/2011 - 17:43:22 | D ] L:\reproduction
    [08/01/2011 - 17:43:24 | D ] L:\reproduction mottelay
    [08/01/2011 - 17:43:36 | D ] L:\10w15 mr quere
    [12/01/2011 - 09:24:20 | RASHD ] L:\Autorun.inf
    [21/01/2010 - 15:26:00 | D ] M:\SEVERINE
    [04/06/2008 - 12:49:32 | SHD ] M:\System Volume Information
    [17/07/2007 - 14:45:06 | N | 12862] M:\de.ico
    [05/02/2010 - 14:14:58 | SHD ] M:\$RECYCLE.BIN
    [02/09/2008 - 09:47:46 | SHD ] M:\Recycled
    [08/01/2011 - 17:56:20 | D ] M:\juulien
    [03/02/2010 - 09:26:36 | D ] M:\2010
    [12/01/2011 - 09:24:22 | RASHD ] M:\Autorun.inf
    [09/11/2010 - 13:32:10 | ASH | 11776] M:\Thumbs.db
    [12/01/2011 - 09:24:21 | RASHD ] N:\Autorun.inf
    [29/01/2010 - 17:06:20 | D ] N:\COMMUNION BAPTEME
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Tu me parles de Eset, je peux avoir le rapport?
      Là c'est USBFix
      0
  19. la c'est la tuile
     
    Voila j'espere que ca va alller fait de cette maniere la

    MERCI

    12/01/2011 13:50:41 Protection en temps réel du système de fichiers fichier C:\UsbFix\Quarantine\G\Nouveau dossier (2) .scr.vir Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022877.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022876.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022875.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022874.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022873.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022872.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022871.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022870.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022869.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022868.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022867.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022862.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022857.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:54 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022765.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:40:53 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022764.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 13:34:55 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\WINDOWS\system32\svchost.exe.
    12/01/2011 12:42:24 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\WINDOWS\system32\svchost.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023192.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023191.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023190.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023189.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023188.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023187.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023186.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023185.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023184.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023183.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023182.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023181.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023180.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023179.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023178.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023177.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023176.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023175.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023174.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:22:47 Protection en temps réel du système de fichiers fichier L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022866.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022877.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022876.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022875.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022874.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022873.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022872.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022871.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022870.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022869.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022868.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022867.scr Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022862.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022857.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:51 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:50 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022765.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:20:50 Protection en temps réel du système de fichiers fichier C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022764.com Win32/VB.DG virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:19:53 Protection en temps réel du système de fichiers fichier \Device\Harddisk10\DP(1)0-0+16\Autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    12/01/2011 09:19:50 Protection en temps réel du système de fichiers fichier N:\Autorun.inf INF/Autorun virus impossible de nettoyer PHOX-BDA928D4B3\eudes severine Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
    0
  20. la c'est la tuile
     
    deuxieme analyse en cours je te donne les infos ensuite.
    0
  • 1
  • 2