Virus Dldr.VB.wps et autres...

Bonsoir,

merci pour ton aide, volilà le rapport d'usbfix :


############################## | UsbFix 7.042 | [Suppression]

Utilisateur: romain (Administrateur) # ROMAIN-PC [Acer Aspire M5910]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 21:03:05 | 16/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
CPU 2: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 6135 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (371 Go libre(s) - 81%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (444 Go libre(s) - 97%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 994 Mo (372 Mo libre(s) - 37%) [] # FAT32
L:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! K:\Oral Bac.lnk
Supprimé! K:\poker.lnk
Supprimé! K:\notes.lnk
Supprimé! K:\calcul mental.lnk
Supprimé! K:\rubik's cube.lnk
Supprimé! K:\maths guyane.lnk
Supprimé! K:\séance info iufm.lnk
Supprimé! K:\40 Poker Strategy Ebooks Collection (Doyle Brunson, Dan Harrington, Phil Helmuth).lnk
Supprimé! K:\lettre poker.lnk
Supprimé! K:\à imprimer.lnk
Supprimé! K:\Ch 02 - Pourcentages.lnk
Supprimé! K:\tpe leki.lnk
Supprimé! K:\TPE.lnk
Supprimé! K:\toaveex.exe
Supprimé! K:\yejik.scr
Supprimé! K:\x.exe
Supprimé! K:\toavee.exe
Supprimé! K:\New Folder.lnk
Supprimé! K:\Passwords.lnk
Supprimé! K:\Documents.lnk
Supprimé! K:\Pictures.lnk
Supprimé! K:\Music.lnk
Supprimé! K:\Video.lnk
Supprimé! K:\Favoris.lnk
Supprimé! K:\maths.lnk
Supprimé! K:\.Trashes.lnk
Supprimé! K:\mémoire iufm.lnk
Supprimé! K:\en vrac.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3420001990-3890712676-3236286940-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-500
Non supprimé ! K:\AUTORUN.INF
Supprimé! K:\zao.lnk
Supprimé! K:\zIl.lnk
Supprimé! K:\zWU.lnk
Supprimé! K:\zHN.lnk
Supprimé! K:\zuI.lnk
Supprimé! K:\zIF.lnk
Supprimé! K:\zci.lnk
Supprimé! K:\ztf.lnk
Supprimé! K:\zMj.lnk
Supprimé! K:\zjc.lnk
Supprimé! K:\zmF.lnk
Supprimé! K:\zRX.lnk
Supprimé! K:\zYE.lnk
Supprimé! K:\zcW.lnk
Supprimé! K:\zcq.lnk
Supprimé! K:\zzv.lnk
Supprimé! K:\zvv.lnk
Supprimé! K:\zZw.lnk
Supprimé! K:\zzz.dll

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{919ccaea-1663-11e0-8659-4487fcf9663a}

################## | Listing |

[16/03/2011 - 21:04:25 | SHD ] C:\$Recycle.Bin
[10/03/2011 - 14:46:13 | D ] C:\ATI
[27/09/2010 - 17:29:58 | D ] C:\book
[12/05/2010 - 09:46:24 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings
[16/03/2011 - 13:51:43 | ASH | 4824817664] C:\hiberfil.sys
[03/01/2011 - 15:27:22 | D ] C:\HMArchive
[12/05/2010 - 08:58:39 | D ] C:\Intel
[02/01/2011 - 08:38:16 | RHD ] C:\MSOCache
[30/12/2010 - 09:26:07 | D ] C:\OEM
[16/03/2011 - 13:51:44 | ASH | 6433091584] C:\pagefile.sys
[14/07/2009 - 00:20:08 | D ] C:\PerfLogs
[16/03/2011 - 19:41:36 | D ] C:\Program Files
[16/03/2011 - 21:01:59 | D ] C:\Program Files (x86)
[16/03/2011 - 21:01:59 | HD ] C:\ProgramData
[30/12/2010 - 09:25:07 | SHD ] C:\Recovery
[27/09/2010 - 17:27:01 | N | 2188] C:\RHDSetup.log
[15/03/2011 - 23:49:46 | SHD ] C:\System Volume Information
[16/03/2011 - 21:04:25 | D ] C:\UsbFix
[16/03/2011 - 21:02:36 | A | 3755] C:\UsbFix.txt
[01/01/2011 - 20:41:51 | D ] C:\Users
[16/03/2011 - 19:37:35 | D ] C:\Windows
[16/03/2011 - 21:04:25 | SHD ] D:\$RECYCLE.BIN
[12/03/2011 - 16:48:00 | N | 66383] D:\correspondance azerty - qwerty.PNG
[10/03/2011 - 14:25:56 | D ] D:\cuisine
[11/03/2011 - 13:25:45 | D ] D:\documents formalités
[04/01/2011 - 23:30:28 | D ] D:\holdem manager archive HH
[24/01/2011 - 18:16:38 | D ] D:\Jeux
[21/01/2011 - 15:16:15 | D ] D:\Maths
[08/03/2011 - 18:14:41 | D ] D:\Musique
[06/02/2011 - 19:57:57 | D ] D:\poker
[27/09/2010 - 17:19:42 | SHD ] D:\System Volume Information
[27/12/2002 - 18:44:58 | N | 405] K:\SETTINGS.DAT
[17/06/2006 - 10:40:28 | D ] K:\Favoris
[09/04/2006 - 12:16:48 | N | 296] K:\WMPInfo.xml
[26/12/2006 - 14:28:36 | D ] K:\maths
[19/09/2007 - 19:04:48 | N | 764671] K:\maison.jpg
[09/04/2006 - 21:22:10 | D ] K:\.Trashes
[09/04/2006 - 21:22:10 | N | 4096] K:\._.Trashes
[17/02/2007 - 10:49:12 | D ] K:\mémoire iufm
[24/10/1999 - 19:18:16 | N | 213504] K:\devcm +fractions.ppt
[23/04/2006 - 14:36:22 | N | 6148] K:\.DS_Store
[04/04/2007 - 06:39:52 | N | 120832] K:\devcm +fractions_ill.ppt
[04/04/2007 - 06:41:40 | N | 101888] K:\devcmordrepriorité.ppt
[17/02/2007 - 10:50:46 | D ] K:\calcul mental
[04/04/2007 - 06:38:40 | N | 129024] K:\devcm entxfractions_ill.ppt
[04/04/2007 - 06:42:10 | N | 99840] K:\devcmordrepriorité1.ppt
[19/04/2007 - 13:14:58 | N | 150016] K:\final.doc
[04/04/2007 - 06:53:10 | D ] K:\en vrac
[19/04/2007 - 22:31:50 | N | 180736] K:\final essai sommaire.doc
[22/04/2007 - 21:29:42 | N | 17171968] K:\final total.doc
[13/02/2007 - 09:35:04 | N | 83330] K:\maths et sport.pdf
[02/04/2007 - 20:07:54 | N | 932873] K:\Cahiers_pedagogiques_Debuter.pdf
[09/06/2007 - 13:32:38 | D ] K:\rubik's cube
[15/12/2007 - 17:21:20 | N | 2080797] K:\Project64 1.6.exe
[26/10/2006 - 16:58:52 | N | 21880832] K:\PES6.exe
[08/07/2008 - 00:17:26 | D ] K:\Oral Bac
[02/05/2010 - 15:55:30 | D ] K:\40 Poker Strategy Ebooks Collection (Doyle Brunson, Dan Harrington, Phil Helmuth)
[17/10/2009 - 22:58:42 | N | 102606] K:\Shortstacking.pdf
[06/05/2010 - 06:26:28 | D ] K:\maths guyane
[12/05/2010 - 19:01:34 | N | 3835356] K:\The Mathematics Of Gambling (Edward O. Thorpe).pdf
[30/11/2006 - 14:11:56 | D ] K:\séance info iufm
[12/05/2010 - 19:01:34 | N | 3420569] K:\The Theory of Poker (Seventh printing, Complete) (David Sklansky).pdf
[12/05/2010 - 19:01:36 | N | 5183539] K:\Winning Low Limit Hold'em (Lee Jones).pdf
[12/05/2010 - 19:01:14 | N | 34585583] K:\Doyle Brunson's Super System - A Course in Power Poker (Doyle Brunson).pdf
[12/05/2010 - 19:01:16 | N | 11845262] K:\Harrington On Hold'em (Volume 1; Strategic Play) (Dan Harrington).pdf
[12/05/2010 - 19:01:20 | N | 13785011] K:\Harrington On Hold'em (Volume 2; The Endgame) (Dan Harrington).pdf
[12/05/2010 - 19:01:22 | N | 19910546] K:\Harrington On Hold'em (Volume 3; The Workbook) (Dan Harrington - Poker ebook) .pdf
[12/05/2010 - 19:01:24 | N | 9828761] K:\Phil Gordon's Little Green Book (Phil Gordon).pdf
[12/05/2010 - 19:01:34 | N | 39499328] K:\Small Stakes Hold'em (Ed Miller, David Sklansky & Mason Malmuth).pdf
[09/06/2010 - 16:58:28 | D ] K:\lettre poker
[21/06/2010 - 07:25:14 | D ] K:\poker
[22/06/2010 - 20:43:40 | D ] K:\à imprimer
[25/11/2010 - 07:04:16 | D ] K:\Ch 02 - Pourcentages
[01/02/2011 - 06:59:52 | N | 73049] K:\Devoir commun n°1.docx
[02/02/2011 - 21:56:08 | N | 34304] K:\Devoir commun n°1 word 2003.doc
[03/01/2011 - 20:08:06 | N | 6333071] K:\Math Type 6.7.rar
[01/02/2011 - 13:20:06 | H | 16] K:\AUTORUN.INF
[08/02/2011 - 09:20:14 | D ] K:\tpe leki
[08/02/2011 - 09:27:34 | N | 216186] K:\angélique.docx
[01/03/2011 - 07:17:56 | D ] K:\notes
[18/02/2011 - 06:51:54 | D ] K:\TPE
[16/03/2011 - 12:14:48 | D ] K:\PIERRE C
[15/03/2011 - 07:45:06 | N | 1622] K:\BOOTEX.LOG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROMAIN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Bonjour,

1) faut-il que je refasse un usbfix et que je poste le rapport ou je passe directement à "list kill'em?
2) pour être certain : désactiver l'antivirus antivir signifie-t-il simplement de cliquer droit sur le parapluie et décocher "activer antivir guard" ?

j'ai télécharger list kill'em, ai lancé l'install, voilà le rapport (cependant windows me dit que le programme ne s'est peut-être pas installé correctement, vu qu'il y a le rapport, ça doit signifier que c'est bon , non?)

rapport:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Executé depuis : C:\Users\romain\Desktop\List_Killem_Install.exe

Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
Utilisateur : romain (Administrateurs)
Ordinateur : ROMAIN-PC

Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.15 (fr)

Scan : 05:58:41 | 17/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption ->

¤¤¤¤¤¤¤¤¤¤ Modifications apportées ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption -> 0

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\.exe] -> exefile
[HKCR\exefile\shell\open\command] -> exefile

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé
splwow64.exe -> Processus stoppé


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

J'ai du rater quelque chose, je n'ai pas vu de case cochée "exécuter list_kill'em

et je ne vois pas d'option search...

Désolé, je viens de me rendre compte que j'avais posté dans le commentaire précédent, voilà ce que j'avais écrit :

j'ai télécharger list kill'em, ai lancé l'install, voilà le rapport (cependant windows me dit que le programme ne s'est peut-être pas installé correctement, vu qu'il y a le rapport, ça doit signifier que c'est bon , non?)

rapport:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Executé depuis : C:\Users\romain\Desktop\List_Killem_Install.exe

Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
Utilisateur : romain (Administrateurs)
Ordinateur : ROMAIN-PC

Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.15 (fr)

Scan : 05:58:41 | 17/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption ->

¤¤¤¤¤¤¤¤¤¤ Modifications apportées ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption -> 0

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\.exe] -> exefile
[HKCR\exefile\shell\open\command] -> exefile

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé
splwow64.exe -> Processus stoppé


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤




PUIS :

J'ai du rater quelque chose, je n'ai pas vu de case cochée "exécuter list_kill'em

et je ne vois pas d'option search...