Votre question

Est-ce un virus?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juin 2010 16:35:11

bonjour
j'ai peur d'avoir un virus, mes périphériques se sont progressivement mis à dysfonctionner, indépendamment du port usb sur lequel ils étaient branchés. on m'a dit qu'il s'agissait peut être du contrôleur usb, mais depuis peu, l'ordinateur m'a refusé l'accès à mon profil perso, et m'a envoyé directement sur une session vierge (comme un invité) car je n'avais pas le niveau d'autorisation pour me connecter à mon profil (Je suis sous windows XP SP3)
voila, donc comme plusieurs trucs différents refusent de fonctionner, je me demandais si ça n'était pas un virus.
J'ai lancé une analyse antivirus (nod32) qui a trouvé un fichier infecté et l'a supprimé. J'ai mis tous mes drivers à jour (merci ma-config.com). j'ai lancé une analyse ccleaner comme on me l'a conseillé sur le forum hardware, maintenant je ne sais plus trop quoi faire, des conseils?
je précise que c'est l'ordinateur de mon boulot, avec mon logiciel de télétransmission (je suis orthophoniste libérale) ma compta etc, et j'apprécierais donc de ne pas avoir à reformater mon pc, pasque ça risque d'être bien compliqué...

Autres pages sur : virus

29 Juin 2010 20:25:08

euh, c'est une bonne question, j'ai pas fait attention, je l'ai pas noté... ça aurait pu supprimer un fichier nécessaire au bon fonctionnement de l'ordi? il faudra que je regarde demain (c'est l'ordi du boulot donc j'y suis plus), c'est noté quelque part dans nod32 le nom du fichier que j'ai supprimé?
autre chose que je pourrais essayer demain? j'ai vu que sur la plupart des forums on demandait un rapport hijackthis, ça pourrait aider?
Contenus similaires
30 Juin 2010 10:58:06

1) Cherche un rapport ou dis-moi le nom de l'emplacement des fichiers.
2) Oui, très utile.
30 Juin 2010 11:10:57

1)voilà ce que dit nod32 dans le rapport des menaces:

Date et heure Module Objet Nom Menace Action Utilisateur Info

29/06/2010 12:45:02 AMON fichier C:\Documents and Settings\Marielle\Local Settings\Temp\cvasds0.dll Win32/PSW.OnLineGames.NMP cheval de Troie mis en Quarantaine - supprimé MAYELLE\Marielle Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\CCleaner\ccleaner.exe.

16/06/2010 18:07:40 AMON fichier L:\Autorun.inf Win32/PSW.OnLineGames.OUM cheval de Troie supprimé AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\System32\svchost.exe.

31/05/2010 15:07:26 AMON fichier L:\Autorun.inf Win32/PSW.OnLineGames.OUM cheval de Troie supprimé AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\System32\svchost.exe.


je crois que le pb est venu d'une clé usb à la base, mais nod32 a dit qu'il avait contenu la menace


2) le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:05, on 30/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\X4\S4.EXE
C:\WINDOWS\GALSVW32.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Marielle\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://wifi.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service Google Update (gupdate1c99aa0b8c11038) (gupdate1c99aa0b8c11038) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 6667 bytes
30 Juin 2010 12:08:18

Tu n'aurais pas Ccleaner par hasard ?

Si oui, utilise-le
30 Juin 2010 12:28:29

je l'ai déjà fait hier, mais bon, je retente. analyse ou nettoyage?
30 Juin 2010 12:46:35

Disque C: (analyse,nettoyage)
Registre (analyse,nettoyage jusqu'à plus de traces)

Ensuite regarde si ce fichier existe : C:\Documents and Settings\Marielle\Local Settings\Temp\cvasds0.dll
30 Juin 2010 13:02:49

registre et disque, c'est fait

pas de trace du fichier cvasds0.dll
30 Juin 2010 14:00:28

La suite :

Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre le copier/coller dans le prochain message.
    30 Juin 2010 14:46:16

    Bonjour
    poste pour suivre :) 
    30 Juin 2010 16:45:43

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4260

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    30/06/2010 16:39:06
    mbam-log-2010-06-30 (16-39-06).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 192434
    Temps écoulé: 46 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    30 Juin 2010 17:12:09

    Dans MBAM, va dans Quarantaine et vide tout

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    30 Juin 2010 21:30:02

    Guillaume2408
    lis tes mp :D 
    1 Juillet 2010 10:48:50

    je suis pas sure que tout ait bien marché, vu qu'une fois sur deux, il ne reconnait pas le périph qui se connecte ou le périph s'éteind en cours de route...
    bref, j'ai eu plusieurs alertes nod32 pendant le processus:

    Date et heure Module Objet Nom Menace Action Utilisateur Info
    01/07/2010 10:41:45 AMON fichier L:\rpw.exe Win32/PSW.OnLineGames.OUM cheval de Troie supprimé Un événement s'est produit lors de la tentative d'accès au fichier.
    01/07/2010 10:41:44 AMON fichier L:\twhvna.exe Win32/PSW.OnLineGames.OVL cheval de Troie supprimé Un événement s'est produit lors de la tentative d'accès au fichier.
    01/07/2010 10:41:44 AMON fichier L:\krwyrv0d.exe Win32/PSW.OnLineGames.OUM cheval de Troie supprimé Un événement s'est produit lors de la tentative d'accès au fichier.
    01/07/2010 10:41:42 AMON fichier L:\cobn8w3.exe Win32/PSW.OnLineGames.OUM cheval de Troie supprimé Un événement s'est produit lors de la tentative d'accès au fichier.
    01/07/2010 10:41:40 AMON fichier L:\1thes92p.exe Win32/PSW.OnLineGames.OUM cheval de Troie mis en Quarantaine - supprimé Un événement s'est produit lors de la tentative d'accès au fichier.
    01/07/2010 10:41:34 AMON fichier L:\i8ikdjwt.exe Win32/PSW.OnLineGames.OUM cheval de Troie mis en Quarantaine - supprimé Un événement s'est produit lors de la tentative d'accès au fichier.


    et voila le rapport usbfix:




    ############################## | UsbFix 7.014 | [Recherche]

    Utilisateur: Marielle (Administrateur) # MAYELLE [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 10:41:19 | 01/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
    RAM -> 2039 Mo
    C:\ (%systemdrive%) -> Disque fixe # 59 Go (38 Go libre(s) - 65%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 90 Go (77 Go libre(s) - 85%) [DONNEES] # NTFS
    G:\ -> CD-ROM
    L:\ -> Disque amovible # 489 Mo (430 Mo libre(s) - 88%) [PKBACK# 001] # FAT

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\USB.INI
    Présent! L:\wyskq6lt.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{ba192a42-2ce4-11df-985e-00222d466883}
    Shell\AutoRun\Command = lhhr8.exe
    Shell\open\Command = lhhr8.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    1 Juillet 2010 18:30:01

    re
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    2 Juillet 2010 11:56:03

    ok, j'ai lancé usbfix, mais l'ordi n'a pas redémarré, il a fait son travail, et ensuite, j'ai eu une fenêtre me
    2 Juillet 2010 11:59:32

    ok, j'ai lancé usbfix, mais l'ordi n'a pas redémarré, il a fait son travail, et ensuite, j'ai eu une fenêtre me demandant d'envoyer le rapport par mail, ce que j'ai fait, et le rapport est apparu dans le bloc note. le voilà:


    ############################## | UsbFix 7.014 | [Suppression]

    Utilisateur: Marielle (Administrateur) # MAYELLE [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 11:27:29 | 02/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
    RAM -> 2039 Mo
    C:\ (%systemdrive%) -> Disque fixe # 59 Go (38 Go libre(s) - 65%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 90 Go (77 Go libre(s) - 85%) [DONNEES] # NTFS
    F:\ -> Disque fixe # 466 Go (349 Go libre(s) - 75%) [VERBATIM] # NTFS
    G:\ -> CD-ROM
    L:\ -> Disque amovible # 489 Mo (431 Mo libre(s) - 88%) [PKBACK# 001] # FAT

    ################## | Éléments infectieux |

    Non supprimé ! F:\Autorun.inf
    Supprimé! F:\hc3hvi0.exe
    Non supprimé ! F:\i8ikdjwt.exe

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing |

    [01/03/2009 - 22:38:52 | D ] C:\ and Settings
    [28/02/2009 - 23:56:55 | A | 0] C:\AUTOEXEC.BAT
    [02/07/2010 - 10:04:46 | RASHD ] C:\Autorun.inf
    [30/03/2010 - 10:15:10 | SH | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [29/06/2010 - 16:15:27 | HD ] C:\Config.Msi
    [28/02/2009 - 23:56:55 | A | 0] C:\CONFIG.SYS
    [29/06/2010 - 16:29:37 | D ] C:\Documents and Settings
    [01/03/2009 - 14:29:41 | D ] C:\fa0c6981834ba22df5067b
    [05/09/2001 - 21:00:58 | A | 1700352] C:\gdiplus.dll
    [28/12/2009 - 14:12:42 | D ] C:\gerip
    [11/01/2010 - 13:34:21 | D ] C:\gerip_arch
    [11/01/2010 - 13:46:52 | D ] C:\IMAGIERS
    [01/03/2009 - 00:22:24 | D ] C:\Intel
    [28/02/2009 - 23:56:55 | RASH | 0] C:\IO.SYS
    [18/11/2009 - 14:17:16 | D ] C:\logecole
    [05/01/2002 - 04:48:16 | A | 974848] C:\mfc70.dll
    [05/01/2002 - 04:36:38 | A | 964608] C:\mfc70u.dll
    [28/02/2009 - 23:56:55 | RASH | 0] C:\MSDOS.SYS
    [01/03/2009 - 13:42:44 | RHD ] C:\MSOCache
    [05/01/2002 - 03:37:28 | A | 344064] C:\msvcr70.dll
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [02/07/2010 - 10:07:56 | ASH | 2145386496] C:\pagefile.sys
    [30/06/2010 - 14:51:12 | RD ] C:\Program Files
    [02/07/2010 - 11:30:01 | SHD ] C:\RECYCLER
    [29/06/2010 - 16:28:57 | D ] C:\RMISAUVE
    [01/03/2009 - 00:08:57 | SHD ] C:\System Volume Information
    [21/04/2009 - 15:34:08 | D ] C:\Temp
    [02/07/2010 - 11:30:01 | D ] C:\UsbFix
    [02/07/2010 - 11:30:01 | A | 1129] C:\UsbFix.txt
    [02/07/2010 - 10:04:46 | A | 3326] C:\UsbFix_Upload_Me_MAYELLE.zip
    [02/07/2010 - 10:04:42 | D ] C:\WINDOWS
    [30/06/2010 - 13:38:58 | D ] C:\X4
    [02/07/2010 - 10:04:46 | RASHD ] E:\Autorun.inf
    [01/07/2010 - 10:06:55 | D ] E:\marielle
    [02/07/2010 - 11:30:01 | SHD ] E:\RECYCLER
    [30/03/2010 - 10:16:58 | SHD ] E:\System Volume Information
    [02/07/2010 - 11:28:02 | SHD ] F:\$RECYCLE.BIN
    [09/04/2009 - 16:52:16 | A | 154333] F:\2_5 USB HD MANUAL_FRENCH_Web.pdf
    [05/05/2010 - 22:24:55 | N | 63] F:\autorun.inf
    [25/04/2010 - 19:14:49 | A | 731305984] F:\Birdy.french dvdrip xvid.mathieu4646.avi
    [08/01/2010 - 19:44:54 | RD ] F:\Documents
    [04/05/2010 - 18:17:49 | D ] F:\Evalo 2-6
    [15/02/2010 - 10:51:34 | D ] F:\fanny
    [05/05/2010 - 19:50:49 | N | 112128] F:\i8ikdjwt.exe
    [04/05/2010 - 18:55:21 | RD ] F:\lau
    [31/01/2010 - 11:14:08 | D ] F:\Léa
    [08/01/2010 - 20:24:32 | D ] F:\musique
    [30/01/2010 - 21:34:22 | D ] F:\Nero BackItUp 4
    [30/01/2010 - 21:34:18 | D ] F:\photos
    [02/07/2010 - 11:30:01 | SHD ] F:\RECYCLER
    [14/02/2010 - 20:13:12 | SHD ] F:\System Volume Information
    [08/01/2010 - 19:42:01 | D ] F:\The_Sims_3
    [30/01/2010 - 21:34:21 | ASH | 5120] F:\Thumbs.db
    [04/05/2010 - 18:57:58 | D ] F:\_S4_SAUVE
    [02/07/2010 - 10:04:48 | RASHD ] L:\Autorun.inf
    [31/05/2010 - 15:08:18 | D ] L:\alzheimer
    [31/05/2010 - 10:01:32 | A | 6891142] L:\BSEDS_3.pdf
    [19/05/2010 - 17:52:44 | D ] L:\_S4_SAUVE
    [29/04/2010 - 20:55:42 | A | 37888] L:\mathis.doc
    [20/05/2010 - 07:57:40 | D ] L:\pontt
    [20/05/2010 - 10:13:24 | D ] L:\p ouv
    [21/04/2010 - 13:14:32 | D ] L:\orthoplus
    [28/05/2010 - 15:43:12 | A | 134656] L:\Ouvrage-Thomas-Szilagyl.doc
    [31/05/2010 - 10:02:50 | A | 557278] L:\1_IDE_versionComplete_C_02_2010.pdf
    [31/05/2010 - 10:00:54 | A | 139521] L:\ELFE_C_11_2009_DEF.pdf
    [31/05/2010 - 10:02:32 | A | 410527] L:\2_IDE_VersionBreve_C_02_2010.pdf
    [28/05/2010 - 15:44:24 | A | 831520] L:\cartes-clowns.pdf
    [28/05/2010 - 15:45:00 | A | 236177] L:\recap-clowns.pdf
    [31/05/2010 - 10:02:18 | A | 974508] L:\3_IDEversion_4_6ans_C_02_2010.pdf
    [28/05/2010 - 15:31:56 | A | 583760] L:\grille-polyhandicap.pdf
    [28/05/2010 - 15:49:36 | A | 75814] L:\L'alimentation - On est si vulnérable - Martine Moulin.mht
    [28/05/2010 - 15:45:40 | A | 715979] L:\bilinguisme.pdf
    [31/05/2010 - 15:09:18 | D ] L:\courrier en cours
    [31/05/2010 - 10:01:36 | A | 71680] L:\5_Echelle_connaissances_4-6_ans_02_2010.xls
    [14/06/2010 - 21:24:04 | A | 778752] L:\pronoms-singulier-pluriel.ppt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAYELLE.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    2 Juillet 2010 17:44:48

    re

    il en reste

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    2 Juillet 2010 20:00:27

    ok je fais ça lundi vu que je suis plus au boulot.
    question: est-ce qu'il est possible que les vilains méchants virus puissent se cacher dans des périph qui ne servent pas au stockage? pasque mes souris et claviers ne fonctionnaient plus, j'ai du en brancher d'autre pour me servir du pc

    j'abuse sans doute un peu, mais comme on a 3 ordis au boulot et que des clés usb ont du naviquer entre les deux, pourrais-je te poster un rapport hijackthis pour ces deux autres ordis? ils ne buguent pas aussi notablement, mais tant qu'à faire, j'aimerais être sure de ne pas re choper un virus après avoir peiné pour tout désinfecter.

    et sinon, question de novice: il existe des tutos ou un dico-pour-les-nuls pour comprendre un peu les rapports de tous ces programmes que tu m'as fait utiliser?

    voilà, la suite dans une prochaine aventure, merci beaucoup pour ton aide en tout cas.
    2 Juillet 2010 22:27:18

    re
    Citation :
    question: est-ce qu'il est possible que les vilains méchants virus puissent se cacher dans des périph qui ne servent pas au stockage? pasque mes souris et claviers ne fonctionnaient plus, j'ai du en brancher d'autre pour me servir du pc

    non

    Citation :
    j'abuse sans doute un peu, mais comme on a 3 ordis au boulot et que des clés usb ont du naviquer entre les deux, pourrais-je te poster un rapport hijackthis pour ces deux autres ordis? ils ne buguent pas aussi notablement, mais tant qu'à faire, j'aimerais être sure de ne pas re choper un virus après avoir peiné pour tout désinfecter.

    USBFix suffira

    Citation :
    et sinon, question de novice: il existe des tutos ou un dico-pour-les-nuls pour comprendre un peu les rapports de tous ces programmes que tu m'as fait utiliser?


    non...

    5 Juillet 2010 11:28:32

    voila le rapport combofix
    ComboFix 10-07-04.02 - Marielle 05/07/2010 11:20:38.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2039.1629 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marielle\Bureau\ComboFix.exe
    AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    * Un nouveau point de restauration a été créé
    * Un antivirus résident est actif


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-05 au 2010-07-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-05 09:07 . 2010-07-05 09:07 503808 ----a-w- c:\documents and settings\Marielle\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4dd036b8-n\msvcp71.dll
    2010-07-05 09:07 . 2010-07-05 09:07 499712 ----a-w- c:\documents and settings\Marielle\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4dd036b8-n\jmc.dll
    2010-07-05 09:07 . 2010-07-05 09:07 348160 ----a-w- c:\documents and settings\Marielle\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4dd036b8-n\msvcr71.dll
    2010-07-02 08:04 . 2010-07-02 09:30 4367 ----a-w- C:\UsbFix_Upload_Me_MAYELLE.zip
    2010-07-01 08:41 . 2010-07-02 09:30 -------- d-----w- C:\UsbFix
    2010-06-30 12:51 . 2010-06-30 12:51 -------- d-----w- c:\documents and settings\Marielle\Application Data\Malwarebytes
    2010-06-30 12:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-30 12:51 . 2010-06-30 12:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-30 12:51 . 2010-06-30 12:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-30 12:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-29 07:54 . 2010-06-29 07:54 -------- d-----w- c:\program files\CCleaner
    2010-06-28 14:06 . 2008-02-15 10:49 184320 ----a-w- c:\windows\system32\igfxres.dll
    2010-06-28 14:02 . 2008-02-15 11:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
    2010-06-24 15:36 . 2009-12-14 10:33 53248 ----a-w- c:\windows\system32\CSVer.dll
    2010-06-24 15:26 . 2010-01-12 11:35 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
    2010-06-24 15:26 . 2010-01-12 11:35 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
    2010-06-24 15:12 . 2010-06-24 15:12 -------- d-----w- c:\program files\ma-config.com
    2010-06-24 15:12 . 2010-06-24 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-02 09:35 . 2010-01-04 10:53 -------- d-----w- c:\documents and settings\Marielle\Application Data\HPAppData
    2010-06-30 11:20 . 2009-04-30 09:05 -------- d-----w- c:\program files\AudioLog 3
    2010-06-30 11:19 . 2009-04-30 09:05 311296 ------w- c:\windows\Setup1.exe
    2010-06-30 11:19 . 2009-04-30 09:05 74752 ----a-w- c:\windows\ST6UNST.EXE
    2010-06-30 10:38 . 2009-03-01 21:34 -------- d-----w- c:\documents and settings\Marielle\Application Data\Media Player Classic
    2010-06-29 13:31 . 2009-03-01 19:05 -------- d-----w- c:\program files\Google
    2010-06-29 07:57 . 2009-12-28 14:10 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-06-16 07:11 . 2008-04-14 12:00 94526 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-16 07:11 . 2008-04-14 12:00 536002 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-01 10:35 . 2010-06-01 10:35 -------- d-----w- c:\program files\SMC
    2010-05-28 14:55 . 2009-03-04 16:54 -------- d-----w- c:\program files\labo
    2010-05-26 20:10 . 2009-03-01 11:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-05-11 09:58 . 2010-05-11 09:58 -------- d-----w- c:\program files\Paint.NET
    2010-05-04 17:17 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 17:17 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-05-04 17:17 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-05-03 12:49 . 2009-02-28 22:31 225232 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
    2010-05-02 08:08 . 2008-04-14 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-25 14:53 . 2010-04-25 14:53 323624 ----a-w- c:\windows\system32\wiaaut.dll
    2010-04-20 05:30 . 2008-04-14 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-03-01 949376]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-01 198160]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
    SMCWUSB-G 802.11g Wireless USB Utility.lnk - c:\program files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe [2006-6-26 610304]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    c:\program files\DAEMON Tools -lang 1033 -noicon [X]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [01/03/2009 13:47 15424]
    R3 ZD1211BU(Atheros);Atheros ZD1211B IEEE 802.11 Wireless LAN Driver (USB)(Atheros);c:\windows\system32\drivers\ZD1211BU.sys [17/08/2005 14:43 722432]
    S2 gupdate1c99aa0b8c11038;Service Google Update (gupdate1c99aa0b8c11038);c:\program files\Google\Update\GoogleUpdate.exe [01/03/2009 21:05 133104]
    S3 IwUSB;IwUSB Driver;c:\windows\system32\drivers\IwUSB.sys [29/11/2002 00:01 20645]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/03/2009 13:40 685816]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 19:05]

    2010-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 19:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    LSP: c:\windows\system32\imon.dll
    FF - ProfilePath - c:\documents and settings\Marielle\Application Data\Mozilla\Firefox\Profiles\2sn1ra18.default\
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-cdoosoft - c:\docume~1\Marielle\LOCALS~1\Temp\herss.exe
    AddRemove-HijackThis - c:\documents and settings\Marielle\Bureau\HijackThis.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-05 11:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(868)
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll
    .
    Heure de fin: 2010-07-05 11:25:23
    ComboFix-quarantined-files.txt 2010-07-05 09:25

    Avant-CF: 41 033 773 056 octets libres
    Après-CF: 41 402 015 744 octets libres

    - - End Of File - - 1EB0FA45AF49B9B471721F5D868847B2
    5 Juillet 2010 11:59:00

    re
    comment se comporte ton pc?
    5 Juillet 2010 12:43:23

    les ports usb semblent remarcher, j'ai pu rebrancher mes périph sans pb jusqu'à maintenant. il est désinfecté maintenant? merci merci merci!!
    pour les clés usb (que je n'ai pas testées car je ne les avais pas sous la main à ce moment là, il faut que je me serve d'usbfix de la même façon?
    5 Juillet 2010 15:14:52

    re
    oui, tu désinfectes tous tes supports usb (avec usbfix)


    ********************************************************


    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.





    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    5 Juillet 2010 16:48:19

    ok, j'ai peut etre parlé trop vite, ya eu un truc super bizarre, encore 1infobulle disant "périph inconnu" (je crois que c'était la clé wifi puisque j'arrivais pas à me connecter), donc j'ai redémarré pour voir ce que ça donnait, et il y a eu une erreur: windows refuse de s'ouvrir, écran bleu disant de redémarrer l'ordi en mode sans échec, ce que j'ai fait, puis j'ai redémarré une troisième fois normalement et là tout va bien. c'est grave docteur?
    pour désinstaller combofix, je dois encore couper mon antivirus?
    merci pour les liens, je vais aller voir ça
    5 Juillet 2010 22:03:23

    re
    Citation :
    pour désinstaller combofix, je dois encore couper mon antivirus?

    non

    tiens moi au courant pour le reste :) 
    5 Juillet 2010 22:37:33

    j'ai du me planter quelque part, j'ai copié collé "Combofix /u dans la fenetre d'execution, combofix a démarré comme la première fois, et m'a demandé de couper l'antivirus encore une fois... bon, je réessaie demain.
    Je crois avoir correctement utilisé usbfix pour les clés usb qui restaient, (je posterai le rapport demain).
    J'espère ne plus avoir d'erreurs critiques ou de "periph inconnu", mais bon, je vais attendre quelques jours voir si tout va bien avant de marquer mon sujet comme résolu, on sait jamais...
    merci pour ton aide en tout cas, je suis bien contente d'avoir appris qu'on pouvait vacciner les clés usb, ils devraient vendre des clés déjà vaccinées, ça serait tellement plus simple :p 
    6 Juillet 2010 19:07:40

    re
    ok
    sinon, supprime combofix à la main :) 

    :hello: 
    7 Juillet 2010 20:40:13

    grumble grumble, j'ai encore des ports usb qui ne fonctionnent pas bien, message "périph inconnu" alors que c'est un périph qui est branché depuis 1/2heure, et certains ports usb qui ne détectent même pas le branchement...
    j'y comprends rien, l'ordi est pourtant "désinfecté" non? ça veut dire que le pb viendrait d'autre chose? pourtant l'ordi fonctionnait mieux après désinfection...
    7 Juillet 2010 21:57:06

    Bonsoir
    refais un scan usbfix option recherche, je vais tout te faire supprimer manuellement
    8 Juillet 2010 16:16:05

    bon, j'ai du redémarrer mon ordi avec mes clés et DD externes branchés pour qu'enfin l'ordi les détecte... quand je branche l'imprimante ou le clavier etc... sur un autre port usb que celui où il était la fois d'avant, il a du mal à les détecter et me redemande à chaque fois d'installer le pilote, voilà qui va être pratique :/ 
    et rien que pour poster ce message, j'ai du le faire d'un autre ordinateur, car en voulant aller sur ce site, j'avais une fenêtre vide et il était écrit terminé au niveau de la progression de l'affichage... je ne sais pas si tout est lié, mais ça commence à faire beaucoup, raaaah, j'en ai marre de mon mauvais karma informatique!
    bref, voilà le rapport usbfix:



    ############################## | UsbFix 7.014 | [Recherche]

    Utilisateur: Marielle (Administrateur) # MAYELLE [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 12:47:33 | 08/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
    RAM -> 2039 Mo
    C:\ (%systemdrive%) -> Disque fixe # 59 Go (39 Go libre(s) - 66%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 90 Go (77 Go libre(s) - 85%) [DONNEES] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (342 Go libre(s) - 74%) [VERBATIM] # NTFS
    H:\ -> Disque fixe # 112 Go (39 Go libre(s) - 35%) [bulle] # NTFS
    I:\ -> Disque amovible # 4 Go (448 Mo libre(s) - 12%) [] # FAT32
    L:\ -> Disque amovible # 489 Mo (447 Mo libre(s) - 91%) [PKBACK# 001] # FAT

    ################## | Éléments infectieux |


    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    9 Juillet 2010 10:22:01

    Bonjour
    Citation :
    il a du mal à les détecter et me redemande à chaque fois d'installer le pilote, voilà qui va être pratique

    Que se passe-til quand tu réinstalles le pilote? Tu as à nouveau ce message après?

    refais l'option suppression et poste le rapport stp

    11 Juillet 2010 13:32:48

    quand je réinstalle le pilote, ça fonctionne, jusqu'au prochain re démarrage où un des périph est mal reconnu (pas forcément le même d'ailleurs) et je dois réinstaller le pilote, et parfois brancher sur un autre port usb et re démarrer pour que le pc capte que qq chose est branché sur ce port
    voilà le rapport après suppression:

    ############################## | UsbFix 7.014 | [Suppression]

    Utilisateur: Marielle (Administrateur) # MAYELLE [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 12:39:58 | 11/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
    RAM -> 2039 Mo
    C:\ (%systemdrive%) -> Disque fixe # 59 Go (39 Go libre(s) - 66%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 90 Go (77 Go libre(s) - 85%) [DONNEES] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (343 Go libre(s) - 74%) [VERBATIM] # NTFS
    L:\ -> Disque amovible # 489 Mo (447 Mo libre(s) - 91%) [PKBACK# 001] # FAT

    ################## | Éléments infectieux |


    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Listing |

    [01/03/2009 - 22:38:52 | D ] C:\ and Settings
    [28/02/2009 - 23:56:55 | A | 0] C:\AUTOEXEC.BAT
    [05/07/2010 - 13:18:16 | RAD ] C:\Autorun.inf
    [30/03/2010 - 10:15:10 | SH | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [05/07/2010 - 17:33:12 | A | 16607] C:\ComboFix.txt
    [11/07/2010 - 12:33:09 | D ] C:\Config.Msi
    [28/02/2009 - 23:56:55 | A | 0] C:\CONFIG.SYS
    [29/06/2010 - 16:29:37 | D ] C:\Documents and Settings
    [01/03/2009 - 14:29:41 | D ] C:\fa0c6981834ba22df5067b
    [05/09/2001 - 21:00:58 | A | 1700352] C:\gdiplus.dll
    [28/12/2009 - 14:12:42 | D ] C:\gerip
    [11/01/2010 - 13:34:21 | D ] C:\gerip_arch
    [11/01/2010 - 13:46:52 | D ] C:\IMAGIERS
    [01/03/2009 - 00:22:24 | D ] C:\Intel
    [28/02/2009 - 23:56:55 | RASH | 0] C:\IO.SYS
    [18/11/2009 - 14:17:16 | D ] C:\logecole
    [05/01/2002 - 04:48:16 | A | 974848] C:\mfc70.dll
    [05/01/2002 - 04:36:38 | A | 964608] C:\mfc70u.dll
    [28/02/2009 - 23:56:55 | RASH | 0] C:\MSDOS.SYS
    [01/03/2009 - 13:42:44 | RD ] C:\MSOCache
    [05/01/2002 - 03:37:28 | A | 344064] C:\msvcr70.dll
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [11/07/2010 - 12:33:09 | ASH | 2145386496] C:\pagefile.sys
    [11/07/2010 - 12:25:23 | RD ] C:\Program Files
    [05/07/2010 - 17:27:18 | D ] C:\Qoobox
    [11/07/2010 - 12:42:59 | SHD ] C:\RECYCLER
    [02/07/2010 - 12:02:36 | D ] C:\RMISAUVE
    [01/03/2009 - 00:08:57 | SHD ] C:\System Volume Information
    [21/04/2009 - 15:34:08 | D ] C:\Temp
    [11/07/2010 - 12:43:00 | D ] C:\UsbFix
    [11/07/2010 - 12:43:00 | A | 1040] C:\UsbFix.txt
    [05/07/2010 - 13:18:33 | A | 7219] C:\UsbFix_Upload_Me_MAYELLE.zip
    [11/07/2010 - 12:26:05 | D ] C:\WINDOWS
    [02/07/2010 - 12:14:43 | D ] C:\X4
    [05/07/2010 - 13:18:16 | RAD ] E:\Autorun.inf
    [08/07/2010 - 15:47:18 | D ] E:\marielle
    [11/07/2010 - 12:42:59 | SHD ] E:\RECYCLER
    [30/03/2010 - 10:16:58 | SHD ] E:\System Volume Information
    [08/07/2010 - 12:48:08 | SHD ] G:\$RECYCLE.BIN
    [09/04/2009 - 16:52:16 | A | 154333] G:\2_5 USB HD MANUAL_FRENCH_Web.pdf
    [05/07/2010 - 13:18:33 | RASHD ] G:\Autorun.inf
    [25/04/2010 - 19:14:49 | A | 731305984] G:\Birdy.french dvdrip xvid.mathieu4646.avi
    [02/07/2010 - 12:12:50 | D ] G:\desktop pc fixe
    [05/07/2010 - 13:48:59 | D ] G:\desktop portable
    [08/01/2010 - 19:44:54 | RD ] G:\Documents
    [04/05/2010 - 18:17:49 | D ] G:\Evalo 2-6
    [15/02/2010 - 10:51:34 | D ] G:\fanny
    [04/05/2010 - 18:55:21 | RD ] G:\lau
    [31/01/2010 - 11:14:08 | D ] G:\Léa
    [08/01/2010 - 20:24:32 | D ] G:\musique
    [30/01/2010 - 21:34:22 | D ] G:\Nero BackItUp 4
    [30/01/2010 - 21:34:18 | D ] G:\photos
    [11/07/2010 - 12:42:59 | SHD ] G:\RECYCLER
    [14/02/2010 - 20:13:12 | SHD ] G:\System Volume Information
    [08/01/2010 - 19:42:01 | D ] G:\The_Sims_3
    [30/01/2010 - 21:34:21 | ASH | 5120] G:\Thumbs.db
    [04/05/2010 - 18:57:58 | D ] G:\_S4_SAUVE
    [05/07/2010 - 13:18:34 | RASHD ] L:\Autorun.inf
    [08/07/2010 - 15:05:34 | A | 2312] L:\UsbFix.txt
    [19/05/2010 - 17:52:44 | D ] L:\_S4_SAUVE
    [21/04/2010 - 13:14:32 | D ] L:\orthoplus
    [28/05/2010 - 15:10:16 | A | 99840] L:\entête
    [02/07/2010 - 12:03:38 | A | 1776928] L:\COMPTA.ZIP
    [31/05/2010 - 15:09:18 | D ] L:\courrier en cours

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAYELLE.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS