heu bah non, j'en ai utilisé qu'une cette semaine, c'était à un fournisseur donc je ne l'ai plus

C'est lui qui a infecté la machine si ça se trouve.

ah super, je peux faire quoi ?

je dois débaucher là, merci quand même, on peut reprendre lundi si vous êtes dispo ?

Bah au moins tu sais d'où ça vient.

On reprend quand tu veux, voici la prochaine étape.

• Double clique UsbFix.exe présent sur ton bureau.
• Au menu principal choisis l'option " F " pour français.
• Au second menu Choisis l'option 2 ( Suppression ).
• Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
• Le bureau disparaitra et le pc redémarrera.
• Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
• Un rapport de nettoyage est proposé... appuie sur une touche pour ouvrir ce rapport.

le rapport UsbFix.txt est sauvegardé à la racine du disque.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

bonjour,


j'ai suivi tes instructions, ci-dessous le rapport :

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:34:52 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.0.0.359 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,31 Go (19,01 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
P:\ -> Connexion réseau # 117,18 Go (16,55 Go free) [Data] # NTFS

################## | Elements infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-4000514207-158938320-1454286134-500
Supprimé ! C:\Recycler\S-1-5-21-4117612336-3654795608-312789302-1115
Supprimé ! C:\Recycler\S-1-5-21-4117612336-3654795608-312789302-1116
Supprimé ! C:\Recycler\S-1-5-21-4117612336-3654795608-312789302-1183
Supprimé ! C:\Recycler\S-1-5-21-4117612336-3654795608-312789302-1199
Supprimé ! C:\Recycler\S-1-5-21-4117612336-3654795608-312789302-1205
Supprimé ! C:\Recycler\S-1-5-21-4117612336-3654795608-312789302-1209
Supprimé ! C:\Recycler\S-1-5-21-4117612336-3654795608-312789302-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD0"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD1"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD2"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD3"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD4"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD5"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD6"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD7"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD8"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD9"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADA"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADB"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADC"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADD"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADE"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADF"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6acfa8d1-2e2d-11dd-9d15-003005b78139}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/08/2004 10:04|--a------|0] C:\AUTOEXEC.BAT
[17/01/2006 12:45|-rahs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/06/2008 13:26|--a------|29654] C:\CDE0806000864.pdf
[05/03/2010 16:41|--a------|1227] C:\cleannavi.txt
[24/08/2004 10:04|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[24/08/2004 10:04|-rahs----|0] C:\IO.SYS
[17/01/2006 12:50|--a------|1415] C:\lang.txt
[24/08/2004 10:04|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/07/2009 07:59|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/03/2010 09:39|--a------|3552] C:\UsbFix.txt
[23/02/2010 08:43|---------|76288] P:\23 02 2010.xls
[21/03/2006 10:34|---------|79872] P:\Actions Commerciales Clients.xls
[06/02/2008 11:29|---------|97792] P:\balance 02.xls
[21/03/2006 10:28|---------|37888] P:\Conditions Clients.xls
[14/03/2006 11:08|---------|28672] P:\Liste Clients Facturation Eclat‚e Ancien Logiciel.xls
[03/07/2006 13:50|---------|29184] P:\Liste des Magasins de christophe.xls
[17/05/2006 16:16|---------|23532] P:\mailling enquˆte satisf.odt
[12/02/2010 10:18|---------|318] P:\Mes documents.lnk
[19/01/2006 16:50|---------|0] P:\Minolta IdLog.txt
[12/05/2006 11:25|---------|22045] P:\ModŠle Bullletin de contr“le - SEMAINE Nø.ods
[08/10/2009 14:24|---------|129] P:\Raccourci vers Lecteur CD.lnk
[17/03/2009 11:28|---------|573] P:\Raccourci vers Scripts sur Serveur Gestion (Serveur).lnk
[05/06/2008 15:22|---------|105984] P:\SALARIES ENTREE SORTIES.xls
[05/04/2006 11:46|---------|9910488] P:\SAUV_CH.zip
[28/09/2006 16:09|---hs----|6144] P:\Thumbs.db
[08/11/2007 12:17|---------|1010] P:\wicfgvcr.ini
[02/06/2006 10:33|---------|16214] P:\xxx.PCQ.ASS.ENR.002 - contr“le soudure4.odt
[14/06/2006 13:38|---------|15210] P:\xxx.PCQ.PRE.ENR.002 - SystŠme de surveillance de la Qualit‚ des Produits Sortie PRE.odt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# P:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BARRAL-TRAITEUR.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |

Bonjour,

Il me semble que ma femme a eu le même problème avec Hotmail. On pense à un fantôme...Elle a simplement changé son mot de passe et ça s'est arrêté. En fait, c'est comme si qq'un avait pu prendre connaissance de son mot de passe.

Bonne chance.

Pollux45, tu es dans une désinfection de quelqu'un d'autre, crée ton propre sujet si tu veux une analyse, sinon consulte les posts épinglés de la section stp.

-------

OKSIRISM, c'est beaucoup mieux ça.

Poste un rapport HijackThis stp, ça doit être ok.

Excuse moi, Falkra: je voulais dire que ma femme a eu le même problème. Son ordi envoyait tout seul des messages à ses correspondants. J'ai aussi passé tous les antivirus possibles, sans rien trouver, naturellement. Quand elle a changé son mot de passe, ça s'est arrêté. Il est probable que quelqu'un s'est emparé de son mot de passe, et pouvait donc utiliser son compte hotmail. Mais si tu préfères continuer à chercher un virus qui n'existe probablement pas, libre à toi.

bonjour,

merci pollux 45 mais je ne peux pas changer mes mdp, c'est mon ordinateur de travail.

Falkra ci-joint le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:39, on 09/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ADELIWS\Adelrun\Win32\mwdaemon.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\ADELIWS\Adelrun\Win32\MWBOOT.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
c:\har\sys\xmu.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\har\sys\xservices.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IdLog\Client\Obj\MENUG.exe
C:\Program Files\IdLog\Client\Obj\UTMG01.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\IdLog\Client\Obj\VE100X.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\audrey.esnault\Local Settings\Temporary Internet Files\Content.IE5\EEBOCD67\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MajIdLog.lnk = InstallIdLog\MajIdLog.bat
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = barral-traiteur.local
O17 - HKLM\Software\..\Telephony: DomainName = barral-traiteur.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = barral-traiteur.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = barral-traiteur.local
O23 - Service: Adelia - Middleware (AdeliaDaemon) - Unknown owner - C:\ADELIWS\Adelrun\Win32\mwdaemon.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Divalto XMU Version 5.4 (xmu) - Interlogiciel - c:\har\sys\xmu.exe
O23 - Service: Divalto services Diva version 5 (xservices) - Interlogiciel - c:\har\sys\xservices.exe

--
End of file - 8138 bytes

Voilà, là c'est plus propre, et le PC est vacciné contre les infections USB.

Dis-moi si les envois de messages persistent.

Samedi il en a envoyé un, mais depuis non.

Je vous tiens au courant si ça continue, merci encore !!

Surveille, pendant ce temps on sécurise.

Télécharge OTC d'Old Timer :
http://oldtimer.geekstogo.com/OTC.exe
Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

Supprime manuellement USBFix s'il est encore là, idem pour Navilog1.

Me revoilà !


et c'est reparti il a envoyé un mail hier soir.... toujours le même sujet, et à mon patron en plus !

Change toujours ton mot de passe de messagerie, ça ne peut pas faire de mal, mais ça n'est pas la panacée non plus hein.
Un mot de passe fort ça se présente sous des formes comme f9G50-T!07qxw ce genre de mots de passe. Pas de date, de prénom, de nom de l'entreprise ou de ville, etc. Rien qu'on ne puisse deviner quoi.

Télécharge DDS de sUBs, sur le bureau.
L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr

Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte.
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

bonjour,

je ne peux pas changer les mots de passe, je ne le connais pas c'est mon patron qui les a.

ci-dessous le log dds


AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\ADELIWS\Adelrun\Win32\mwdaemon.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\ADELIWS\Adelrun\Win32\MWBOOT.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
c:\har\sys\xmu.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IdLog\Client\Obj\MENUG.exe
C:\Program Files\IdLog\Client\Obj\UTMG01.exe
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
C:\Program Files\IdLog\Client\Obj\VE100X.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\audrey.esnault\Local Settings\Temporary Internet Files\Content.IE5\JIU9FY02\dds[1].scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uWindow Title = Windows Internet Explorer
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: PDFCreator Toolbar Helper: {c451c08a-ec37-45df-aaad-18b51ab5e837} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
TB: PDFCreator Toolbar: {31cf9ebe-5755-4a1d-ac25-2834d952d9b4} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
mRun: [vptray] c:\progra~1\symant~1\VPTray.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\audrey~1.esn\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\majidlog.lnk - \\serveur\idm$\installidlog\MajIdLog.bat
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\utilit~1.lnk - c:\windows\system32\sistray.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\winzip~1.lnk - c:\program files\winzip\WZQKPICK.EXE
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-explorer: NoDisconnect = 1 (0x1)
mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shoc ... tor/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shoc ... wflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: NavLogon - c:\windows\system32\NavLogon.dll
Hosts: 127.0.0.1 www.spywareinfo.com

============= SERVICES / DRIVERS ===============

R1 SAVRT;SAVRT;c:\program files\symantec antivirus\savrt.sys [2005-2-4 324232]
R1 SAVRTPEL;SAVRTPEL;c:\program files\symantec antivirus\Savrtpel.sys [2005-2-4 53896]
R2 AdeliaDaemon;Adelia - Middleware;c:\adeliws\adelrun\win32\mwdaemon.exe [2006-1-19 28737]
R2 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe [2005-4-18 185968]
R2 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\ccSetMgr.exe [2005-4-18 161392]
R2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.SYS [2005-9-23 18848]
R2 SavRoam;SAVRoam;c:\program files\symantec antivirus\SavRoam.exe [2005-5-9 127584]
R2 Symantec AntiVirus;Symantec AntiVirus;c:\program files\symantec antivirus\Rtvscan.exe [2005-5-9 1724512]
R2 xmu;Divalto XMU Version 5.4;c:\har\sys\xmu.exe [2006-4-26 356352]
R2 xservices;Divalto services Diva version 5;c:\har\sys\xservices.exe [2006-4-26 81920]
R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20100314.003\naveng.sys [2010-3-15 84912]
R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20100314.003\navex15.sys [2010-3-15 1324720]
S3 ccPwdSvc;Symantec Password Validation;c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe [2005-4-18 83568]

=============== Created Last 30 ================

2010-03-10 13:59:34 0 ----a-w- c:\windows\vpc32.INI
2010-03-10 07:52:35 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-08 08:42:53 2451 ----a-w- C:\UsbFix_Upload_Me_BARRAL-TRAITEUR.zip
2010-03-08 08:39:46 0 d-sha-r- C:\autorun.inf
2010-03-05 16:40:49 0 d-----w- C:\UsbFix
2010-03-05 15:37:18 0 d-----w- c:\program files\Navilog1
2010-03-05 08:36:57 0 d-----w- c:\docume~1\audrey~1.esn\applic~1\Malwarebytes
2010-03-05 08:36:50 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-05 08:36:48 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-03-05 08:36:47 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-05 08:36:47 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-04 10:15:26 0 d-----w- c:\program files\Spybot - Search & Destroy
2010-03-04 10:15:26 0 d-----w- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy

==================== Find3M ====================

2009-12-31 16:50:03 353792 ------w- c:\windows\system32\dllcache\srv.sys
2009-12-21 19:07:01 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-21 19:07:01 916480 ------w- c:\windows\system32\dllcache\wininet.dll
2009-12-21 19:07:01 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-12-21 19:07:01 1208832 ------w- c:\windows\system32\dllcache\urlmon.dll
2009-12-21 19:07:00 5942784 ------w- c:\windows\system32\dllcache\mshtml.dll
2009-12-21 19:07:00 206848 ------w- c:\windows\system32\dllcache\occache.dll
2009-12-21 19:06:58 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-21 19:06:58 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-21 19:06:58 25600 ------w- c:\windows\system32\dllcache\jsproxy.dll
2009-12-21 19:06:57 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-12-21 19:06:56 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-21 19:06:56 184320 ------w- c:\windows\system32\dllcache\iepeers.dll
2009-12-21 19:06:56 11070464 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-12-21 19:06:52 387584 ------w- c:\windows\system32\dllcache\iedkcs32.dll
2009-12-21 13:20:15 173056 ------w- c:\windows\system32\dllcache\ie4uinit.exe
2009-12-17 07:41:32 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-17 07:41:32 347648 ------w- c:\windows\system32\dllcache\mspaint.exe

============= FINISH: 14:57:29,75 ===============

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
• Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

C:\windows\system32\dllcache\moviemk.exe

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.