C:\WINDOWS\system32\winjpg.jpg".

C'était une aide de qualité.

"Ma voiture démarre plus"
Réponse > Bah va la foutre à la casse.

14 juillet Crapoulou, c'était un déterrage :D

J'ai bien vu ;-).
Je répondais à flash ;-).

haha, jsuis encore plus bête !

Bonne chasse ;)

jsuis encore plus bête !
Que doit-on comprendre ...?! ;o)))

Que ce que je croyais o//

Bonjour,
Pourriez-vous me dire comment résoudre mon problem :
Merci d'avance.

Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 07:28:50 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (70 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 968 Mo (898 Mo libre(s) - 93%) [] # FAT

################## | Éléments infectieux |

Présent! C:\DOCUME~1\Kamel\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! E:\Autorun.inf

################## | Registre |

Présent! HKLM\Software\Bifrost
Présent! HKCU\Software\Bifrost
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3d731d74-34f4-11de-a8ac-001302e252ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{7c040768-fbc0-11de-a9cf-001302e252ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{7c040774-fbc0-11de-a9cf-001302e252ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{811fe8e2-d2b4-11dd-a811-001302e252ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{8676cc96-8843-11de-a924-00163680420b}
Shell\AutoRun\Command = E:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{de762a68-e8d6-11de-a9b0-001302e252ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Bonjour,

Merci de créer ton propre message sur le forum.
Ton PC est infecté.

Crapoulou.

############################## | UsbFix V 7.080 | [Recherche]

Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 18:35:38 | 31/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 478 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (15 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [NACER] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\Mozilla Firefox\firefox.exe (2208)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1004)
C:\UsbFix\Go.exe (2256)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

############################## | UsbFix V 7.080 | [Suppression]

Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 19:46:46 | 31/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 432 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 64%) [NACER] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\uTorrent\uTorrent.exe (3124)
C:\Documents and Settings\Administrateur\Bureau\Skype.exe (1248)
C:\Program Files\Mozilla Firefox\firefox.exe (204)
C:\UsbFix\Go.exe (2992)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1844)
Stoppé! C:\WINDOWS\Explorer.EXE (308)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
Stoppé! C:\WINDOWS\system32\S3trayp.exe (584)
Stoppé! C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
Stoppé! C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
Stoppé! C:\Program Files\Winamp\winampa.exe (624)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1568)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
Stoppé! C:\WINDOWS\system32\S3LoadSv.exe (1948)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3380)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3124)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-606747145-527237240-1801674531-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

################## | Mountpoints2 |


################## | Listing |

[26/07/2011 - 15:46:37 | N | 0] C:\AUTOEXEC.BAT
[26/07/2011 - 15:41:00 | N | 212] C:\boot.ini
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[07/02/2008 - 16:10:11 | D ] C:\ckis
[26/07/2011 - 15:46:37 | N | 0] C:\CONFIG.SYS
[26/07/2011 - 15:49:49 | D ] C:\Documents and Settings
[08/01/2012 - 22:18:08 | D ] C:\Download
[26/07/2011 - 15:46:37 | N | 0] C:\IO.SYS
[26/07/2011 - 16:13:06 | D ] C:\kav
[26/07/2011 - 15:46:37 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[31/01/2012 - 18:08:20 | ASH | 1598029824] C:\pagefile.sys
[09/10/2011 - 22:33:18 | N | 921636] C:\PAP7501.dat
[16/11/2011 - 18:57:08 | D ] C:\pilote
[17/01/2012 - 17:33:02 | D ] C:\Program Files
[31/01/2012 - 19:49:09 | SHD ] C:\RECYCLER
[24/01/2012 - 18:08:19 | SHD ] C:\System Volume Information
[27/01/2012 - 21:52:26 | D ] C:\Temp
[31/01/2012 - 19:49:09 | D ] C:\UsbFix
[31/01/2012 - 19:52:52 | A | 5142] C:\UsbFix.txt
[25/01/2012 - 16:28:43 | D ] C:\WINDOWS
[13/01/2012 - 21:24:24 | D ] D:\Documentaires
[28/01/2012 - 11:51:51 | D ] D:\Films
[17/01/2012 - 17:26:52 | D ] D:\Logiciels
[31/01/2012 - 19:37:30 | D ] D:\Nacer
[31/01/2012 - 19:49:09 | SHD ] D:\RECYCLER
[26/07/2011 - 15:52:36 | SHD ] D:\System Volume Information
[02/11/2011 - 22:41:40 | ASH | 15872] D:\Thumbs.db
[05/12/2011 - 21:52:04 | D ] D:\Torrents
[13/07/2011 - 11:32:34 | D ] E:\2011.04.14 DAR ELBAIDA
[18/12/2011 - 18:25:48 | D ] E:\Bob Marley
[30/12/2011 - 12:58:10 | D ] E:\Brahim Tayeb
[16/08/2011 - 12:53:42 | D ] E:\Classical Music Top 100
[15/12/2011 - 20:13:41 | D ] E:\Classique
[07/12/2011 - 17:20:10 | D ] E:\Divers
[06/10/2011 - 09:06:24 | D ] E:\Ennio Morricone
[09/01/2012 - 14:31:12 | D ] E:\Eric Clapton
[12/10/2011 - 08:08:56 | D ] E:\Eros Ramazzotti
[04/01/2012 - 18:53:04 | D ] E:\Frederic francois 30 Chansons de legende
[04/09/2011 - 14:39:12 | D ] E:\Gary Moore
[01/01/2012 - 17:27:43 | D ] E:\Idir
[04/09/2011 - 14:38:20 | D ] E:\Joe Satriani
[04/09/2011 - 14:38:16 | D ] E:\Laura Pausini
[14/09/2011 - 14:24:00 | N | 1459068786] E:\Le General du diable.avi
[16/10/2011 - 19:53:13 | D ] E:\Matoub Lounes
[16/08/2011 - 12:55:22 | D ] E:\Mohamed rouane - reve
[22/12/2011 - 19:48:57 | D ] E:\Music
[27/01/2012 - 00:18:20 | D ] E:\Nouveau dossier
[12/10/2011 - 08:13:41 | D ] E:\Pink Floyd
[28/12/2011 - 13:46:24 | D ] E:\Prohète
[04/09/2011 - 14:30:12 | D ] E:\RAP
[31/01/2012 - 19:49:09 | SHD ] E:\RECYCLER
[04/09/2011 - 14:37:10 | D ] E:\Satriani - Flying In blue Dream
[26/07/2011 - 15:52:22 | SHD ] E:\System Volume Information
[12/10/2011 - 08:17:14 | D ] E:\The Very Best Of Power Ballads
[12/10/2011 - 08:18:48 | D ] E:\The Very Best Of Unplugged
[04/09/2011 - 14:35:36 | D ] E:\UB40
[30/01/2012 - 15:24:20 | D ] H:\Nouveau dossier
[30/01/2012 - 11:10:20 | N | 14173] H:\dr-dre-compton-legend-2012.torrent
[31/01/2012 - 18:19:32 | D ] H:\Les Grandes Batailles - La Bataille de Berlin 1 & 2 [www.torrent411.com]
[31/01/2012 - 18:25:14 | D ] H:\Les Grandes Batailles - La Bataille du Pacifique 1 & 2 [www.torrent411.com]

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLYINFO-4A1E559.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

c'est vraiment un produit très très efficace, je vous remercie vivement pour votre travail ! mes respects Monsieur !

Salut Younes

Créé ton sujet sur le forum avec ce rapport usbfix.
Explique bien tes problèmes.

@+