Antivir détraqué par une mauvaise manip. - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
Réponse 41 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Bon alors là c'est super grave pour moi !!!
le "pote" qui m'a vendu le pc il y a trois ans, c'est gardé le cd windows, à l'époque j'y connaissais rien en informatique, depuis je m'y connais pas beaucoup plus, mais assez pour m'en être rendu compte, et je lui ai demander ce fameux cd de windows. il me certifie me l'avoir passé.
je suis quelqu'un d'assez sérieux pour avoir mis de cotés et bien ranger dans une boite spécial tout les cd qu'il m'avait passé a la vente du pc. Mais pas de cd windows, j'en déduis qu'il l'a garder pour lui et qu'il ne veut pas me le rendre.
J'étais certain d'arriver un jour devant ce problème pour le reformatage.
pfffffffffff!!!!! chui vert de rage. il y a t'il une solution?
0
Utilisateur anonyme
 
un dernier truc quand meme
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 42 / 60
Utilisateur anonyme
 
essayes de voir si tu peux pas installer un autre anti-virus tel que AVG
0
Réponse 43 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
je vais voir pour l'antivirus, apres le scan combofix,
donc pour le scan je reçois ce message :
http://img25.imageshack.us/img25/692/sanstitre1hoi.png
Que faire?
0
Utilisateur anonyme
 
Répond oui
0
Réponse 44 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
rapport combofix:
ComboFix 09-04-19.01 - Gaetan 18/04/2009 23:09.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1527 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gaetan\Bureau\ComboFix.exe
FW: Sunbelt Personal Firewall *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\tmpPrst.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-18 au 2009-04-18 ))))))))))))))))))))))))))))))))))))
.

2009-04-18 16:40 . 2009-04-18 19:26 -------- d-----w C:\ToolBar SD
2009-04-18 16:33 . 2009-04-18 16:34 -------- d-----w C:\FindyKill
2009-04-18 15:27 . 2009-04-18 15:27 -------- d-----w C:\_OTMoveIt
2009-04-18 14:20 . 2009-04-18 14:20 -------- d-----w c:\documents and settings\Gaetan\Application Data\GlarySoft
2009-04-18 13:16 . 2009-04-18 13:17 -------- d-----w C:\rsit
2009-04-14 23:21 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-14 23:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-14 23:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-14 23:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-14 23:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-14 23:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-14 23:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-14 23:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-14 23:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-14 23:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-14 23:20 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-14 23:20 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 20:06 . 2008-04-14 02:34 20992 -c--a-w c:\windows\system32\dllcache\dshowext.ax
2009-04-14 20:06 . 2008-04-14 02:34 20992 ----a-w c:\windows\system32\dshowext.ax
2009-04-14 20:06 . 2008-04-14 02:33 54784 -c--a-w c:\windows\system32\dllcache\vfwwdm32.dll
2009-04-14 20:06 . 2008-04-14 02:33 54784 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-14 20:02 . 2009-04-14 20:02 -------- d-----w C:\Genius
2009-04-14 20:02 . 2009-04-14 20:02 -------- d--h--w c:\windows\ie8
2009-04-14 08:48 . 2009-04-14 19:38 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-04-14 08:47 . 2009-04-14 19:38 0 ----a-w c:\windows\system32\drivers\logiflt.iad
2009-04-14 08:42 . 2009-04-14 20:02 -------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2009-04-14 08:42 . 2009-04-14 08:42 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2009-03-31 23:43 . 2009-03-31 23:43 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-03-31 23:09 . 2009-03-31 23:09 -------- d-sh--w c:\documents and settings\Gaetan\IECompatCache
2009-03-31 23:06 . 2009-03-31 23:06 -------- d-sh--w c:\documents and settings\Gaetan\PrivacIE
2009-03-31 22:15 . 2009-03-31 22:15 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-03-31 22:14 . 2009-03-31 22:14 -------- d-sh--w c:\documents and settings\Gaetan\IETldCache
2009-03-31 22:11 . 2009-04-14 20:02 -------- d-----w c:\windows\ie8updates
2009-03-31 22:06 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-03-28 00:32 . 2009-01-15 11:19 23848 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-28 00:32 . 2008-04-17 11:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-03-28 00:32 . 2009-03-28 00:32 -------- d-----w c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-27 01:14 . 2006-06-23 09:35 13532 ----a-w c:\windows\system32\drivers\SjyPkt.sys
2009-03-24 15:58 . 2009-03-24 15:58 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-24 15:58 . 2009-03-24 15:58 -------- d-----w c:\documents and settings\Gaetan\Application Data\SUPERAntiSpyware.com
2009-03-23 19:12 . 2008-03-03 09:13 739848 ----a-w c:\windows\system32\DeltaIICpl.exe
2009-03-23 19:12 . 2008-03-03 09:13 236040 ----a-w c:\windows\system32\DeltaIITray.exe
2009-03-23 19:12 . 2008-03-03 09:13 21000 ----a-w c:\windows\system32\DeltaIIpnl.dll
2009-03-23 19:12 . 2008-03-03 09:13 302728 ----a-w c:\windows\system32\drivers\deltaII.sys
2009-03-23 19:12 . 2008-03-03 09:13 25096 ----a-w c:\windows\system32\deltaIIasio.dll
2009-03-23 19:11 . 2009-03-23 19:11 -------- d-----w c:\documents and settings\Gaetan\Application Data\InstallShield
2009-03-21 14:07 . 2009-03-21 14:07 1054720 -c----w c:\windows\system32\dllcache\kernel32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 19:41 . 2008-01-30 22:12 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-18 19:26 . 2009-04-18 16:41 19752 ----a-w C:\TB.txt
2009-04-18 16:34 . 2009-04-18 00:47 3819 ----a-w C:\FindyKill.txt
2009-04-18 13:55 . 2007-01-03 21:44 -------- d-----w c:\program files\CCleaner
2009-04-18 13:54 . 2009-04-18 13:54 -------- d-----w c:\program files\Glary Utilities
2009-04-17 22:03 . 2007-09-27 20:05 -------- d-----w c:\program files\Microsoft Encarta
2009-04-17 21:56 . 2007-11-03 14:26 -------- d-----w c:\documents and settings\Gaetan\Application Data\Skype
2009-04-17 21:27 . 2001-09-28 12:00 84526 ----a-w c:\windows\system32\perfc00C.dat
2009-04-17 21:27 . 2001-09-28 12:00 510324 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 17:34 . 2006-12-27 02:59 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-17 17:34 . 2007-08-09 13:17 -------- d-----w c:\program files\SpywareBlaster
2009-04-17 17:33 . 2006-10-06 16:41 -------- d-----w c:\documents and settings\Gaetan\Application Data\OpenOffice.org2
2009-04-17 17:18 . 2008-03-04 18:02 -------- d-----w c:\documents and settings\Gaetan\Application Data\skypePM
2009-04-17 16:57 . 2006-11-02 15:42 -------- d-----w c:\program files\Java
2009-04-14 20:02 . 2009-04-14 08:42 -------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-04-14 20:01 . 2006-09-09 15:49 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-14 08:46 . 2009-04-14 08:42 -------- d-----w c:\program files\Logitech
2009-04-04 21:10 . 2007-04-12 00:37 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-04 19:49 . 2006-10-11 10:50 -------- d-----w c:\program files\Wanadoo
2009-03-28 00:32 . 2007-07-30 10:40 -------- d-----w c:\program files\iTunes
2009-03-28 00:32 . 2009-03-28 00:32 -------- d-----w c:\program files\iPod
2009-03-28 00:32 . 2008-09-16 23:46 -------- d-----w c:\program files\Fichiers communs\Apple
2009-03-28 00:31 . 2009-03-28 00:31 -------- d-----w c:\program files\Bonjour
2009-03-27 19:55 . 2006-11-02 16:08 -------- d-----w c:\program files\QuickTime
2009-03-27 02:55 . 2008-02-17 13:34 -------- d-----w c:\program files\SystemRequirementsLab
2009-03-27 02:55 . 2008-02-17 13:34 -------- d-----w c:\documents and settings\Gaetan\Application Data\SystemRequirementsLab
2009-03-27 01:30 . 2009-03-27 01:14 -------- d-----w c:\program files\ASUS WiFi-AP Solo
2009-03-24 15:57 . 2007-07-30 23:47 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-23 19:11 . 2008-05-26 15:29 -------- d-----w c:\program files\M-Audio
2009-03-20 06:07 . 2008-04-19 21:34 -------- d-----w c:\documents and settings\Gaetan\Application Data\FMZilla
2009-03-19 16:19 . 2008-05-26 14:32 -------- d-----w c:\program files\ma-config.com
2009-03-19 16:19 . 2008-05-26 14:32 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-03-19 06:00 . 2008-05-05 22:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-11 14:42 . 2009-03-11 14:42 -------- d-----w c:\program files\Microsoft
2009-03-11 14:41 . 2009-03-11 14:41 -------- d-----w c:\program files\Windows Live
2009-03-11 14:41 . 2009-03-11 14:41 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-11 14:39 . 2009-03-11 14:39 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-09 03:19 . 2008-11-23 18:32 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-23 16:16 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2001-09-28 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2001-09-28 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2001-09-28 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2001-09-28 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2001-09-28 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2001-09-28 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2001-09-28 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2001-09-28 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-09-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2001-09-28 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-01 01:20 . 2009-03-01 01:20 -------- d-----w c:\program files\RealVNC
2009-02-27 13:58 . 2009-02-27 13:58 -------- d-----w c:\program files\AGEIA Technologies
2009-02-25 21:45 . 2009-02-25 21:35 -------- d-----w c:\program files\Steinberg
2009-02-25 12:31 . 2009-02-25 12:31 -------- d-----w c:\program files\Auslogics
2009-02-25 12:29 . 2009-02-25 12:29 -------- d-----w c:\documents and settings\Gaetan\Application Data\Auslogics
2009-02-25 12:27 . 2009-02-25 12:20 -------- d-----w c:\program files\Executive Software
2009-02-25 03:33 . 2007-09-27 17:34 -------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2009-02-25 03:32 . 2008-01-25 15:48 -------- d-----w c:\program files\Yahoo!
2009-02-24 19:46 . 2009-02-24 19:46 -------- d-----w c:\program files\Fichiers communs\Skype
2009-02-24 19:46 . 2008-03-04 18:02 -------- d-----r c:\program files\Skype
2009-02-24 19:46 . 2007-08-28 09:25 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-20 11:13 . 2009-02-20 11:13 8109 ----a-w C:\resetlog.txt
2009-02-09 14:05 . 2001-09-28 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 12:18 . 2008-05-26 14:50 453152 ----a-w c:\windows\system32\nvudisp.exe
2009-02-09 11:23 . 2001-08-23 17:12 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2001-09-28 12:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2001-09-28 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2001-09-28 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2006-10-14 18:54 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2001-09-28 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2001-09-28 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2001-09-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-05 09:54 . 2008-05-26 14:50 453152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-02-03 19:58 . 2001-09-28 12:00 56832 ----a-w c:\windows\system32\secur32.dll
2009-01-28 06:53 . 2006-09-09 16:22 70360 ----a-w c:\documents and settings\Gaetan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-03-22 16:13 . 2007-11-27 19:02 22328 ----a-w c:\documents and settings\Gaetan\Application Data\PnkBstrK.sys
2008-03-04 18:02 . 2008-03-04 18:02 32 ------w c:\documents and settings\All Users\Application Data\ezsid.dat
2006-11-17 01:23 . 2006-11-17 01:23 129 ----a-w c:\documents and settings\Gaetan\Local Settings\Application Data\fusioncache.dat
2008-05-11 02:50 . 2008-05-11 02:50 16384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-05-11 02:50 . 2008-05-11 02:50 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-05-11 02:50 . 2008-05-11 02:50 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051120080512\index.dat
2008-05-11 02:50 . 2008-05-11 02:50 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Ai Quicker Help"="c:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-06-01 3167232]
"Launch PC Probe II"="c:\program files\ASUS\PC Probe II\Probe2.exe" [2006-04-25 2045952]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-25 385024]
"ioCentre"="c:\genius\ioCentre\gTaskBar.exe" [2007-04-13 61440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"M-Audio Taskbar Icon"="c:\windows\System32\DeltaIITray.exe" [2008-03-03 236040]
"DeltaIITaskbarApp"="c:\windows\system32\DeltaIITray.exe" [2008-03-03 236040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-11-01 163840]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-3-27 995328]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "G:\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="e:\deamon tool\DAEMON Tools Lite\daemon.exe"
"CTFMON.EXE"=c:\windows\System32\CTFMON.EXE
"WOOKIT"=c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
"SUPERAntiSpyware"=G:\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 ALESIS_USB2_A;Alesis USB2 WDM;c:\windows\system32\drivers\alesis2a.sys [2007-08-17 32256]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [2007-04-13 16384]
R3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys [2006-07-12 17408]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys [2007-03-13 9856]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-09-06 176128]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
R3 SamsonLLDriver;Samson LL Driver;c:\windows\system32\Drivers\SamsonLLDriver.sys [2006-12-12 56832]
R3 SASENUM;SASENUM;G:\SASENUM.SYS [2009-02-17 7408]
R3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
R3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
R3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
R3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
R3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
R3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
R3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
R3 SjyPkt;SjyPkt;c:\windows\System32\Drivers\SjyPkt.sys [2006-06-23 13532]
R3 SWWDM_multi;Samson Audio (WDM);c:\windows\system32\drivers\SWAudWDM.sys [2006-12-12 25088]
S0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\System32\DRIVERS\xfilt.sys [2006-02-23 11264]
S1 SASDIFSV;SASDIFSV;G:\SASDIFSV.SYS [2009-03-27 9968]
S1 SASKUTIL;SASKUTIL;G:\SASKUTIL.sys [2009-02-17 55024]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 270888]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys [2008-03-03 302728]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}]
\Shell\AutoRun\command - autorun.exe
\Shell\explore\Command - autorun.exe -e
\Shell\open\Command - autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e0bf0d3-b883-11dc-a53d-001731e6ecc6}]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38739e0-bf12-11dd-a801-0015af00137a}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-04-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-04-18 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-04-18 07:49]

2009-04-18 c:\windows\Tasks\User_Feed_Synchronization-{346A0BD1-E758-4321-A82E-9097E91BFC61}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Gaetan\Application Data\Mozilla\Firefox\Profiles\q5igre6q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\Gaetan\Application Data\Mozilla\Firefox\Profiles\q5igre6q.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\OpenOffice.org 2.0\program\npsoplugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 23:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-861567501-1220945662-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ef,44,c1,55,86,63,2a,cc,85,0e,ee,3c,ce,03,39,db,f7,5a,57,20,ab,f2,73,
0d,e3,85,6c,83,07,aa,74,83,af,25,7b,15,23,f7,97,b4,bd,2a,2c,83,7b,91,ce,88,\
"??"=hex:3f,9a,e5,60,8c,20,48,92,20,24,41,dd,e0,42,06,6b
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1684)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\program files\ASUS\ASUS DH Remote\AsDHRemote.exe
c:\windows\system32\rundll32.exe
c:\genius\ioCentre\gMouseTask.exe
c:\genius\ioCentre\gKbdTask.exe
c:\genius\ioCentre\gAutoPan.exe
c:\genius\ioCentre\gAutoScroll.exe
c:\genius\ioCentre\gZoom.exe
c:\genius\ioCentre\gMGlass.exe
c:\genius\ioCentre\gIMMgm.exe
c:\genius\ioCentre\gDeskMgm.exe
c:\genius\ioCentre\gTaskSwitch.exe
.
**************************************************************************
.
Heure de fin: 2009-04-18 23:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-18 21:21

Avant-CF: 3 793 883 136 octets libres
Après-CF: 3 734 970 368 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

322 --- E O F --- 2009-04-15 02:35
0
Utilisateur anonyme
 
essayes pour l'autre antivirus sinon ton pc va rester sans anti-virus et tu ne pourras plus aller surfer au risque de se faire infecter ce serai bien dommage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Ca à marché, j'ai installé AVG anti-virus, à l'instant et ça fonctionne.
0
Utilisateur anonyme
 
on a enfin trouvé une solution
supprimes le fichier d'installation d'antivir
AVG est un assez bon anti-virus mais sois vigilent quand tu surfes pas de sites de jeux, pas de cracks, pas de toolbar
on va nettoyer le pc

Télécharge Toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner]
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 46 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
SUPER Nathandre!! je sentais bien que tu trouverais un truc pour me sortir de là!! Promis, plus de toolbar, pas de sites de jeux, plus de craks....
voici le rapport:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Gaetan\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Gaetan\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Gaetan\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Gaetan\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Gaetan\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Gaetan\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Gaetan\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Gaetan\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Gaetan\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Gaetan\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Gaetan\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Gaetan\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Gaetan\Bureau\Rsit.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Gaetan\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Utilisateur anonyme
 
Je dois remercier aussi jacques gache à qui j'ai fait appel
Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

il faut défragmenter régulièrement ton pc et ne ne laisses plus entre les mains de personne
0
Réponse 47 / 60
Utilisateur anonyme
 
un dernier conseil ne confies plus ton pc à personne tu en es le seul maitre à bord pour effectuer des taches délicates, on finira demain, bonne nuit
0
Réponse 48 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Ok j'ai suivis tes dernières instructions pour "purge de la restauration système"
C'est fait.
je vais suivre tes conseils à la lettre.
Je te remercie encore et encore..... on ne peut vous donner grand choses en retour de vos énormes services qui vous prennent du temps et vous demandent, j'imagine, beaucoup de concentration!
alors au moins un grand
MERCI.
Bonne nuit, à demain.
0
Réponse 49 / 60
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
Harry Seldon bonjour , je vois que nathandre t'a réglé le problème mais je me permet de te dire qu'il va rester un outil qu'il faudra passer car sur le rapport de combofix il y a 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}] 
\Shell\AutoRun\command - autorun.exe 
\Shell\explore\Command - autorun.exe -e 
\Shell\open\Command - autorun.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e0bf0d3-b883-11dc-a53d-001731e6ecc6}] 
\Shell\AutoRun\command - I:\Autorun.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38739e0-bf12-11dd-a801-0015af00137a}] 
\Shell\AutoRun\command - I:\LaunchU3.exe -a 
.


et pour supprimer cela il faudra brancher toutes tes clés usb et dd externe pour passer usbfix j'en ai fait par à nathandre qui de donnera la procédure @+
0
Réponse 50 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Bonjour à Nathandre et Bonjour à Jacques.gache
OK, je vais donc attendre les prochaines instructions de Nathandre.
Merci pour le coup de main Jacques.gache
0
Utilisateur anonyme
 
Bonjour,
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
0
Réponse 51 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
bonjour Nathandre,
Rapport UsbFix:

############################## [ UsbFix V3.010 ]

# User : Gaetan (Administrateurs) # GAETAN-ORDI
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 15:02:23 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (8,32 Go free) [BOOT] # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque fixe local # 43,95 Go (9 Go free) [SOFT] # NTFS
# F:\ # Disque fixe local # 73,25 Go (8,46 Go free) [DOCS] # NTFS
# G:\ # Disque fixe local # 92,15 Go (9,83 Go free) [MEDIA] # NTFS
# H:\ # Disque amovible # 245,01 Mo (12,88 Mo free) [GAETZ] # FAT
# I:\ # Disque amovible # 3,84 Go (542,47 Mo free) [GAËTAN-USB] # FAT32
# M:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\DeltaIITray.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Genius\ioCentre\gZoom.exe
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Gaetan"
HKLM_logon: "AltDefaultUserName"="Gaetan"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: RemoteControl="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Ai Quicker Help="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
HKLM_Run: Launch PC Probe II="C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
HKLM_Run: JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
HKLM_Run: ioCentre=C:\Genius\ioCentre\gTaskBar.exe
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\DeltaIITray.exe
HKLM_Run: DeltaIITaskbarApp=C:\WINDOWS\system32\DeltaIITray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Informations ]

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! G:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0bf0d3-b883-11dc-a53d-001731e6ecc6}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c38739e0-bf12-11dd-a801-0015af00137a}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.010 ! ]
0
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 52 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Voici le nouveau rapport UsbFix :

############################## [ UsbFix V3.010 ]

# User : Gaetan (Administrateurs) # GAETAN-ORDI
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 15:29:22 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (8,32 Go free) [BOOT] # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque fixe local # 43,95 Go (9 Go free) [SOFT] # NTFS
# F:\ # Disque fixe local # 73,25 Go (8,46 Go free) [DOCS] # NTFS
# G:\ # Disque fixe local # 92,15 Go (9,83 Go free) [MEDIA] # NTFS
# H:\ # Disque amovible # 245,01 Mo (12,88 Mo free) [GAETZ] # FAT
# I:\ # Disque amovible # 3,84 Go (542,47 Mo free) [GAËTAN-USB] # FAT32
# M:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! G:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Gaetan"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: RemoteControl="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Ai Quicker Help="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
HKLM_Run: Launch PC Probe II="C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
HKLM_Run: JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
HKLM_Run: ioCentre=C:\Genius\ioCentre\gTaskBar.exe
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\DeltaIITray.exe
HKLM_Run: DeltaIITaskbarApp=C:\WINDOWS\system32\DeltaIITray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{01dfbc96-15f5-11dd-a6a3-001731e6ecc6}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3e0bf0d3-b883-11dc-a53d-001731e6ecc6}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c38739e0-bf12-11dd-a801-0015af00137a}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\NTDETECT.COM
C:\boot.ini
F:\desktop.ini
G:\BootSafe.exe
G:\RUNSAS.EXE
G:\SASINST.EXE
G:\SSUpdate.exe
G:\SUPERANTISPYWARE.EXE

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.010 ! ]
0
Utilisateur anonyme
 
Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 3 ( Vaccination )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 53 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Rapport après vaccination usbFix:

############################## [ UsbFix V3.010 ]

# User : Gaetan (Administrateurs) # GAETAN-ORDI
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 15:44:05 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (8,32 Go free) [BOOT] # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque fixe local # 43,95 Go (9 Go free) [SOFT] # NTFS
# F:\ # Disque fixe local # 73,25 Go (8,46 Go free) [DOCS] # NTFS
# G:\ # Disque fixe local # 92,15 Go (9,83 Go free) [MEDIA] # NTFS
# H:\ # Disque amovible # 245,01 Mo (12,88 Mo free) [GAETZ] # FAT
# I:\ # Disque amovible # 3,84 Go (542,47 Mo free) [GAËTAN-USB] # FAT32
# M:\ # Disque CD-ROM

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.010 ! ]
0
Utilisateur anonyme
 
# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisis l'option 4 ( Désinstaller ) ....
0
Réponse 54 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Ok, c'est fait, il est désinstallé.
0
Utilisateur anonyme
 
nettoyes ton pc avec c cleaner, j'ai vu que tu le possèdes
double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
0
Utilisateur anonyme > Utilisateur anonyme
 
oups c'est vrai tu l'avais viré refait un petit nettoyage avec glary utilities
0
Réponse 55 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Je l'ai remis et j'ai suivi tes instructions! ca le fait?
0
Utilisateur anonyme
 
Oui bien sur gardes les 2 logiciels de nettoyage et tu alternes leur utilisation, et ton pc va bien ?
0
Réponse 56 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
OUI, je pense qu'il va beaucoup mieux et grâce à toi! Nous avons terminé?
0
Utilisateur anonyme
 
Grace à moi et à jacques gache aussi après 4 jours de combat acharné, si tu as un problème d'utilisation avec AVG8, tu peux chercher le tuto pour savoir s'en servir, puis fait un scan une fois de temps en temps avec malwarebytes anti-malwares et il faut le mettre à jour avant chaque scan
0
Réponse 57 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Je fais koi des fichiers (juju.exe, gusetupnew.exe, tool_en.exe, ComboFix.exe, ToolsCleaner2.exe et UsbFix.exe) tout est encore sur mon bureau, je les supprimes tous?
0
Utilisateur anonyme
 
supprimes les tu faits un clic droit dessus et tu les mets dans la corbeille et tu la vides
Je te conseille un autre petit logiciel Defraggler pour défragmenter le disque dur que tu peux télécharger.
Quand tu mets à jour tes logiciels gratuits, décoches toujours la case concernant la barre d'outil
0
Réponse 58 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
héhé, ok pour les toolbars, je n'oublierai point la leçon.
Je vais aussi suivre tes conseils pour le défragmenteur de disque.
Je vais placer ce Topic comme résolu;
et te redis encore un fois un très grand MERCI Nathandre, pour ton aide et ta patience, pour ce combat acharné qui t'as pris je pense, beaucoup de ton temps depuis 4 jours, sans m'avoir laissé tomber!
et un grand Merci à Jacques.gache pour sa précieuse aide, je ne l'ai pas beaucoup entendu, mais je pense qu'une partie de cette victoire lui revient aussi de droit.

MERCI à vous.
0
Utilisateur anonyme
 
Bonne fin de dimanche
0
Réponse 59 / 60
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
Harry Seldon c'est simpa de nous remercié si je ne suis pas intervenu sur le sujet c'est parce que Nathandre s'en sortait pas mal et cela évite les incompréhentions car nous avons tous des façons différente de procéder et si j'étais intervenu pour donner des directives cela pouvait laisser croire à un manque de compétance de la personne déjà sur le sujet et la c'était pas le cas si j'ai aider pour la résolution je l'ai fait directement en contact avec Nathandre , bonne fin de week-end @+
0
Réponse 60 / 60
Harry Seldon Messages postés 191 Statut Membre 1
 
Bonne fin de dimanche, et bon courage pour la suite de vos combats,
à un de ces 4 pour le prochain pugilat! le plus tard possible sera le mieux.
Au revoir.
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

windows 98 quel antivirus prendre?
richard -
s-cube -

27 réponses
comment désinstaller avira antivir personal
kupfad -
CCMclaude -

154 réponses
Mauvaise manip de fichier
lilou4515 -
new guy -

9 réponses
configuration antivir
gratouille -
Utilisateur anonyme -

5 réponses