Accès internet impossible
Résolu/Fermé
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
-
25 avril 2009 à 18:19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 mai 2009 à 02:12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 mai 2009 à 02:12
A voir également:
- Accès internet impossible
- Acces rapide - Guide
- Gps sans internet - Guide
- Aucun accès à internet - Guide
- 35 go internet équivalent en heure - Forum Mobile
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
51 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 avril 2009 à 17:05
26 avril 2009 à 17:05
Tu dois désactiver :
- l'UAC de Vista (= contrôle des comptes utilisateurs) : Menu démarrer → panneau de configuration → comptes utilisateurs → activer ou désactiver le contrôle des comptes utilisateur → décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur
- le TeaTimer de Spybot :Lance Spybot → clique sur Mode → coche Mode avancé → Outils → Résident → décoche la case Résident Tea Timer → ferme Spybot
- Avast : fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »
Ensuite tu peux lancer Combofix (de préférence, par un clic-droit --> exécuter en temps qu'administrateur)
- l'UAC de Vista (= contrôle des comptes utilisateurs) : Menu démarrer → panneau de configuration → comptes utilisateurs → activer ou désactiver le contrôle des comptes utilisateur → décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur
- le TeaTimer de Spybot :Lance Spybot → clique sur Mode → coche Mode avancé → Outils → Résident → décoche la case Résident Tea Timer → ferme Spybot
- Avast : fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »
Ensuite tu peux lancer Combofix (de préférence, par un clic-droit --> exécuter en temps qu'administrateur)
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 17:18
26 avril 2009 à 17:18
Bon, du coup, je ne sais pas si j'ai fait une belle boulette:....
Comme je n'arrivais à rien, j'ai désinstallé avast, puis j'ai lancé combo, il a fait tout le travail, mais il a relancé l'ordi au bout de la 45 ème étape.... puis quand il l'a rallumé, j'ai eu encore la fenetre administrateur, où il me demande de ne lancer aucun programme... le pb, c'est que comme il a relancé l'ordi, il y a plein de pgm qui se sont mis en route, et j'ai une demande de spybot qui me demande si j'accepte la modifciation pour l'élément windows defender............. j'y comprends rien de rien!!!
qu'est ce que je dois faire? j'accepte la modif? je la refuse???
Comme je n'arrivais à rien, j'ai désinstallé avast, puis j'ai lancé combo, il a fait tout le travail, mais il a relancé l'ordi au bout de la 45 ème étape.... puis quand il l'a rallumé, j'ai eu encore la fenetre administrateur, où il me demande de ne lancer aucun programme... le pb, c'est que comme il a relancé l'ordi, il y a plein de pgm qui se sont mis en route, et j'ai une demande de spybot qui me demande si j'accepte la modifciation pour l'élément windows defender............. j'y comprends rien de rien!!!
qu'est ce que je dois faire? j'accepte la modif? je la refuse???
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 17:27
26 avril 2009 à 17:27
Bon, j'ai obtenu quelque chose... je vous le transmets:
ComboFix 09-04-25.A3 - Sophie fixe 26/04/2009 17:04.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2025 [GMT 2:00]
Lancé depuis: c:\users\Sophie fixe\Desktop\gribouille.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\asc3550p.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_asc3550p
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.
2009-04-26 14:50 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-26 14:50 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\Malwarebytes
2009-04-26 11:23 . 2009-04-26 14:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\programdata\Malwarebytes
2009-04-26 09:28 . 2009-04-26 09:28 552 ----a-w c:\users\Sophie fixe\AppData\Local\d3d8caps.dat
2009-04-25 16:07 . 2009-04-25 16:07 -------- d-----w c:\program files\Trend Micro
2009-04-20 17:23 . 2009-04-20 17:23 -------- d-----w c:\users\All Users\Playrix Entertainment
2009-04-20 17:23 . 2009-04-20 17:23 -------- d-----w c:\programdata\Playrix Entertainment
2009-04-15 08:20 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-15 08:16 . 2009-04-15 08:16 -------- d-----w c:\program files\Panda Security
2009-04-11 18:09 . 2009-04-11 18:10 -------- d-----w c:\program files\WinAce
2009-04-11 17:12 . 2009-04-11 17:13 -------- d-----w c:\program files\DOSBox-0.72
2009-04-08 08:45 . 2009-04-08 08:45 410984 ----a-w c:\windows\system32\deploytk.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 14:49 . 2007-06-02 07:58 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-26 14:49 . 2007-06-02 07:58 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-26 14:40 . 2007-09-01 15:26 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\OpenOffice.org2
2009-04-26 14:33 . 2008-11-15 21:41 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\vlc
2009-04-26 14:33 . 2008-04-23 20:09 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\dvdcss
2009-04-26 14:33 . 2007-08-19 19:47 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-08 08:45 . 2007-09-01 14:39 -------- d-----w c:\program files\Java
2009-03-16 20:17 . 2008-03-01 16:54 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\GameHouse
2009-03-12 17:47 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-03-02 17:41 . 2007-08-19 19:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-09 03:10 . 2009-03-11 12:24 2033152 ----a-w c:\windows\System32\win32k.sys
2008-12-19 12:32 . 2008-04-12 13:38 241040 ----a-w c:\users\soph\AppData\Local\GDIPFONTCACHEV1.DAT
2008-09-21 08:41 . 2008-09-21 08:42 1839720 ----a-w c:\users\Public\PdfGrabber.exe
2008-09-14 14:33 . 2007-08-18 15:36 241040 ----a-w c:\users\Sophie fixe\AppData\Local\GDIPFONTCACHEV1.DAT
2008-07-22 08:23 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-04-08 06:20 . 2007-08-18 21:18 235336 ----a-w c:\users\Antoine\AppData\Local\GDIPFONTCACHEV1.DAT
2003-03-21 11:45 . 2008-09-13 13:08 250544 ----a-w c:\program files\Common Files\keyhelp.ocx
2007-07-31 12:2007-07-31 12:49 49:00 . c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-08-23 13:2006-08-23 13:36 36:39 . c:\program files\mozilla firefox\plugins\unicows.dll
2007-09-01 13:26 . 2007-09-01 13:26 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"rcwinHyper"="c:\program files\Le Robert\Le Robert & Collins\rcwinHyper.exe" [2007-11-15 155648]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-08 148888]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-15 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]
c:\users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-6-19 3450608]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-9 110592]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-1-9 2641920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B00F09F8-9548-4CB9-9741-6BDA41569CA3}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F660E210-DC34-46C8-9AE2-6AC2183A79B9}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{8F2282A2-7196-4E31-8F01-F8C6CA9D5A5B}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{13D1AFE9-8D97-437D-ABC7-04C8CCB700BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{15EEC2FE-CD13-4347-A391-D0886902A035}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{D32F8577-8FEE-4A9B-A30D-107CD9E7CF3A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{8331432C-8B50-40AE-A526-00D33D31C127}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B96F0D4A-98F5-4320-A0C8-FF970FEC4AD3}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C5F5315C-2A7B-40FE-A2EC-CBF336239FFB}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5E5C86B3-5720-4B50-9535-9807E7771207}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{8D11AE02-4317-438C-8DA2-2E663E73BDF2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{850AE2DC-7080-4748-9003-9FA643375A8D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{DAC97230-E2AB-4192-A027-01EAB93C6AED}c:\\program files\\scansoft\\omnipagepro11.0\\eregfre\\navbrowser.exe"= UDP:c:\program files\scansoft\omnipagepro11.0\eregfre\navbrowser.exe:NAVBrowser
"UDP Query User{E9FA3284-B889-470D-A31E-CF7D38AE070E}c:\\program files\\scansoft\\omnipagepro11.0\\eregfre\\navbrowser.exe"= TCP:c:\program files\scansoft\omnipagepro11.0\eregfre\navbrowser.exe:NAVBrowser
"{2AD4B027-466A-4B36-80D3-CFDCDB28D979}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{4CEA419E-5204-4543-A57C-E4DCFB20B88E}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{A85C08D3-8882-4F56-ACAE-70B008C6C92B}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{49A32280-CBB3-4CEF-BB35-8B67A50AE210}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{646B1245-911E-495D-ACF6-A90C55D355DB}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{90F5ED7C-CFFE-4820-B049-4C981CC75887}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{652A7FF1-8DC5-461E-9E13-C4D3CFBF6488}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{DF77E646-F58C-478C-A920-D4D6193DCDAF}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C01D5EC2-89D2-40E8-8DF4-7C48C566C35D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{896CE274-88E9-44B8-9E9C-01B7C470CC46}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{455F9702-54FA-4E62-9C20-857E7334A483}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{7C554940-67FE-4506-8828-A29C1F0238A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{86C7F4B8-9C60-4697-9E12-84848CBDA038}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E4D30FE0-9718-417C-AF92-4B873DBD34EB}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{E7618364-C950-486D-84DF-99B7CD5EB90E}"= Disabled:UDP:c:\users\Sophie fixe\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{71FFDF88-139D-40B9-8048-29952AAE9309}"= Disabled:TCP:c:\users\Sophie fixe\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0359615a-1386-11de-92f9-001bb978d478}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\NoLimit.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-26 c:\windows\Tasks\User_Feed_Synchronization-{632605D1-C348-4E15-AEA1-27EBDA534771}.job
- c:\windows\system32\msfeedssync.exe [2008-06-03 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/french
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A} = 212.216.172.62,213.36.80.1
DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Sophie fixe\AppData\Roaming\Mozilla\Firefox\Profiles\bdwx1xvm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - file:///C:/Users/Sophie%20fixe/Documents/Divers/pageDemarrage/page1.html|hxxp://tvu.org.ru/index.php?show=login|http://ww25.emule-island.com/?subid1=20201204-2340-46a7-bca3-cb42055ee159
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\program files\mozilla firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npredoute.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npredoute.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 17:14
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3132)
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\program files\IncrediMail\bin\B4ImApp.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\progra~1\Magentic\bin\MgApp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\Internet Explorer\ieuser.exe
.
**************************************************************************
.
Heure de fin: 2009-04-26 17:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-26 15:21
Avant-CF: 86 768 922 624 octets libres
Après-CF: 86 385 987 584 octets libres
212 --- E O F --- 2009-04-13 17:46
voila.....
gribouille
ComboFix 09-04-25.A3 - Sophie fixe 26/04/2009 17:04.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2025 [GMT 2:00]
Lancé depuis: c:\users\Sophie fixe\Desktop\gribouille.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\asc3550p.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_asc3550p
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.
2009-04-26 14:50 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-26 14:50 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\Malwarebytes
2009-04-26 11:23 . 2009-04-26 14:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\programdata\Malwarebytes
2009-04-26 09:28 . 2009-04-26 09:28 552 ----a-w c:\users\Sophie fixe\AppData\Local\d3d8caps.dat
2009-04-25 16:07 . 2009-04-25 16:07 -------- d-----w c:\program files\Trend Micro
2009-04-20 17:23 . 2009-04-20 17:23 -------- d-----w c:\users\All Users\Playrix Entertainment
2009-04-20 17:23 . 2009-04-20 17:23 -------- d-----w c:\programdata\Playrix Entertainment
2009-04-15 08:20 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-15 08:16 . 2009-04-15 08:16 -------- d-----w c:\program files\Panda Security
2009-04-11 18:09 . 2009-04-11 18:10 -------- d-----w c:\program files\WinAce
2009-04-11 17:12 . 2009-04-11 17:13 -------- d-----w c:\program files\DOSBox-0.72
2009-04-08 08:45 . 2009-04-08 08:45 410984 ----a-w c:\windows\system32\deploytk.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 14:49 . 2007-06-02 07:58 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-26 14:49 . 2007-06-02 07:58 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-26 14:40 . 2007-09-01 15:26 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\OpenOffice.org2
2009-04-26 14:33 . 2008-11-15 21:41 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\vlc
2009-04-26 14:33 . 2008-04-23 20:09 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\dvdcss
2009-04-26 14:33 . 2007-08-19 19:47 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-08 08:45 . 2007-09-01 14:39 -------- d-----w c:\program files\Java
2009-03-16 20:17 . 2008-03-01 16:54 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\GameHouse
2009-03-12 17:47 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-03-02 17:41 . 2007-08-19 19:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-09 03:10 . 2009-03-11 12:24 2033152 ----a-w c:\windows\System32\win32k.sys
2008-12-19 12:32 . 2008-04-12 13:38 241040 ----a-w c:\users\soph\AppData\Local\GDIPFONTCACHEV1.DAT
2008-09-21 08:41 . 2008-09-21 08:42 1839720 ----a-w c:\users\Public\PdfGrabber.exe
2008-09-14 14:33 . 2007-08-18 15:36 241040 ----a-w c:\users\Sophie fixe\AppData\Local\GDIPFONTCACHEV1.DAT
2008-07-22 08:23 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-04-08 06:20 . 2007-08-18 21:18 235336 ----a-w c:\users\Antoine\AppData\Local\GDIPFONTCACHEV1.DAT
2003-03-21 11:45 . 2008-09-13 13:08 250544 ----a-w c:\program files\Common Files\keyhelp.ocx
2007-07-31 12:2007-07-31 12:49 49:00 . c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-08-23 13:2006-08-23 13:36 36:39 . c:\program files\mozilla firefox\plugins\unicows.dll
2007-09-01 13:26 . 2007-09-01 13:26 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"rcwinHyper"="c:\program files\Le Robert\Le Robert & Collins\rcwinHyper.exe" [2007-11-15 155648]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-08 148888]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-15 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]
c:\users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-6-19 3450608]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-9 110592]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-1-9 2641920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B00F09F8-9548-4CB9-9741-6BDA41569CA3}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F660E210-DC34-46C8-9AE2-6AC2183A79B9}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{8F2282A2-7196-4E31-8F01-F8C6CA9D5A5B}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{13D1AFE9-8D97-437D-ABC7-04C8CCB700BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{15EEC2FE-CD13-4347-A391-D0886902A035}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{D32F8577-8FEE-4A9B-A30D-107CD9E7CF3A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{8331432C-8B50-40AE-A526-00D33D31C127}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B96F0D4A-98F5-4320-A0C8-FF970FEC4AD3}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C5F5315C-2A7B-40FE-A2EC-CBF336239FFB}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5E5C86B3-5720-4B50-9535-9807E7771207}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{8D11AE02-4317-438C-8DA2-2E663E73BDF2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{850AE2DC-7080-4748-9003-9FA643375A8D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{DAC97230-E2AB-4192-A027-01EAB93C6AED}c:\\program files\\scansoft\\omnipagepro11.0\\eregfre\\navbrowser.exe"= UDP:c:\program files\scansoft\omnipagepro11.0\eregfre\navbrowser.exe:NAVBrowser
"UDP Query User{E9FA3284-B889-470D-A31E-CF7D38AE070E}c:\\program files\\scansoft\\omnipagepro11.0\\eregfre\\navbrowser.exe"= TCP:c:\program files\scansoft\omnipagepro11.0\eregfre\navbrowser.exe:NAVBrowser
"{2AD4B027-466A-4B36-80D3-CFDCDB28D979}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{4CEA419E-5204-4543-A57C-E4DCFB20B88E}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{A85C08D3-8882-4F56-ACAE-70B008C6C92B}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{49A32280-CBB3-4CEF-BB35-8B67A50AE210}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{646B1245-911E-495D-ACF6-A90C55D355DB}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{90F5ED7C-CFFE-4820-B049-4C981CC75887}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{652A7FF1-8DC5-461E-9E13-C4D3CFBF6488}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{DF77E646-F58C-478C-A920-D4D6193DCDAF}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C01D5EC2-89D2-40E8-8DF4-7C48C566C35D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{896CE274-88E9-44B8-9E9C-01B7C470CC46}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{455F9702-54FA-4E62-9C20-857E7334A483}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{7C554940-67FE-4506-8828-A29C1F0238A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{86C7F4B8-9C60-4697-9E12-84848CBDA038}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E4D30FE0-9718-417C-AF92-4B873DBD34EB}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{E7618364-C950-486D-84DF-99B7CD5EB90E}"= Disabled:UDP:c:\users\Sophie fixe\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{71FFDF88-139D-40B9-8048-29952AAE9309}"= Disabled:TCP:c:\users\Sophie fixe\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0359615a-1386-11de-92f9-001bb978d478}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\NoLimit.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-26 c:\windows\Tasks\User_Feed_Synchronization-{632605D1-C348-4E15-AEA1-27EBDA534771}.job
- c:\windows\system32\msfeedssync.exe [2008-06-03 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/french
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A} = 212.216.172.62,213.36.80.1
DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Sophie fixe\AppData\Roaming\Mozilla\Firefox\Profiles\bdwx1xvm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - file:///C:/Users/Sophie%20fixe/Documents/Divers/pageDemarrage/page1.html|hxxp://tvu.org.ru/index.php?show=login|http://ww25.emule-island.com/?subid1=20201204-2340-46a7-bca3-cb42055ee159
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\program files\mozilla firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npredoute.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npredoute.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 17:14
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3132)
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\program files\IncrediMail\bin\B4ImApp.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\progra~1\Magentic\bin\MgApp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\Internet Explorer\ieuser.exe
.
**************************************************************************
.
Heure de fin: 2009-04-26 17:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-26 15:21
Avant-CF: 86 768 922 624 octets libres
Après-CF: 86 385 987 584 octets libres
212 --- E O F --- 2009-04-13 17:46
voila.....
gribouille
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 avril 2009 à 19:27
26 avril 2009 à 19:27
Il y a une infection qui se transmet par disque amovible, il va falloir les désinfecter et les vacciner :
Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp
Ensuite, j'ai besoin de deux analyses :
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\program files\Common Files\keyhelp.ocx
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier stp :
c:\users\Sophie fixe\AppData\Local\d3d8caps.dat
Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp
Ensuite, j'ai besoin de deux analyses :
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\program files\Common Files\keyhelp.ocx
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier stp :
c:\users\Sophie fixe\AppData\Local\d3d8caps.dat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 19:34
26 avril 2009 à 19:34
Merci pour ta réponse, effectivement, s'il y a un virus sur la clé usb, on est mal parti!!!! car puisque je n'ai pas d'accès internet avec mon pc fixe, je suis obligée de tout mettre les résultats sur la clé usb et de le mettre sur le portable etc!!....
ceci me pose d'ailleurs un soucis... comment puis-je faire la deuxième partie de l'annalyse, puisque je n'ai pas d'accès internet? le réseau ne semble pas fonctionner, il ne trouve pas le fixe....
bon, je m'occupe de la clé usb et je reviens avec le rapport, on verra ensuite!
gribouille
ceci me pose d'ailleurs un soucis... comment puis-je faire la deuxième partie de l'annalyse, puisque je n'ai pas d'accès internet? le réseau ne semble pas fonctionner, il ne trouve pas le fixe....
bon, je m'occupe de la clé usb et je reviens avec le rapport, on verra ensuite!
gribouille
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 19:39
26 avril 2009 à 19:39
Voici le rapport de l'analyse que j'ai fait de la clé usb, à partir de mon portable.
############################## [ UsbFix V3.013 ]
# User : Sophie Avédissian (Administrateurs) # SOPHCOLLEGE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:36:07 | 26/04/2009
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,04 Go (58,45 Go free) # NTFS
# D:\ # Disque fixe local # 72 Go (71,91 Go free) # NTFS
# E:\ # Disque amovible # 126,88 Mo (26,03 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sophie Av‚dissian"
HKLM_logon: "AltDefaultUserName"="Sophie Av‚dissian"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: EDS=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: DMHotKey=C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
HKLM_Run: BatteryManager=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
HKLM_Run: MagicKeyboard=C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
HKLM_Run: SUPBackGround=C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[AutoRun]
shellexecute=/RECYCLER/wznfcoms.exe navg
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{583a9506-1460-11de-8c56-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5d-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5e-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c5f09a78-0a5b-11de-8c49-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
est-ce que je peux l'utiliser maintenant normalement? fallait-il que je le fasse à partir de mon ordi fixe (celui qui est infecté?)
gribouille
############################## [ UsbFix V3.013 ]
# User : Sophie Avédissian (Administrateurs) # SOPHCOLLEGE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:36:07 | 26/04/2009
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,04 Go (58,45 Go free) # NTFS
# D:\ # Disque fixe local # 72 Go (71,91 Go free) # NTFS
# E:\ # Disque amovible # 126,88 Mo (26,03 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sophie Av‚dissian"
HKLM_logon: "AltDefaultUserName"="Sophie Av‚dissian"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: EDS=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: DMHotKey=C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
HKLM_Run: BatteryManager=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
HKLM_Run: MagicKeyboard=C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
HKLM_Run: SUPBackGround=C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[AutoRun]
shellexecute=/RECYCLER/wznfcoms.exe navg
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{583a9506-1460-11de-8c56-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5d-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5e-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c5f09a78-0a5b-11de-8c49-001377d33f91}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
est-ce que je peux l'utiliser maintenant normalement? fallait-il que je le fasse à partir de mon ordi fixe (celui qui est infecté?)
gribouille
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 avril 2009 à 19:43
26 avril 2009 à 19:43
Relance USBFix et choisis l'option 2.
L'ordinateur va redémarrer, c'est normal
Le rapport apparaitra à la fin, poste le dans ta prochaine réponse stp
Fais le sur les deux ordinateurs, les deux sont infectés
L'ordinateur va redémarrer, c'est normal
Le rapport apparaitra à la fin, poste le dans ta prochaine réponse stp
Fais le sur les deux ordinateurs, les deux sont infectés
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 19:47
26 avril 2009 à 19:47
Bon, c'est bien ce que je pensais, je ne peux pas accéder à mon fixe depuis le portable, le reseau ne semble pas etre visible.
Pourtant l'icone du reseau est bien affichée.... j'ai voulu scanner le fichier dont tu me parles à partir de mon portable avec le reseau, et impossible!
pfff! quel sac de noeud!
en tous les cas, merci pour ta patience!!
Gribouille
Pourtant l'icone du reseau est bien affichée.... j'ai voulu scanner le fichier dont tu me parles à partir de mon portable avec le reseau, et impossible!
pfff! quel sac de noeud!
en tous les cas, merci pour ta patience!!
Gribouille
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 20:48
26 avril 2009 à 20:48
Voici la deuxième partie de usbfix....
############################## [ UsbFix V3.013 ]
# User : Sophie Avédissian (Administrateurs) # SOPHCOLLEGE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 20:36:09 | 26/04/2009
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,04 Go (58,44 Go free) # NTFS
# D:\ # Disque fixe local # 72 Go (71,91 Go free) # NTFS
# E:\ # Disque amovible # 126,88 Mo (26,03 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{583a9506-1460-11de-8c56-001377d33f91}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5d-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5f09a78-0a5b-11de-8c49-001377d33f91}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[28/10/2008 18:44|--a------|0] - C:\AUTOEXEC.BAT
[01/01/2009 01:16|-rahs----|216] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/10/2008 18:44|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[28/10/2008 18:44|-rahs----|0] - C:\IO.SYS
[28/10/2008 18:44|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[24/11/2008 11:27|--a------|159] - C:\setup.log
[26/04/2009 20:37|--a------|2947] - C:\UsbFix.txt
[20/01/2008 17:35|--a------|559303] - E:\Navilog1.exe
[20/01/2008 17:34|--a------|1129580] - E:\SmitfraudFix.exe
[20/01/2008 17:33|--a------|96978] - E:\VirtumundoBeGone.exe
[20/01/2008 17:33|--a------|132608] - E:\VundoFix.exe
[20/01/2008 17:41|--a------|14113576] - E:\avgas-setup-7.5.1.43-3339.exe
[10/10/2007 09:17|--a------|2628296] - E:\ccsetup201.exe
[05/07/2008 10:23|--a------|9722720] - E:\spybotsd152.exe
[05/01/2009 10:49|--a------|53248] - E:\convention3e.doc
[25/04/2009 18:05|--a------|812344] - E:\HJTInstall.exe
[26/04/2009 09:42|--a------|401150] - E:\Nouvelle image.BMP
[22/02/2002 21:58|-ra------|207025] - E:\4.10 résolution pb image.pdf
[26/04/2009 13:03|--a------|2967800] - E:\mbam-setup.exe
[26/04/2009 14:46|--a------|47465736] - E:\FirewallCIS_Setup_3.8.65951.477_XP_Vista_x32.exe
[26/04/2009 13:42|--a------|22148280] - E:\antivir_workstation_winu_fr_h.exe
[26/04/2009 16:35|--a------|45568] - E:\Le chauffeur de taxi vu par Artifrance.doc
[26/04/2009 16:53|--a------|3006230] - E:\gribouille.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Je m'en vais de ce pas le faire sur le deuxième ordi...
G
############################## [ UsbFix V3.013 ]
# User : Sophie Avédissian (Administrateurs) # SOPHCOLLEGE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 20:36:09 | 26/04/2009
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,04 Go (58,44 Go free) # NTFS
# D:\ # Disque fixe local # 72 Go (71,91 Go free) # NTFS
# E:\ # Disque amovible # 126,88 Mo (26,03 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{583a9506-1460-11de-8c56-001377d33f91}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5d-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5f09a78-0a5b-11de-8c49-001377d33f91}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[28/10/2008 18:44|--a------|0] - C:\AUTOEXEC.BAT
[01/01/2009 01:16|-rahs----|216] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/10/2008 18:44|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[28/10/2008 18:44|-rahs----|0] - C:\IO.SYS
[28/10/2008 18:44|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[24/11/2008 11:27|--a------|159] - C:\setup.log
[26/04/2009 20:37|--a------|2947] - C:\UsbFix.txt
[20/01/2008 17:35|--a------|559303] - E:\Navilog1.exe
[20/01/2008 17:34|--a------|1129580] - E:\SmitfraudFix.exe
[20/01/2008 17:33|--a------|96978] - E:\VirtumundoBeGone.exe
[20/01/2008 17:33|--a------|132608] - E:\VundoFix.exe
[20/01/2008 17:41|--a------|14113576] - E:\avgas-setup-7.5.1.43-3339.exe
[10/10/2007 09:17|--a------|2628296] - E:\ccsetup201.exe
[05/07/2008 10:23|--a------|9722720] - E:\spybotsd152.exe
[05/01/2009 10:49|--a------|53248] - E:\convention3e.doc
[25/04/2009 18:05|--a------|812344] - E:\HJTInstall.exe
[26/04/2009 09:42|--a------|401150] - E:\Nouvelle image.BMP
[22/02/2002 21:58|-ra------|207025] - E:\4.10 résolution pb image.pdf
[26/04/2009 13:03|--a------|2967800] - E:\mbam-setup.exe
[26/04/2009 14:46|--a------|47465736] - E:\FirewallCIS_Setup_3.8.65951.477_XP_Vista_x32.exe
[26/04/2009 13:42|--a------|22148280] - E:\antivir_workstation_winu_fr_h.exe
[26/04/2009 16:35|--a------|45568] - E:\Le chauffeur de taxi vu par Artifrance.doc
[26/04/2009 16:53|--a------|3006230] - E:\gribouille.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Je m'en vais de ce pas le faire sur le deuxième ordi...
G
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 20:53
26 avril 2009 à 20:53
Je reviens avec la mauvaise nouvelle que ça ne veut pas fonctionner... vraissemblablement l'accès aux différents périphériques est refusé....
c'est normal?
G
c'est normal?
G
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
26 avril 2009 à 21:24
26 avril 2009 à 21:24
Bon, ce soucis est résolu, je l'ai lancé sous le mode administrateur, et ça a marché!
voici le résultat
############################## [ UsbFix V3.013 ]
# User : Sophie fixe (Administrateurs) # PC-DE-SOPHIEFIX
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 21:20:19 | 26/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290.18 Go (88.33 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 7.91 Go (1.01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque amovible # 126.88 Mo (25.05 Mo free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://mystart.incredimail.com/french"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
HKLM_Run: OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: HP Software Update=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: rcwinHyper=C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
################## [ Informations ]
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{0359615a-1386-11de-92f9-001bb978d478}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Faut-il maintenant que je passe au 2?
G
voici le résultat
############################## [ UsbFix V3.013 ]
# User : Sophie fixe (Administrateurs) # PC-DE-SOPHIEFIX
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 21:20:19 | 26/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290.18 Go (88.33 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 7.91 Go (1.01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque amovible # 126.88 Mo (25.05 Mo free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://mystart.incredimail.com/french"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
HKLM_Run: OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: HP Software Update=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: rcwinHyper=C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
################## [ Informations ]
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{0359615a-1386-11de-92f9-001bb978d478}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Faut-il maintenant que je passe au 2?
G
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 avril 2009 à 23:18
26 avril 2009 à 23:18
Faut-il maintenant que je passe au 2?
==> Oui ;)
Ensuite il faudra faire l'analyse des deux fichiers suspects avec VirusTotal : http://www.commentcamarche.net/forum/affich 12171743 acces internet impossible?page=2#25
Si tu n'as pas accès à VirusTotal, transfère les fichiers sur ta clé USB (qui est maintenant vaccinée ;) ) et analyse les sur l'autre ordinateur.
==> Oui ;)
Ensuite il faudra faire l'analyse des deux fichiers suspects avec VirusTotal : http://www.commentcamarche.net/forum/affich 12171743 acces internet impossible?page=2#25
Si tu n'as pas accès à VirusTotal, transfère les fichiers sur ta clé USB (qui est maintenant vaccinée ;) ) et analyse les sur l'autre ordinateur.
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
27 avril 2009 à 21:50
27 avril 2009 à 21:50
Bonsoir!
Je reviens après la journée de boulot, et la magie ne s'est pas opérée pendant mon absence: l'ordi ne se connecte toujours pas à internet!!!
Bon, voici le rapport de virustotal:
Fichier KeyHelp.ocx reçu le 2009.01.12 04:41:14 (CET)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
(si j'ai bien compris, il n'y a pas d'infection... grrr grr grrr!
J'ai aussi passé la deuxième étape de usbfix, voici le journal:
############################## [ UsbFix V3.013 ]
# User : Sophie fixe (Administrateurs) # PC-DE-SOPHIEFIX
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 21:37:07 | 27/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290.18 Go (83.53 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 7.91 Go (1.01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque amovible # 126.88 Mo (25.03 Mo free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0359615a-1386-11de-92f9-001bb978d478}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[18/11/2007 12:01|--a------|35] - C:\aa.txt
[02/06/2007 00:48|--a------|74] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[02/06/2007 09:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[26/04/2009 17:21|--a------|15873] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[15/11/2007 09:00|-rahs----|0] - C:\IO.SYS
[15/11/2007 09:00|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[02/06/2007 00:32|--a------|471] - C:\RHDSetup.log
[27/04/2009 21:38|--a------|3093] - C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[01/09/2007 15:26|--ahs----|22] - D:\HPCD.sys
[01/09/2007 15:03|---hs----|189] - D:\MASTER.LOG
[18/08/2007 17:35|---hs----|429] - D:\pcdr.ini
[29/01/2007 19:56|---hs----|109060] - D:\Protect.ed
[01/09/2007 14:20|-r-hs----|26] - D:\RCBoot.sys
[02/06/2007 12:09|---hs----|44] - D:\RESTORE.INI
[07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt
[20/01/2008 17:35|--a------|559303] - L:\Navilog1.exe
[20/01/2008 17:34|--a------|1129580] - L:\SmitfraudFix.exe
[20/01/2008 17:33|--a------|96978] - L:\VirtumundoBeGone.exe
[20/01/2008 17:33|--a------|132608] - L:\VundoFix.exe
[20/01/2008 17:41|--a------|14113576] - L:\avgas-setup-7.5.1.43-3339.exe
[10/10/2007 09:17|--a------|2628296] - L:\ccsetup201.exe
[05/07/2008 10:23|--a------|9722720] - L:\spybotsd152.exe
[05/01/2009 10:49|--a------|53248] - L:\convention3e.doc
[25/04/2009 18:05|--a------|812344] - L:\HJTInstall.exe
[26/04/2009 09:42|--a------|401150] - L:\Nouvelle image.BMP
[22/02/2002 21:58|-ra------|207025] - L:\4.10 rÚsolution pb image.pdf
[26/04/2009 13:03|--a------|2967800] - L:\mbam-setup.exe
[26/04/2009 14:46|--a------|47465736] - L:\FirewallCIS_Setup_3.8.65951.477_XP_Vista_x32.exe
[26/04/2009 13:42|--a------|22148280] - L:\antivir_workstation_winu_fr_h.exe
[26/04/2009 16:35|--a------|45568] - L:\Le chauffeur de taxi vu par Artifrance.doc
[26/04/2009 16:53|--a------|3006230] - L:\gribouille.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar.lnk
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Detective Stories Hollywood + Crack.rar.lnk
C:\Users\Sophie fixe\Desktop\bo&manu\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar
C:\Users\Sophie fixe\Desktop\téléchargement\bureautique\non testé adobe acrobat Advanced PDF Password Recovery Pro 2.12+SERIAL.zip
C:\Users\Sophie fixe\Documents\jeux\babel\Crack.exe
C:\Users\Sophie fixe\Documents\jeux\detective story\Reflexive - Detective Stories Hollywood + Crack.rar
C:\Users\Sophie fixe\Documents\jeux\game atlantis\BDi_ReflexiveGames_crack.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Babel\Babel Deluxe - Français - Setup + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chainz\Chainz v1.0.1.71 +Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chuzzle\Popcap Chuzzle Deluxe v1.0 + crack.rar
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Extra Games\3) Mafis Chess\Crack\Mafis Chess 2000 - Keygen.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Jewel Quest\[PC Games] JEWEL QUEST + serial.rar
C:\Users\Sophie fixe\Documents\jeux\mystery case\Mystery Case Files - Huntsville - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\posh shop\Posh Shop - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\File Maker Pro 6 Fr + serial.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\680 Mystery Solitaire Secret Island+CRAC.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Big City Adventure San Francisco + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Jewel Quest Solitaire + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Lego Star Wars Jeu Pc Fr + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\PC GAME GAMEHOUSE - Big City Adventure Sydney + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Reflexive - Call Of Atlantis Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC - Game] - Cradle of Rome + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC GAME] Big Kahuna Reef 2 + Crack.rar
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
y a t il des soucixx???
Merci!
gribouille
Je reviens après la journée de boulot, et la magie ne s'est pas opérée pendant mon absence: l'ordi ne se connecte toujours pas à internet!!!
Bon, voici le rapport de virustotal:
Fichier KeyHelp.ocx reçu le 2009.01.12 04:41:14 (CET)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
(si j'ai bien compris, il n'y a pas d'infection... grrr grr grrr!
J'ai aussi passé la deuxième étape de usbfix, voici le journal:
############################## [ UsbFix V3.013 ]
# User : Sophie fixe (Administrateurs) # PC-DE-SOPHIEFIX
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 21:37:07 | 27/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290.18 Go (83.53 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 7.91 Go (1.01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque amovible # 126.88 Mo (25.03 Mo free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0359615a-1386-11de-92f9-001bb978d478}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[18/11/2007 12:01|--a------|35] - C:\aa.txt
[02/06/2007 00:48|--a------|74] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[02/06/2007 09:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[26/04/2009 17:21|--a------|15873] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[15/11/2007 09:00|-rahs----|0] - C:\IO.SYS
[15/11/2007 09:00|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[02/06/2007 00:32|--a------|471] - C:\RHDSetup.log
[27/04/2009 21:38|--a------|3093] - C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[01/09/2007 15:26|--ahs----|22] - D:\HPCD.sys
[01/09/2007 15:03|---hs----|189] - D:\MASTER.LOG
[18/08/2007 17:35|---hs----|429] - D:\pcdr.ini
[29/01/2007 19:56|---hs----|109060] - D:\Protect.ed
[01/09/2007 14:20|-r-hs----|26] - D:\RCBoot.sys
[02/06/2007 12:09|---hs----|44] - D:\RESTORE.INI
[07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt
[20/01/2008 17:35|--a------|559303] - L:\Navilog1.exe
[20/01/2008 17:34|--a------|1129580] - L:\SmitfraudFix.exe
[20/01/2008 17:33|--a------|96978] - L:\VirtumundoBeGone.exe
[20/01/2008 17:33|--a------|132608] - L:\VundoFix.exe
[20/01/2008 17:41|--a------|14113576] - L:\avgas-setup-7.5.1.43-3339.exe
[10/10/2007 09:17|--a------|2628296] - L:\ccsetup201.exe
[05/07/2008 10:23|--a------|9722720] - L:\spybotsd152.exe
[05/01/2009 10:49|--a------|53248] - L:\convention3e.doc
[25/04/2009 18:05|--a------|812344] - L:\HJTInstall.exe
[26/04/2009 09:42|--a------|401150] - L:\Nouvelle image.BMP
[22/02/2002 21:58|-ra------|207025] - L:\4.10 rÚsolution pb image.pdf
[26/04/2009 13:03|--a------|2967800] - L:\mbam-setup.exe
[26/04/2009 14:46|--a------|47465736] - L:\FirewallCIS_Setup_3.8.65951.477_XP_Vista_x32.exe
[26/04/2009 13:42|--a------|22148280] - L:\antivir_workstation_winu_fr_h.exe
[26/04/2009 16:35|--a------|45568] - L:\Le chauffeur de taxi vu par Artifrance.doc
[26/04/2009 16:53|--a------|3006230] - L:\gribouille.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar.lnk
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Detective Stories Hollywood + Crack.rar.lnk
C:\Users\Sophie fixe\Desktop\bo&manu\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar
C:\Users\Sophie fixe\Desktop\téléchargement\bureautique\non testé adobe acrobat Advanced PDF Password Recovery Pro 2.12+SERIAL.zip
C:\Users\Sophie fixe\Documents\jeux\babel\Crack.exe
C:\Users\Sophie fixe\Documents\jeux\detective story\Reflexive - Detective Stories Hollywood + Crack.rar
C:\Users\Sophie fixe\Documents\jeux\game atlantis\BDi_ReflexiveGames_crack.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Babel\Babel Deluxe - Français - Setup + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chainz\Chainz v1.0.1.71 +Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chuzzle\Popcap Chuzzle Deluxe v1.0 + crack.rar
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Extra Games\3) Mafis Chess\Crack\Mafis Chess 2000 - Keygen.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Jewel Quest\[PC Games] JEWEL QUEST + serial.rar
C:\Users\Sophie fixe\Documents\jeux\mystery case\Mystery Case Files - Huntsville - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\posh shop\Posh Shop - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\File Maker Pro 6 Fr + serial.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\680 Mystery Solitaire Secret Island+CRAC.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Big City Adventure San Francisco + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Jewel Quest Solitaire + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Lego Star Wars Jeu Pc Fr + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\PC GAME GAMEHOUSE - Big City Adventure Sydney + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Reflexive - Call Of Atlantis Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC - Game] - Cradle of Rome + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC GAME] Big Kahuna Reef 2 + Crack.rar
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
y a t il des soucixx???
Merci!
gribouille
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
27 avril 2009 à 22:04
27 avril 2009 à 22:04
Bon, je reviens car il y a une chose un peu bizarre.... j'ai voulu faire la mise à jour de avira, sans trop y croire?... ben ça marche.... très trèèèèèèèèèèèèèès doucement (99koctets en un peu plus de 6minutes) mais ça fonctionne un peu.... y a un truc quand meme non??
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2009 à 02:01
28 avril 2009 à 02:01
"y a t il des soucixx??? "
Oui, il y a un gros problème ici :
################## [ Cracks / Keygens / Serials ]
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar.lnk
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Detective Stories Hollywood + Crack.rar.lnk
C:\Users\Sophie fixe\Desktop\bo&manu\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar
C:\Users\Sophie fixe\Desktop\téléchargement\bureautique\non testé adobe acrobat Advanced PDF Password Recovery Pro 2.12+SERIAL.zip
C:\Users\Sophie fixe\Documents\jeux\babel\Crack.exe
C:\Users\Sophie fixe\Documents\jeux\detective story\Reflexive - Detective Stories Hollywood + Crack.rar
C:\Users\Sophie fixe\Documents\jeux\game atlantis\BDi_ReflexiveGames_crack.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Babel\Babel Deluxe - Français - Setup + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chainz\Chainz v1.0.1.71 +Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chuzzle\Popcap Chuzzle Deluxe v1.0 + crack.rar
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Extra Games\3) Mafis Chess\Crack\Mafis Chess 2000 - Keygen.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Jewel Quest\[PC Games] JEWEL QUEST + serial.rar
C:\Users\Sophie fixe\Documents\jeux\mystery case\Mystery Case Files - Huntsville - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\posh shop\Posh Shop - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\File Maker Pro 6 Fr + serial.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\680 Mystery Solitaire Secret Island+CRAC.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Big City Adventure San Francisco + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Jewel Quest Solitaire + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Lego Star Wars Jeu Pc Fr + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\PC GAME GAMEHOUSE - Big City Adventure Sydney + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Reflexive - Call Of Atlantis Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC - Game] - Cradle of Rome + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC GAME] Big Kahuna Reef 2 + Crack.rar
Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! Certains forums refusent d'aider les utilisateurs de cracks, car non seulement c'est illégal, mais en plus c'est stupide : la plupart des cracks que l'on peut trouver sont infectés...
Ici tu as de la chance, tu peux recevoir de l'aide malgré ça... Mais il faut d'abord bannir complément les cracks... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
Une fois que ce sera fait, tu peux profiter du fait qu'AntiVir est à jour faire un scan :
• Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK
• Réessaye de mettre à jour Antivir manuellement : fais un clic droit sur l'icone d'Antivir près de l'horloge et clique sur "Démarrer la mise à jour"
• Ensuite, redémarre en mode sans échec :
redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
• Menu démarrer → programmes → Antivir PersonalEdition Classic → clique sur "Démarrer Avira Antivir Personal" → clique sur "Contrôler syst maintenant" pour lancer le scan.
• A la fin du scan, clique sur "Rapport" et enregistre le sur ton Bureau → redémarre en mode normal et poste le rapport ici.
Oui, il y a un gros problème ici :
################## [ Cracks / Keygens / Serials ]
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar.lnk
C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Detective Stories Hollywood + Crack.rar.lnk
C:\Users\Sophie fixe\Desktop\bo&manu\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar
C:\Users\Sophie fixe\Desktop\téléchargement\bureautique\non testé adobe acrobat Advanced PDF Password Recovery Pro 2.12+SERIAL.zip
C:\Users\Sophie fixe\Documents\jeux\babel\Crack.exe
C:\Users\Sophie fixe\Documents\jeux\detective story\Reflexive - Detective Stories Hollywood + Crack.rar
C:\Users\Sophie fixe\Documents\jeux\game atlantis\BDi_ReflexiveGames_crack.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Babel\Babel Deluxe - Français - Setup + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chainz\Chainz v1.0.1.71 +Crack.zip
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chuzzle\Popcap Chuzzle Deluxe v1.0 + crack.rar
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Extra Games\3) Mafis Chess\Crack\Mafis Chess 2000 - Keygen.exe
C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Jewel Quest\[PC Games] JEWEL QUEST + serial.rar
C:\Users\Sophie fixe\Documents\jeux\mystery case\Mystery Case Files - Huntsville - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\jeux\posh shop\Posh Shop - Francais + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\File Maker Pro 6 Fr + serial.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\680 Mystery Solitaire Secret Island+CRAC.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Big City Adventure San Francisco + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Jewel Quest Solitaire + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Lego Star Wars Jeu Pc Fr + Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\PC GAME GAMEHOUSE - Big City Adventure Sydney + crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\Reflexive - Call Of Atlantis Crack.rar
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC - Game] - Cradle of Rome + Crack.zip
C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC GAME] Big Kahuna Reef 2 + Crack.rar
Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! Certains forums refusent d'aider les utilisateurs de cracks, car non seulement c'est illégal, mais en plus c'est stupide : la plupart des cracks que l'on peut trouver sont infectés...
Ici tu as de la chance, tu peux recevoir de l'aide malgré ça... Mais il faut d'abord bannir complément les cracks... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
Une fois que ce sera fait, tu peux profiter du fait qu'AntiVir est à jour faire un scan :
• Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK
• Réessaye de mettre à jour Antivir manuellement : fais un clic droit sur l'icone d'Antivir près de l'horloge et clique sur "Démarrer la mise à jour"
• Ensuite, redémarre en mode sans échec :
redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
• Menu démarrer → programmes → Antivir PersonalEdition Classic → clique sur "Démarrer Avira Antivir Personal" → clique sur "Contrôler syst maintenant" pour lancer le scan.
• A la fin du scan, clique sur "Rapport" et enregistre le sur ton Bureau → redémarre en mode normal et poste le rapport ici.
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
28 avril 2009 à 20:32
28 avril 2009 à 20:32
Bon, d'ac, j'ai tout viré!
mais:" Une fois que ce sera fait, tu peux profiter du fait qu'AntiVir est à jour faire un scan"
c'est pas possible, ça ne s'est toujours pas mis à jour... je le refais, mais y a aucun changement,il m'indique echec de la mise à jour...
J'ai fait la procédure que tu m'a indiquée avec avira, mais la mise est aussi lente... j'avais le temps restant qui s'affichait, mais il a disparu...
En fait je crois qu'il essaie de se connecter, il y arrive un peu, mais à une vitesse infinitésimale faible, et perd alors la connexion...
j'ai incrediMail, et ça va chercher les mail tout de suite, il y arrive un peu pour quelques un, mais quand je suis dessus, il m'indique que j'en est encore plusieurs à récupérer sur ma boite mail principale, et il ne parvient pas à le faire. Quand je vais sur cette boite mail, via firefox, je n'en ai pas à télécharger....
Est ce que le pb viendrait de incredimail? faudrait il que je le vire pour reprendre thunderbird? mais à ce moment là, comment faire pour reprendre mes mails arrivés sur incredimail?
(bon, je vois que ça fait beaucoup de question, et que ce n'est peut etre pas le lieu de les poser... mais il y a peut etre un lien de cause à effet... )
Merci pour tes réponses!
Gribouille
mais:" Une fois que ce sera fait, tu peux profiter du fait qu'AntiVir est à jour faire un scan"
c'est pas possible, ça ne s'est toujours pas mis à jour... je le refais, mais y a aucun changement,il m'indique echec de la mise à jour...
J'ai fait la procédure que tu m'a indiquée avec avira, mais la mise est aussi lente... j'avais le temps restant qui s'affichait, mais il a disparu...
En fait je crois qu'il essaie de se connecter, il y arrive un peu, mais à une vitesse infinitésimale faible, et perd alors la connexion...
j'ai incrediMail, et ça va chercher les mail tout de suite, il y arrive un peu pour quelques un, mais quand je suis dessus, il m'indique que j'en est encore plusieurs à récupérer sur ma boite mail principale, et il ne parvient pas à le faire. Quand je vais sur cette boite mail, via firefox, je n'en ai pas à télécharger....
Est ce que le pb viendrait de incredimail? faudrait il que je le vire pour reprendre thunderbird? mais à ce moment là, comment faire pour reprendre mes mails arrivés sur incredimail?
(bon, je vois que ça fait beaucoup de question, et que ce n'est peut etre pas le lieu de les poser... mais il y a peut etre un lien de cause à effet... )
Merci pour tes réponses!
Gribouille
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 avril 2009 à 01:29
29 avril 2009 à 01:29
Désinstalle ta version d'AntiVir et installe la nouvelle version 9 (qui est disponible en français depuis hier) : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
Puis active la recherche de rootkit (Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK), et fais un scan avec cette nouvelle version. Si tu n'arrives pas à le mettre à jour ce n'est pas grave, poste moi le rapport de scan à la fin stp.
Je ne sais pas si Incredimail est responsable des problèmes, mais je sais que ce programme n'est pas très recommandable... Voir ici pour + d'infos et ici pour savoir comment le désinstaller complètement.
Les e-mails déjà récupérés par Incredimail doivent être sauvegardés en dehors, sinon ils seront perdus.
Puis active la recherche de rootkit (Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK), et fais un scan avec cette nouvelle version. Si tu n'arrives pas à le mettre à jour ce n'est pas grave, poste moi le rapport de scan à la fin stp.
Je ne sais pas si Incredimail est responsable des problèmes, mais je sais que ce programme n'est pas très recommandable... Voir ici pour + d'infos et ici pour savoir comment le désinstaller complètement.
Les e-mails déjà récupérés par Incredimail doivent être sauvegardés en dehors, sinon ils seront perdus.
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
29 avril 2009 à 21:14
29 avril 2009 à 21:14
Bonsoir,
Je reviens avec mon rapport d'avira, mais il n'y a pas vu de virus. Je l'ai exécuté en tant qu'administrateur.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 avril 2009 18:44
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SOPHIEFIX
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 29 avril 2009 18:44
La recherche d'objets cachés commence.
'141756' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PDFCreator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rcwinHyper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <COMPAQ>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\ProgramData\Zylom\ZylomGamesPlayer\Zylom\Delicious3\fr-FR\delicious3.1.0.0.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> fonts\arial12.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Sophie fixe\Documents\emule\versions\version 0.42\eMule0.42b-Installer.exe
[0] Type d'archive: NSIS
--> Settings/emule.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Sophie fixe\Documents\jeux\cartes\jeux de cartes\CLS-HCG5.ACE
[0] Type d'archive: ACE
--> setup.bat
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> INSTAIDE.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Recovery>
Fin de la recherche : mercredi 29 avril 2009 20:57
Temps nécessaire: 2:12:41 Heure(s)
La recherche a été effectuée intégralement
22878 Les répertoires ont été contrôlés
739226 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
739224 Fichiers non infectés
5454 Les archives ont été contrôlées
9 Avertissements
2 Consignes
141756 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voilà.... mais toujours pas de connection internet. Le pb reste entier!
Gribouille
Je reviens avec mon rapport d'avira, mais il n'y a pas vu de virus. Je l'ai exécuté en tant qu'administrateur.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 avril 2009 18:44
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SOPHIEFIX
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 29 avril 2009 18:44
La recherche d'objets cachés commence.
'141756' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PDFCreator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rcwinHyper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <COMPAQ>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\ProgramData\Zylom\ZylomGamesPlayer\Zylom\Delicious3\fr-FR\delicious3.1.0.0.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> fonts\arial12.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Sophie fixe\Documents\emule\versions\version 0.42\eMule0.42b-Installer.exe
[0] Type d'archive: NSIS
--> Settings/emule.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Sophie fixe\Documents\jeux\cartes\jeux de cartes\CLS-HCG5.ACE
[0] Type d'archive: ACE
--> setup.bat
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> INSTAIDE.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Recovery>
Fin de la recherche : mercredi 29 avril 2009 20:57
Temps nécessaire: 2:12:41 Heure(s)
La recherche a été effectuée intégralement
22878 Les répertoires ont été contrôlés
739226 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
739224 Fichiers non infectés
5454 Les archives ont été contrôlées
9 Avertissements
2 Consignes
141756 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voilà.... mais toujours pas de connection internet. Le pb reste entier!
Gribouille
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
29 avril 2009 à 21:36
29 avril 2009 à 21:36
re!
Bon, grande nouvelle, je suis avec mon ordi fixe, donc, la connexion ineternet refonctionne.... toutefois la vitesse est affligeante!!
J'ai voulu faire la mise à jour de l'anti virus, mais ça n'a pas fonctionné... et maintenant, l'ordi de mon mari ne se connecte plus non plus............... pourtant, nous n'avons rien transféré d'un ordi à l'autre....
c'est mon fournisseur internet qui serait responsable de cette lenteur?....
Gribouille
Bon, grande nouvelle, je suis avec mon ordi fixe, donc, la connexion ineternet refonctionne.... toutefois la vitesse est affligeante!!
J'ai voulu faire la mise à jour de l'anti virus, mais ça n'a pas fonctionné... et maintenant, l'ordi de mon mari ne se connecte plus non plus............... pourtant, nous n'avons rien transféré d'un ordi à l'autre....
c'est mon fournisseur internet qui serait responsable de cette lenteur?....
Gribouille
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 avril 2009 à 01:02
30 avril 2009 à 01:02
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
==> Il y a un problème de ce côté apparemment...
Utilise le logiciel de diagnostic suivant stp, je t'aiderai ensuite à optimiser ton ordinateur :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Il faudra aussi mettre à jour MalwareBytes et faire un nouveau scan avec.
Si tu n'arrives pas à le faire directement, télécharge le fichier de mise à jour manuelle depuis un ordinateur où la connection fonctionne, puis transfère le par clé USB.
==> Il y a un problème de ce côté apparemment...
Utilise le logiciel de diagnostic suivant stp, je t'aiderai ensuite à optimiser ton ordinateur :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Il faudra aussi mettre à jour MalwareBytes et faire un nouveau scan avec.
Si tu n'arrives pas à le faire directement, télécharge le fichier de mise à jour manuelle depuis un ordinateur où la connection fonctionne, puis transfère le par clé USB.
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
30 avril 2009 à 19:45
30 avril 2009 à 19:45
Merci pour ta patience!!
Bon, voici le premier rapport, le "log"
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sophie fixe at 2009-04-30 19:34:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 83 GB (28%) free of 297 GB
Total RAM: 3070 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:48, on 30/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\Sophie fixe\Documents\jeux\cartes\jeux de cartes\CardGames.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sophie fixe\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sophie fixe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}: NameServer = 212.216.172.62,213.36.80.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Bon, voici le premier rapport, le "log"
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sophie fixe at 2009-04-30 19:34:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 83 GB (28%) free of 297 GB
Total RAM: 3070 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:48, on 30/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\Sophie fixe\Documents\jeux\cartes\jeux de cartes\CardGames.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sophie fixe\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sophie fixe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}: NameServer = 212.216.172.62,213.36.80.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
