Virus depuis un peripherique usb
Résolu
Nayro
-
Nayro57 Messages postés 203 Statut Membre -
Nayro57 Messages postés 203 Statut Membre -
Bonjour,
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
A voir également:
- Virus depuis un peripherique usb
- Clé usb non détectée - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Usb show - Télécharger - Sauvegarde
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
255 réponses
Salut salut Crapoulou =)
J'ai un petit problème avec Avira...quand je clic sur demarrer la mise à jour il ouvre la fenêtre et reste bloqué sur recherche de mise à jour il ne fait rien d'autre...
De là un ami m'a dit que ça pouvait être un " bloqueur " il m'a donc dit de télécharger "combofix" et de l'utiliser ce que j'ai fait(si tu veux j'ai le rapport) , mais ça n'a rien changé , il m'a alors filé la derniere misse à jour (à oui j'y pense avira s'est mis a jour tout seul encore hier) , que j'ai telechargé sur internet et appliqué donc en faisant "mise a jour => mise a jour manuelle" et ça a marché , et de là il m'a dit que ça ne pouvait aps etre un "bloqueur" car il bloquait carément la possibilité d'installer une mise à jour , il m'a dit que c'etait donc surrement un bug alors j'ai desinstallé et reinstallé avira mais ça ne change rien, quand je fais recherche de msie à jour il ouvre toujours cette fenetre et met recherche de mise a jour sans evoluer (je l'ai laissé pendant un quart d'heure...) , peux-tu m'aider ? :/
J'ai un petit problème avec Avira...quand je clic sur demarrer la mise à jour il ouvre la fenêtre et reste bloqué sur recherche de mise à jour il ne fait rien d'autre...
De là un ami m'a dit que ça pouvait être un " bloqueur " il m'a donc dit de télécharger "combofix" et de l'utiliser ce que j'ai fait(si tu veux j'ai le rapport) , mais ça n'a rien changé , il m'a alors filé la derniere misse à jour (à oui j'y pense avira s'est mis a jour tout seul encore hier) , que j'ai telechargé sur internet et appliqué donc en faisant "mise a jour => mise a jour manuelle" et ça a marché , et de là il m'a dit que ça ne pouvait aps etre un "bloqueur" car il bloquait carément la possibilité d'installer une mise à jour , il m'a dit que c'etait donc surrement un bug alors j'ai desinstallé et reinstallé avira mais ça ne change rien, quand je fais recherche de msie à jour il ouvre toujours cette fenetre et met recherche de mise a jour sans evoluer (je l'ai laissé pendant un quart d'heure...) , peux-tu m'aider ? :/
Re apparement t'etais pas là ce soir ^^ bah je crois que ça fonctionne à nouveau , maintenant il me met comme vous je pense " votre programme est mis à jour ect..." c'était peut-être un problème du au serveur bizarre quand même que mon ami ait pas eu le même problème :/
Avant j'ai eu une erreur sur msn messenger de ce type , avec les même codes d'erreur :
https://forums.commentcamarche.net/forum/affich-2017904-msn-erreur-80048821
il date de bien longtemps mais à la derniere page il y a le message d'une personne qui a eu exactement le même problème que moi avec les mêmes codes d'erreur , en ce qui me concerne le problème a été reglé en changeant simplement mon mot de pass , mais ces deux problèmes le même jour me paraissent assez suspicieux :/ dois-je poster un rapport hijackthis ? j'aimerais être sur que tout va bien je t'écoute Crapoulou ^^
Avant j'ai eu une erreur sur msn messenger de ce type , avec les même codes d'erreur :
https://forums.commentcamarche.net/forum/affich-2017904-msn-erreur-80048821
il date de bien longtemps mais à la derniere page il y a le message d'une personne qui a eu exactement le même problème que moi avec les mêmes codes d'erreur , en ce qui me concerne le problème a été reglé en changeant simplement mon mot de pass , mais ces deux problèmes le même jour me paraissent assez suspicieux :/ dois-je poster un rapport hijackthis ? j'aimerais être sur que tout va bien je t'écoute Crapoulou ^^
Salut, je suis sur mon lieu de vacances.
Il ne faut pas utiliser cet outil quand on ne le maitrise pas a 100% !!!
Envoie toujours le rapport, on verra bien.
il m'a donc dit de télécharger "combofix" et de l'utiliser ce que j'ai fait(si tu veux j'ai le rapport)
Il ne faut pas utiliser cet outil quand on ne le maitrise pas a 100% !!!
Envoie toujours le rapport, on verra bien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de combofix donc , apparemment je n'ai plus de problèmes , avira fait les mise à jour et j'arrive sans soucis à me co à mon msn , m'enfin bon vaut mieux vérifier on sait jamais : (et merci de m'aider même sur ton lieu de vacance , c'est gentil ^^)
ComboFix 09-08-09.04 - jonathan 10/08/2009 19:24.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.844 [GMT 2:00]
Running from: c:\documents and settings\jonathan\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\jonathan\LOCALS~1\Temp\sfamcc00001.dll
c:\docume~1\jonathan\LOCALS~1\Temp\sfareca00001.dll
c:\documents and settings\jonathan\Local Settings\Temp\sfamcc00001.dll
c:\documents and settings\jonathan\Local Settings\Temp\sfareca00001.dll
.
((((((((((((((((((((((((( Files Created from 2009-07-10 to 2009-08-10 )))))))))))))))))))))))))))))))
.
2009-08-05 10:11 . 2009-08-10 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-05 10:11 . 2009-08-06 01:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-05 09:35 . 2009-08-05 09:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2009-08-05 09:12 . 2009-08-05 09:12 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-08-05 00:59 . 2009-08-05 00:59 152576 ----a-w- c:\documents and settings\jonathan\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-03 15:04 . 2009-08-03 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-08-03 15:04 . 2009-08-03 15:04 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-07-28 22:16 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-28 22:16 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-25 11:43 . 2009-07-25 11:43 -------- d-----w- c:\windows\Sun
2009-07-25 11:43 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-25 11:43 . 2009-08-05 01:00 -------- d-----w- c:\program files\Java
2009-07-25 11:42 . 2009-07-25 11:42 152576 ----a-w- c:\documents and settings\jonathan\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-24 11:32 . 2009-07-24 11:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-07-24 11:32 . 2009-07-24 11:32 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-21 12:08 . 2002-09-07 00:00 139264 -c--a-w- c:\windows\system32\dllcache\sndvol32.exe
2009-07-21 12:08 . 2002-09-07 00:00 139264 ----a-w- c:\windows\system32\sndvol32.exe
2009-07-21 11:57 . 2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
2009-07-18 18:22 . 2009-08-03 15:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-18 14:42 . 2009-07-18 14:42 -------- d-----w- c:\program files\Windows Live Safety Center
2009-07-18 13:14 . 2009-07-18 13:14 -------- d-----w- c:\program files\Setup Files
2009-07-18 13:12 . 2009-07-18 13:12 -------- d-----w- c:\program files\MSI
2009-07-18 13:04 . 2009-07-18 13:04 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-18 13:04 . 2009-07-18 13:04 -------- dc-h--w- c:\windows\ie8
2009-07-18 12:51 . 2009-07-18 12:51 -------- d-----w- c:\program files\Microsoft Works
2009-07-18 12:51 . 2009-07-18 12:51 -------- d-----w- c:\program files\MSBuild
2009-07-18 12:50 . 2009-07-18 12:50 -------- d-----w- c:\program files\Microsoft.NET
2009-07-18 12:48 . 2009-07-18 12:51 -------- d-----w- c:\windows\SHELLNEW
2009-07-18 12:48 . 2009-07-18 12:48 -------- d-----w- c:\documents and settings\jonathan\Local Settings\Application Data\Microsoft Help
2009-07-18 12:48 . 2009-07-19 01:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-18 12:48 . 2009-07-18 12:48 -------- d--h--r- C:\MSOCache
2009-07-14 02:41 . 2009-08-05 01:03 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-10 17:32 . 2009-07-01 17:28 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-08-07 18:57 . 2009-07-09 13:14 -------- d-----w- c:\documents and settings\jonathan\Application Data\vlc
2009-08-07 10:51 . 2009-07-02 17:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-05 01:03 . 2009-07-01 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 15:31 . 2009-07-04 13:01 -------- d-----w- c:\program files\SpeedFan
2009-08-03 15:03 . 2009-07-01 17:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-03 14:35 . 2009-08-03 14:35 172 ----a-w- C:\curr_ver.tmp
2009-08-03 11:36 . 2009-07-01 17:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-07-01 17:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-27 12:15 . 2009-07-05 20:22 -------- d-----w- c:\program files\trend micro
2009-07-23 16:06 . 2002-09-07 00:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-23 16:06 . 2002-09-07 00:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 14:54 . 2009-07-02 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-18 13:06 . 2009-07-01 17:40 68464 ----a-w- c:\documents and settings\jonathan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-09 13:13 . 2009-07-09 13:13 -------- d-----w- c:\program files\VideoLAN
2009-07-06 21:07 . 2009-07-06 21:07 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-07-06 21:06 . 2009-07-06 21:06 131 ----a-w- c:\documents and settings\jonathan\Local Settings\Application Data\fusioncache.dat
2009-07-06 21:06 . 2009-07-06 21:06 -------- d-----w- c:\program files\MSXML 4.0
2009-07-06 11:35 . 2009-07-06 11:07 104182 ----a-w- c:\windows\hpoins04.dat
2009-07-06 11:34 . 2009-07-06 11:30 -------- d-----w- c:\program files\HP
2009-07-06 11:33 . 2009-07-06 11:33 -------- d-----w- c:\program files\Fichiers communs\HP
2009-07-06 11:32 . 2009-07-06 11:32 -------- d-----w- c:\program files\Hewlett-Packard
2009-07-06 11:32 . 2009-07-06 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-07-06 11:32 . 2009-07-06 11:32 45056 ----a-r- c:\documents and settings\jonathan\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2009-07-06 11:32 . 2009-07-06 11:32 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-07-04 17:28 . 2009-07-01 17:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-04 17:27 . 2009-07-04 17:27 -------- d-----w- c:\program files\NVIDIA nTune Performance Application
2009-07-04 17:22 . 2009-07-04 17:15 -------- d-----w- c:\program files\NVIDIA Corporation
2009-07-04 13:08 . 2009-07-04 13:08 -------- d-----w- c:\program files\Lavalys
2009-07-03 16:57 . 2008-04-13 17:33 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-02 21:31 . 2009-07-02 21:31 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-02 21:31 . 2009-07-02 21:31 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-02 18:00 . 2009-07-02 16:53 -------- d-----w- c:\program files\Steam
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\program files\Microsoft
2009-07-02 17:04 . 2009-07-02 17:03 -------- d-----w- c:\program files\Windows Live
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-02 17:01 . 2009-07-02 17:01 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-02 17:01 . 2009-07-02 17:01 86576 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-07-02 17:01 . 2009-07-02 17:01 392728 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-07-02 17:01 . 2009-07-02 17:01 135680 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-07-02 17:01 . 2009-07-02 17:01 132672 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-07-02 16:12 . 2009-07-01 17:10 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-02 09:54 . 2009-07-02 09:53 -------- d-----w- c:\program files\Rockstar games
2009-07-01 17:38 . 2009-07-01 17:38 -------- d-----w- c:\program files\Avira
2009-07-01 17:38 . 2009-07-01 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-01 17:36 . 2009-07-01 17:36 0 ----a-w- c:\windows\nsreg.dat
2009-07-01 17:29 . 2009-07-01 17:29 -------- d-----w- c:\documents and settings\jonathan\Application Data\teamspeak2
2009-07-01 17:29 . 2009-07-01 17:29 -------- d-----w- c:\program files\TeamSpeak 3
2009-07-01 17:27 . 2009-07-01 17:27 -------- d-----w- c:\documents and settings\jonathan\Application Data\Malwarebytes
2009-07-01 17:27 . 2009-07-01 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-01 17:26 . 2009-07-01 17:26 -------- d-----w- c:\program files\CCleaner
2009-07-01 17:18 . 2009-07-01 17:18 -------- d-----w- c:\program files\Realtek
2009-07-01 17:18 . 2009-07-01 17:18 315392 ----a-w- c:\windows\HideWin.exe
2009-07-01 17:16 . 2009-07-01 17:16 -------- d-----w- c:\documents and settings\jonathan\Application Data\InstallShield
2009-07-01 17:11 . 2009-07-01 17:11 -------- d-----w- c:\program files\microsoft frontpage
2009-07-01 17:10 . 2009-07-01 17:10 -------- d-----w- c:\program files\Services en ligne
2009-07-01 17:08 . 2009-07-01 17:08 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-16 14:40 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2008-04-13 17:33 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-10 16:33 . 2009-07-01 17:23 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-04 14:39 . 2009-07-01 17:16 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-03 19:10 . 2008-04-13 17:33 1297408 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-06-06 114688]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1957888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
c:\documents and settings\jonathan\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\jonathan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-2 135680]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-8-3 113664]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\nero57470\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 19:38 108289]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [04/07/2009 15:08 26736]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\documents and settings\jonathan\Application Data\Mozilla\Firefox\Profiles\62qi9vu3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-10 19:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1572)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\NVIDIA Corporation\System Update\UpdateCenterService.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\program files\Teamspeak2_RC2\server_windows.exe
c:\program files\TeamSpeak 3\TeamSpeak 3.exe
.
**************************************************************************
ComboFix 09-08-09.04 - jonathan 10/08/2009 19:24.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.844 [GMT 2:00]
Running from: c:\documents and settings\jonathan\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\jonathan\LOCALS~1\Temp\sfamcc00001.dll
c:\docume~1\jonathan\LOCALS~1\Temp\sfareca00001.dll
c:\documents and settings\jonathan\Local Settings\Temp\sfamcc00001.dll
c:\documents and settings\jonathan\Local Settings\Temp\sfareca00001.dll
.
((((((((((((((((((((((((( Files Created from 2009-07-10 to 2009-08-10 )))))))))))))))))))))))))))))))
.
2009-08-05 10:11 . 2009-08-10 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-05 10:11 . 2009-08-06 01:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-05 09:35 . 2009-08-05 09:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2009-08-05 09:12 . 2009-08-05 09:12 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-08-05 00:59 . 2009-08-05 00:59 152576 ----a-w- c:\documents and settings\jonathan\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-03 15:04 . 2009-08-03 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-08-03 15:04 . 2009-08-03 15:04 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-07-28 22:16 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-28 22:16 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-25 11:43 . 2009-07-25 11:43 -------- d-----w- c:\windows\Sun
2009-07-25 11:43 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-25 11:43 . 2009-08-05 01:00 -------- d-----w- c:\program files\Java
2009-07-25 11:42 . 2009-07-25 11:42 152576 ----a-w- c:\documents and settings\jonathan\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-24 11:32 . 2009-07-24 11:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-07-24 11:32 . 2009-07-24 11:32 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-21 12:08 . 2002-09-07 00:00 139264 -c--a-w- c:\windows\system32\dllcache\sndvol32.exe
2009-07-21 12:08 . 2002-09-07 00:00 139264 ----a-w- c:\windows\system32\sndvol32.exe
2009-07-21 11:57 . 2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
2009-07-18 18:22 . 2009-08-03 15:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-18 14:42 . 2009-07-18 14:42 -------- d-----w- c:\program files\Windows Live Safety Center
2009-07-18 13:14 . 2009-07-18 13:14 -------- d-----w- c:\program files\Setup Files
2009-07-18 13:12 . 2009-07-18 13:12 -------- d-----w- c:\program files\MSI
2009-07-18 13:04 . 2009-07-18 13:04 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-18 13:04 . 2009-07-18 13:04 -------- dc-h--w- c:\windows\ie8
2009-07-18 12:51 . 2009-07-18 12:51 -------- d-----w- c:\program files\Microsoft Works
2009-07-18 12:51 . 2009-07-18 12:51 -------- d-----w- c:\program files\MSBuild
2009-07-18 12:50 . 2009-07-18 12:50 -------- d-----w- c:\program files\Microsoft.NET
2009-07-18 12:48 . 2009-07-18 12:51 -------- d-----w- c:\windows\SHELLNEW
2009-07-18 12:48 . 2009-07-18 12:48 -------- d-----w- c:\documents and settings\jonathan\Local Settings\Application Data\Microsoft Help
2009-07-18 12:48 . 2009-07-19 01:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-18 12:48 . 2009-07-18 12:48 -------- d--h--r- C:\MSOCache
2009-07-14 02:41 . 2009-08-05 01:03 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-10 17:32 . 2009-07-01 17:28 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-08-07 18:57 . 2009-07-09 13:14 -------- d-----w- c:\documents and settings\jonathan\Application Data\vlc
2009-08-07 10:51 . 2009-07-02 17:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-05 01:03 . 2009-07-01 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 15:31 . 2009-07-04 13:01 -------- d-----w- c:\program files\SpeedFan
2009-08-03 15:03 . 2009-07-01 17:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-03 14:35 . 2009-08-03 14:35 172 ----a-w- C:\curr_ver.tmp
2009-08-03 11:36 . 2009-07-01 17:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-07-01 17:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-27 12:15 . 2009-07-05 20:22 -------- d-----w- c:\program files\trend micro
2009-07-23 16:06 . 2002-09-07 00:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-23 16:06 . 2002-09-07 00:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 14:54 . 2009-07-02 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-18 13:06 . 2009-07-01 17:40 68464 ----a-w- c:\documents and settings\jonathan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-09 13:13 . 2009-07-09 13:13 -------- d-----w- c:\program files\VideoLAN
2009-07-06 21:07 . 2009-07-06 21:07 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-07-06 21:06 . 2009-07-06 21:06 131 ----a-w- c:\documents and settings\jonathan\Local Settings\Application Data\fusioncache.dat
2009-07-06 21:06 . 2009-07-06 21:06 -------- d-----w- c:\program files\MSXML 4.0
2009-07-06 11:35 . 2009-07-06 11:07 104182 ----a-w- c:\windows\hpoins04.dat
2009-07-06 11:34 . 2009-07-06 11:30 -------- d-----w- c:\program files\HP
2009-07-06 11:33 . 2009-07-06 11:33 -------- d-----w- c:\program files\Fichiers communs\HP
2009-07-06 11:32 . 2009-07-06 11:32 -------- d-----w- c:\program files\Hewlett-Packard
2009-07-06 11:32 . 2009-07-06 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-07-06 11:32 . 2009-07-06 11:32 45056 ----a-r- c:\documents and settings\jonathan\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2009-07-06 11:32 . 2009-07-06 11:32 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-07-04 17:28 . 2009-07-01 17:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-04 17:27 . 2009-07-04 17:27 -------- d-----w- c:\program files\NVIDIA nTune Performance Application
2009-07-04 17:22 . 2009-07-04 17:15 -------- d-----w- c:\program files\NVIDIA Corporation
2009-07-04 13:08 . 2009-07-04 13:08 -------- d-----w- c:\program files\Lavalys
2009-07-03 16:57 . 2008-04-13 17:33 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-02 21:31 . 2009-07-02 21:31 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-02 21:31 . 2009-07-02 21:31 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-02 18:00 . 2009-07-02 16:53 -------- d-----w- c:\program files\Steam
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\program files\Microsoft
2009-07-02 17:04 . 2009-07-02 17:03 -------- d-----w- c:\program files\Windows Live
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-02 17:01 . 2009-07-02 17:01 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-02 17:01 . 2009-07-02 17:01 86576 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-07-02 17:01 . 2009-07-02 17:01 392728 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-07-02 17:01 . 2009-07-02 17:01 135680 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-07-02 17:01 . 2009-07-02 17:01 132672 ----a-w- c:\documents and settings\jonathan\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-07-02 16:12 . 2009-07-01 17:10 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-02 09:54 . 2009-07-02 09:53 -------- d-----w- c:\program files\Rockstar games
2009-07-01 17:38 . 2009-07-01 17:38 -------- d-----w- c:\program files\Avira
2009-07-01 17:38 . 2009-07-01 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-01 17:36 . 2009-07-01 17:36 0 ----a-w- c:\windows\nsreg.dat
2009-07-01 17:29 . 2009-07-01 17:29 -------- d-----w- c:\documents and settings\jonathan\Application Data\teamspeak2
2009-07-01 17:29 . 2009-07-01 17:29 -------- d-----w- c:\program files\TeamSpeak 3
2009-07-01 17:27 . 2009-07-01 17:27 -------- d-----w- c:\documents and settings\jonathan\Application Data\Malwarebytes
2009-07-01 17:27 . 2009-07-01 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-01 17:26 . 2009-07-01 17:26 -------- d-----w- c:\program files\CCleaner
2009-07-01 17:18 . 2009-07-01 17:18 -------- d-----w- c:\program files\Realtek
2009-07-01 17:18 . 2009-07-01 17:18 315392 ----a-w- c:\windows\HideWin.exe
2009-07-01 17:16 . 2009-07-01 17:16 -------- d-----w- c:\documents and settings\jonathan\Application Data\InstallShield
2009-07-01 17:11 . 2009-07-01 17:11 -------- d-----w- c:\program files\microsoft frontpage
2009-07-01 17:10 . 2009-07-01 17:10 -------- d-----w- c:\program files\Services en ligne
2009-07-01 17:08 . 2009-07-01 17:08 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-16 14:40 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2008-04-13 17:33 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-10 16:33 . 2009-07-01 17:23 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-04 14:39 . 2009-07-01 17:16 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-03 19:10 . 2008-04-13 17:33 1297408 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-06-06 114688]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1957888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
c:\documents and settings\jonathan\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\jonathan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-2 135680]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-8-3 113664]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\nero57470\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 19:38 108289]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [04/07/2009 15:08 26736]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\documents and settings\jonathan\Application Data\Mozilla\Firefox\Profiles\62qi9vu3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-10 19:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1572)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\NVIDIA Corporation\System Update\UpdateCenterService.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\program files\Teamspeak2_RC2\server_windows.exe
c:\program files\TeamSpeak 3\TeamSpeak 3.exe
.
**************************************************************************
ça a l'air bien tout ça.
Passe Ccleaner selon la proédure décrite.
Fais attention aux sites surr lesquels tu navigues.
Utilises Malwarebytes Anti Malware selon la procédure déjà donnée également.
Passe Ccleaner selon la proédure décrite.
Fais attention aux sites surr lesquels tu navigues.
Utilises Malwarebytes Anti Malware selon la procédure déjà donnée également.
Voilà j'ai passé le ptit coup de CCleaner et le scan de MBAM est en cours je posterais le rapport a plus tard(si tu peux) merci beaucoup encore ^^ profites bien de tes vacances =)
voilou le rapport , rien de detecté :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3
13/08/2009 18:04:53
mbam-log-2009-08-13 (18-04-53).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 132249
Temps écoulé: 22 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3
13/08/2009 18:04:53
mbam-log-2009-08-13 (18-04-53).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 132249
Temps écoulé: 22 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir a toi crapoulou a nouveau ^^
J'ai un problème , enfin je crois , aujourd'hui j'ai acheté une nouvelle clé usb toute neuve et pour verifier parce que je suis devenu un peu aprano j'ai utilisé usb fix avant de la mettre => rien
apres l'avoir mise (pour la premiere fois) il detecte autorun.inf ....alors deja la je me pose des question , enfin bref je formate la clé debranche rebranche plus rien et apres je me dis que mon usb fix date d'assez longtemps ptete qu'ils ont fait des maj depuis , alors je desinstalle cuila que j'ai et met un nouveau que j'ai trouvé a cette adresse :
https://forums.commentcamarche.net/forum/affich-11108906-usb-fix-ou-le-telecharger
et là c'est le drame :
############################## | UsbFix V6.040 |
User : jonathan (Administrateurs) # JONATHAN-9A917C
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:36:02 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (4,77 Go free) # NTFS
D:\ -> Disque fixe local # 145,05 Go (135,79 Go free) [SYSTEME] # NTFS
E:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [HDD] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (3,72 Go free) [NOLIMIT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Curse\CurseClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\curr_ver.tmp
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.040 ! |
Alors de la je le lance et je fais supprimer , il met tout bien autorun supprimé et le vaccin cree , moi soulagé c'est bon , mais apres je debranche et remet la clé je rescan et il y a la même chose il redetecte autorun.inf !
J'ai essayé RAV un logiciel du même type que usbfix je crois , et il ne detecte rien .De plus quand je branche la clé avira non plus ne detecte rien...
Est-ce qu'il y a vrament un problème ou c'est usbfix qui a un defaut ?
Merci de m'aider
P.S. le curr_ver.tmp vient du logiciel que j'ai utilisé ya longtemps pour vacciner mon pc qui vient de ce site:
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
edit: Je viens de remarquer en me relisant que dans le rapport (et dans les autres c'est la même chose je crois) que le autorun.inf il le detecte a chaque fois dans les disques durs mais jamais dans la clé usb (bien entendu branchée)
J'ai un problème , enfin je crois , aujourd'hui j'ai acheté une nouvelle clé usb toute neuve et pour verifier parce que je suis devenu un peu aprano j'ai utilisé usb fix avant de la mettre => rien
apres l'avoir mise (pour la premiere fois) il detecte autorun.inf ....alors deja la je me pose des question , enfin bref je formate la clé debranche rebranche plus rien et apres je me dis que mon usb fix date d'assez longtemps ptete qu'ils ont fait des maj depuis , alors je desinstalle cuila que j'ai et met un nouveau que j'ai trouvé a cette adresse :
https://forums.commentcamarche.net/forum/affich-11108906-usb-fix-ou-le-telecharger
et là c'est le drame :
############################## | UsbFix V6.040 |
User : jonathan (Administrateurs) # JONATHAN-9A917C
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:36:02 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (4,77 Go free) # NTFS
D:\ -> Disque fixe local # 145,05 Go (135,79 Go free) [SYSTEME] # NTFS
E:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [HDD] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (3,72 Go free) [NOLIMIT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Curse\CurseClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\curr_ver.tmp
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.040 ! |
Alors de la je le lance et je fais supprimer , il met tout bien autorun supprimé et le vaccin cree , moi soulagé c'est bon , mais apres je debranche et remet la clé je rescan et il y a la même chose il redetecte autorun.inf !
J'ai essayé RAV un logiciel du même type que usbfix je crois , et il ne detecte rien .De plus quand je branche la clé avira non plus ne detecte rien...
Est-ce qu'il y a vrament un problème ou c'est usbfix qui a un defaut ?
Merci de m'aider
P.S. le curr_ver.tmp vient du logiciel que j'ai utilisé ya longtemps pour vacciner mon pc qui vient de ce site:
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
edit: Je viens de remarquer en me relisant que dans le rapport (et dans les autres c'est la même chose je crois) que le autorun.inf il le detecte a chaque fois dans les disques durs mais jamais dans la clé usb (bien entendu branchée)
euh ,, je ne suis pas trop là , il y a donc aucun danger ? parce que tu dis "c'est aussi une infection" Oo
donc si je suis ce que tu dis les lignes là correspondent au vaccin :
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\curr_ver.tmp
D:\autorun.inf
E:\autorun.inf
mais normalement il y a marqué folder created by usbfix nan ?
Et puis ces lignes là correspondent a quoi ?
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Il y a donc aucun danger de présent là je peux brancher tout mes periphériques et tout ?
P.S. j'ai fait un scan avec MBAM et avira aussi aucune infection de detectée ^^
donc si je suis ce que tu dis les lignes là correspondent au vaccin :
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\curr_ver.tmp
D:\autorun.inf
E:\autorun.inf
mais normalement il y a marqué folder created by usbfix nan ?
Et puis ces lignes là correspondent a quoi ?
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Il y a donc aucun danger de présent là je peux brancher tout mes periphériques et tout ?
P.S. j'ai fait un scan avec MBAM et avira aussi aucune infection de detectée ^^
Génère et poste l'option 2 d'USBFix.
Tu as toutes les procédures nécessaires, tu connais.
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
=> Désactive l'accès au Gestionnaire des Tâches
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
=> Désactive l'accès aux propriétés des dossiers probablement.
Tu as toutes les procédures nécessaires, tu connais.
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
=> Désactive l'accès au Gestionnaire des Tâches
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
=> Désactive l'accès aux propriétés des dossiers probablement.
voici le rapport d'usbfix , a noter qu'il est resté vachement longtemps sur "fichier : C:\autorun.inf" apres le redemarrage lors de la suppression surement... et a noter aussi que c'est même rapport que hier...
Je tiens a preciser que rien est detecté coté avira et MBAM et RAV et que le usb fix que j'ai telechargé quand je le lance bah ya pas besoin de l'installer en fait c'ets aps comme l'ancien est-ce normal ?
############################## | UsbFix V6.040 |
User : jonathan (Administrateurs) # JONATHAN-9A917C
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:37:59 | 11/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (4,7 Go free) # NTFS
D:\ -> Disque fixe local # 145,05 Go (135,79 Go free) [SYSTEME] # NTFS
E:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [HDD] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\curr_ver.tmp
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[01/07/2009 19:11|--a------|0] C:\AUTOEXEC.BAT
[10/08/2009 20:39|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[10/08/2009 19:33|--a------|20578] C:\ComboFix.txt
[01/07/2009 19:11|--a------|0] C:\CONFIG.SYS
[01/07/2009 19:11|-rahs----|0] C:\IO.SYS
[01/07/2009 19:11|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/07/2009 14:15|--a------|636] C:\TCleaner.txt
[11/10/2009 17:39|--a------|3046] C:\UsbFix.txt
[06/07/2009 13:35|--a------|1167] C:\_Sid.txt
[06/02/2004 17:19|-ra------|16384] D:\hpqimgrc.resources.dll
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\jonathan\Bureau\UsbFix_Upload_Me_JONATHAN-9A917C.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Je tiens a preciser que rien est detecté coté avira et MBAM et RAV et que le usb fix que j'ai telechargé quand je le lance bah ya pas besoin de l'installer en fait c'ets aps comme l'ancien est-ce normal ?
############################## | UsbFix V6.040 |
User : jonathan (Administrateurs) # JONATHAN-9A917C
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:37:59 | 11/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (4,7 Go free) # NTFS
D:\ -> Disque fixe local # 145,05 Go (135,79 Go free) [SYSTEME] # NTFS
E:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [HDD] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\curr_ver.tmp
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[01/07/2009 19:11|--a------|0] C:\AUTOEXEC.BAT
[10/08/2009 20:39|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[10/08/2009 19:33|--a------|20578] C:\ComboFix.txt
[01/07/2009 19:11|--a------|0] C:\CONFIG.SYS
[01/07/2009 19:11|-rahs----|0] C:\IO.SYS
[01/07/2009 19:11|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/07/2009 14:15|--a------|636] C:\TCleaner.txt
[11/10/2009 17:39|--a------|3046] C:\UsbFix.txt
[06/07/2009 13:35|--a------|1167] C:\_Sid.txt
[06/02/2004 17:19|-ra------|16384] D:\hpqimgrc.resources.dll
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\jonathan\Bureau\UsbFix_Upload_Me_JONATHAN-9A917C.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Là, t'es sûr que c'est clean :
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
Tu veux revérifier ton PC avec un rapport RSIT ?
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
Tu veux revérifier ton PC avec un rapport RSIT ?
bas c'est ça le probleme d'apres usbfix c'ets toujours pas clean regarde je viens de faire l'option 1 , je fais un rapport RSIT :
############################## | UsbFix V6.040 |
User : jonathan (Administrateurs) # JONATHAN-9A917C
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:47:06 | 11/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (4,69 Go free) # NTFS
D:\ -> Disque fixe local # 145,05 Go (135,79 Go free) [SYSTEME] # NTFS
E:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [HDD] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Curse\CurseClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.040 ! |
############################## | UsbFix V6.040 |
User : jonathan (Administrateurs) # JONATHAN-9A917C
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:47:06 | 11/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (4,69 Go free) # NTFS
D:\ -> Disque fixe local # 145,05 Go (135,79 Go free) [SYSTEME] # NTFS
E:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [HDD] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Curse\CurseClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.040 ! |
