A voir également:
- Probleme virus, je sais plus quoi faire
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
32 réponses
Utilisateur anonyme
16 mai 2009 à 16:22
16 mai 2009 à 16:22
Hello ♪
Télécharge ATF Cleaner par Atribune.
* Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
* Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
* Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
**********************************************************************
• Télécharge et install UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
++
Télécharge ATF Cleaner par Atribune.
* Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
* Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
* Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
**********************************************************************
• Télécharge et install UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
++
Merci pour vos réponses.
C_XX je vais essayer tout ça et je vous tiens au courant.
Befax, merci mais j'en fais quoi de ça ?????
Je vais aussi mettre AVG alors.
Je me mets au boulot
C_XX je vais essayer tout ça et je vous tiens au courant.
Befax, merci mais j'en fais quoi de ça ?????
Je vais aussi mettre AVG alors.
Je me mets au boulot
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
16 mai 2009 à 17:27
16 mai 2009 à 17:27
Fais ce que te demande C_XX ici : http://www.commentcamarche.net/forum/affich 12479338 probleme virus je sais plus quoi faire?#1
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
16 mai 2009 à 16:23
16 mai 2009 à 16:23
Salut,
essaille avec http://www.clubic.com/lancer-le-telechargement-41874-0-avg-antivirus-edition-professionnelle.html prends la version d'essais qui est déjà très utile et illimité, qui ma trouvé 57 avertissement 3 chevaux de toie 7 vers alors que avast n'en trouvait que quelques un pour chaque analyse compléte ! et maintenant mon ordi est boosté il beug pu comme avant
si ça marche pas je peux plus rien faire d'autre.
essaille avec http://www.clubic.com/lancer-le-telechargement-41874-0-avg-antivirus-edition-professionnelle.html prends la version d'essais qui est déjà très utile et illimité, qui ma trouvé 57 avertissement 3 chevaux de toie 7 vers alors que avast n'en trouvait que quelques un pour chaque analyse compléte ! et maintenant mon ordi est boosté il beug pu comme avant
si ça marche pas je peux plus rien faire d'autre.
BeFaX
Messages postés
14245
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
6 août 2013
3 812
16 mai 2009 à 16:23
16 mai 2009 à 16:23
O4 - HKCU\..\Run: [cdoosoft] E:\WINDOWS\system32\olhrwef.exe
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
16 mai 2009 à 16:27
16 mai 2009 à 16:27
Oui, c'est bien !
Mais c'est pas ça qui va l'aider ;-)
Mais c'est pas ça qui va l'aider ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport demandé :
############################## [ UsbFix V3.021 # Scan ]
# User : Laura (Administrators) # LAURA-982003265
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:25:25 | 16/05/2009
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090412-0] 4.8.1229 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Local Fixed Disk # 33,21 Go (16,35 Go free) [DATA] # NTFS
# E:\ # Local Fixed Disk # 33,51 Go (3,33 Go free) # NTFS
# I:\ # CD-ROM Disc
############################## [ Processus actifs ]
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Documents and Settings\Laura\Desktop\HiJackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Alwil Software\Avast4\ashSimpl.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="E:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Laura"
HKLM_logon: "AltDefaultUserName"="Laura"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: ZoneAlarm Client="E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: SynTPEnh=E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Boot=E:\Acer\Empowering Technology\ePower\Boot.exe
HKLM_Run: ISUSPM Startup=E:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ePower_DMC=E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=E:\WINDOWS\system32\ctfmon.exe
HKCU_Run: cdoosoft=E:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\WINDOWS\system32\nmdfgds0.dll
Found ! E:\WINDOWS\system32\nmdfgds1.dll
Found ! E:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\icxpa.cmd" ( présent ! )
Found ! C:\icxpa.cmd
Found ! C:\i.cmd
Found ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\icxpa.cmd" ( présent ! )
Found ! E:\icxpa.cmd
Found ! E:\i.cmd
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-220523388-1708537768-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Laura
############################## [ UsbFix V3.021 # Scan ]
# User : Laura (Administrators) # LAURA-982003265
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:25:25 | 16/05/2009
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090412-0] 4.8.1229 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Local Fixed Disk # 33,21 Go (16,35 Go free) [DATA] # NTFS
# E:\ # Local Fixed Disk # 33,51 Go (3,33 Go free) # NTFS
# I:\ # CD-ROM Disc
############################## [ Processus actifs ]
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Documents and Settings\Laura\Desktop\HiJackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Alwil Software\Avast4\ashSimpl.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="E:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Laura"
HKLM_logon: "AltDefaultUserName"="Laura"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: ZoneAlarm Client="E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: SynTPEnh=E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Boot=E:\Acer\Empowering Technology\ePower\Boot.exe
HKLM_Run: ISUSPM Startup=E:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ePower_DMC=E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=E:\WINDOWS\system32\ctfmon.exe
HKCU_Run: cdoosoft=E:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\WINDOWS\system32\nmdfgds0.dll
Found ! E:\WINDOWS\system32\nmdfgds1.dll
Found ! E:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\icxpa.cmd" ( présent ! )
Found ! C:\icxpa.cmd
Found ! C:\i.cmd
Found ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\icxpa.cmd" ( présent ! )
Found ! E:\icxpa.cmd
Found ! E:\i.cmd
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-220523388-1708537768-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Laura
Utilisateur anonyme
16 mai 2009 à 17:51
16 mai 2009 à 17:51
Re,
Fait l'étape suppression: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Poste le rapport.
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
Fait l'étape suppression: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Poste le rapport.
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
voici le rapport usbfix, je passe a dss :
############################## [ UsbFix V3.021 # Cleaning ]
# User : Laura (Administrators) # LAURA-982003265
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:01:03 | 16/05/2009
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1229 [VPS 090412-0] 4.8.1229 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Local Fixed Disk # 33,21 Go (16,35 Go free) [DATA] # NTFS
# E:\ # Local Fixed Disk # 33,51 Go (3,1 Go free) # NTFS
# I:\ # CD-ROM Disc
############################## [ Processus actifs ]
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! E:\WINDOWS\system32\nmdfgds0.dll
Deleted ! E:\WINDOWS\system32\nmdfgds1.dll
C:\autorun.inf # -> fichier appelé : "C:\icxpa.cmd" ( absent ! )
Deleted ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\icxpa.cmd" ( absent ! )
Deleted ! E:\i.cmd
Deleted ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[22/02/2009 15:56|--a------|366778368] - C:\24 - 7x09 - Day 7 4 00 P.M.-5 00 P.M..HDTV.LOL.fr.avi
[18/02/2009 07:26|--a------|69628] - C:\24 - 7x09 - Day 7 4 00 P.M.-5 00 P.M..HDTV.LOL.fr.srt
[02/03/2009 23:00|--a------|366788608] - C:\24 - 7x12 - Day 7 7 00 P.M.-8 00 P.M..HDTV.LOL.fr.avi
[04/03/2009 12:49|--a------|49169] - C:\24 - 7x12 - Day 7 7 00 P.M.-8 00 P.M..HDTV.LOL.fr.srt
[14/03/2009 12:21|--a------|366798848] - C:\24 - 7x13 - Day 7 8 00 P.M.-9 00 P.M..HDTV.LOL.fr.avi
[12/03/2009 23:50|--a------|55685] - C:\24 - 7x13 - Day 7 8 00 P.M.-9 00 P.M..HDTV.LOL.fr.srt
[20/03/2009 23:48|--a------|366788516] - C:\24 - 7x14 - Day 7 9 00 P.M.-10 00 P.M..HDTV.LOL.fr
[17/03/2009 17:29|--a------|56838] - C:\24 - 7x14 - Day 7 9 00 P.M.-10 00 P.M..HDTV.LOL.fr.srt
[04/04/2009 05:28|--a------|366746514] - C:\24 - 7x15 - Day 7 10 00 P.M.-11 00 P.M..HDTV.LOL.fr.avi
[26/03/2009 00:40|--a------|52949] - C:\24 - 7x15 - Day 7 10 00 P.M.-11 00 P.M..HDTV.LOL.fr.srt
[06/04/2009 22:33|--a------|366764032] - C:\24 - 7x16 - Day 7 11 00 P.M.-12 00 A.M..HDTV.lol.fr.avi
[31/03/2009 17:48|--a------|57266] - C:\24 - 7x16 - Day 7 11 00 P.M.-12 00 A.M..HDTV.lol.fr.srt
[15/02/2009 04:33|--a------|370923520] - C:\24 Heures Chrono S07E08 XVID VOSTFR --Antoine4011--.avi
[27/09/2008 18:24|--a------|0] - C:\AUTOEXEC.BAT
[18/08/2008 07:22|--a------|609367964] - C:\Best of Les Nuls la pub.avi
[18/04/2009 22:40|-r-hs----|223] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[27/01/2008 05:37|--a------|734280066] - C:\Braveheart.(Mel.Gibson).[BarnZ.DVDrip.Francais].avi
[27/09/2008 18:24|--a------|0] - C:\CONFIG.SYS
[03/02/2008 10:58|--a------|360956466] - C:\Dexter.1x04.Let.s give the boy a hand.HDTV.FR.XviD-JMT.avi
[10/02/2008 07:48|--a------|361245170] - C:\Dexter.1x05.Love.American.Style.FR.HDTV.REMiX-JMT.[tvu.org.ru].avi
[10/02/2008 11:35|--a------|366415872] - C:\Dexter.1x06.Retour.….l'envoyeur.Hdtv.Fr.avi
[30/12/2007 03:00|--a------|1462108160] - C:\Gangs Of New York (De Martin Scorsese Avec Leonardo Dicaprio, Daniel Day-Lewis - 2002) - Dvdrip Fr.avi
[27/09/2008 18:24|-rahs----|0] - C:\IO.SYS
[15/08/2008 13:54|--a------|733968384] - C:\Irina.Palm.FRENCH.DVDRiP.XviD.MiC.avi
[30/12/2008 12:10|--a------|731275264] - C:\L'Enfant -Jean-Pierre & Luc Dardenne - Palme d'Or Cannes 2005.avi
[04/05/2008 08:04|--a------|735129600] - C:\L'enfant Sauvage - Fran‡ois Truffaut - 1969.avi
[01/04/2008 12:11|--a------|733911040] - C:\Le cercle des poŠtes disparus (1999).avi
[04/05/2008 06:30|--a------|735707136] - C:\Le Grand Blond Avec Une Chaussure Noire De Yves Robert Avec Pierre Richard, Mireille Darc.avi
[22/09/2006 23:33|--a------|734545920] - C:\Match.Point.FRENCH.DVDRip.XviD-GeT-Marathon Road.avi
[21/04/2008 06:52|--a------|734375936] - C:\Michael.Clayton.FRENCH.DVDRip.XviD-PWD-Kana.avi
[27/09/2008 18:24|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[16/12/2008 22:17|-rahs----|250048] - C:\ntldr
[15/08/2008 11:06|--a------|733958144] - C:\Prete Moi Ta Main.avi
[15/08/2008 11:57|--a------|729302433] - C:\Ps I Love You French 2007 Dvdrip Xvid-Cinefox.avi
[29/12/2007 08:22|--a------|741590528] - C:\Scout Toujours (Jugnot) Dvdrip Divx.avi
[27/09/2008 19:45|--ahs----|26112] - C:\Thumbs.db
[?|?|?] - E:\hiberfil.sys
[?|?|?] - E:\pagefile.sys
[29/09/2008 22:55|--ah-----|232] - E:\sqmdata00.sqm
[29/09/2008 22:55|--ah-----|268] - E:\sqmdata01.sqm
[12/03/2009 18:22|--ah-----|232] - E:\sqmdata02.sqm
[14/03/2009 12:46|--ah-----|232] - E:\sqmdata03.sqm
[05/05/2009 19:14|--ah-----|268] - E:\sqmdata04.sqm
[29/09/2008 22:55|--ah-----|244] - E:\sqmnoopt00.sqm
[29/09/2008 22:55|--ah-----|244] - E:\sqmnoopt01.sqm
[12/03/2009 18:22|--ah-----|244] - E:\sqmnoopt02.sqm
[14/03/2009 12:46|--ah-----|244] - E:\sqmnoopt03.sqm
[05/05/2009 19:14|--ah-----|244] - E:\sqmnoopt04.sqm
[16/05/2009 18:02|--a------|6842] - E:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
############################## [ UsbFix V3.021 # Cleaning ]
# User : Laura (Administrators) # LAURA-982003265
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:01:03 | 16/05/2009
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1229 [VPS 090412-0] 4.8.1229 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Local Fixed Disk # 33,21 Go (16,35 Go free) [DATA] # NTFS
# E:\ # Local Fixed Disk # 33,51 Go (3,1 Go free) # NTFS
# I:\ # CD-ROM Disc
############################## [ Processus actifs ]
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! E:\WINDOWS\system32\nmdfgds0.dll
Deleted ! E:\WINDOWS\system32\nmdfgds1.dll
C:\autorun.inf # -> fichier appelé : "C:\icxpa.cmd" ( absent ! )
Deleted ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\icxpa.cmd" ( absent ! )
Deleted ! E:\i.cmd
Deleted ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[22/02/2009 15:56|--a------|366778368] - C:\24 - 7x09 - Day 7 4 00 P.M.-5 00 P.M..HDTV.LOL.fr.avi
[18/02/2009 07:26|--a------|69628] - C:\24 - 7x09 - Day 7 4 00 P.M.-5 00 P.M..HDTV.LOL.fr.srt
[02/03/2009 23:00|--a------|366788608] - C:\24 - 7x12 - Day 7 7 00 P.M.-8 00 P.M..HDTV.LOL.fr.avi
[04/03/2009 12:49|--a------|49169] - C:\24 - 7x12 - Day 7 7 00 P.M.-8 00 P.M..HDTV.LOL.fr.srt
[14/03/2009 12:21|--a------|366798848] - C:\24 - 7x13 - Day 7 8 00 P.M.-9 00 P.M..HDTV.LOL.fr.avi
[12/03/2009 23:50|--a------|55685] - C:\24 - 7x13 - Day 7 8 00 P.M.-9 00 P.M..HDTV.LOL.fr.srt
[20/03/2009 23:48|--a------|366788516] - C:\24 - 7x14 - Day 7 9 00 P.M.-10 00 P.M..HDTV.LOL.fr
[17/03/2009 17:29|--a------|56838] - C:\24 - 7x14 - Day 7 9 00 P.M.-10 00 P.M..HDTV.LOL.fr.srt
[04/04/2009 05:28|--a------|366746514] - C:\24 - 7x15 - Day 7 10 00 P.M.-11 00 P.M..HDTV.LOL.fr.avi
[26/03/2009 00:40|--a------|52949] - C:\24 - 7x15 - Day 7 10 00 P.M.-11 00 P.M..HDTV.LOL.fr.srt
[06/04/2009 22:33|--a------|366764032] - C:\24 - 7x16 - Day 7 11 00 P.M.-12 00 A.M..HDTV.lol.fr.avi
[31/03/2009 17:48|--a------|57266] - C:\24 - 7x16 - Day 7 11 00 P.M.-12 00 A.M..HDTV.lol.fr.srt
[15/02/2009 04:33|--a------|370923520] - C:\24 Heures Chrono S07E08 XVID VOSTFR --Antoine4011--.avi
[27/09/2008 18:24|--a------|0] - C:\AUTOEXEC.BAT
[18/08/2008 07:22|--a------|609367964] - C:\Best of Les Nuls la pub.avi
[18/04/2009 22:40|-r-hs----|223] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[27/01/2008 05:37|--a------|734280066] - C:\Braveheart.(Mel.Gibson).[BarnZ.DVDrip.Francais].avi
[27/09/2008 18:24|--a------|0] - C:\CONFIG.SYS
[03/02/2008 10:58|--a------|360956466] - C:\Dexter.1x04.Let.s give the boy a hand.HDTV.FR.XviD-JMT.avi
[10/02/2008 07:48|--a------|361245170] - C:\Dexter.1x05.Love.American.Style.FR.HDTV.REMiX-JMT.[tvu.org.ru].avi
[10/02/2008 11:35|--a------|366415872] - C:\Dexter.1x06.Retour.….l'envoyeur.Hdtv.Fr.avi
[30/12/2007 03:00|--a------|1462108160] - C:\Gangs Of New York (De Martin Scorsese Avec Leonardo Dicaprio, Daniel Day-Lewis - 2002) - Dvdrip Fr.avi
[27/09/2008 18:24|-rahs----|0] - C:\IO.SYS
[15/08/2008 13:54|--a------|733968384] - C:\Irina.Palm.FRENCH.DVDRiP.XviD.MiC.avi
[30/12/2008 12:10|--a------|731275264] - C:\L'Enfant -Jean-Pierre & Luc Dardenne - Palme d'Or Cannes 2005.avi
[04/05/2008 08:04|--a------|735129600] - C:\L'enfant Sauvage - Fran‡ois Truffaut - 1969.avi
[01/04/2008 12:11|--a------|733911040] - C:\Le cercle des poŠtes disparus (1999).avi
[04/05/2008 06:30|--a------|735707136] - C:\Le Grand Blond Avec Une Chaussure Noire De Yves Robert Avec Pierre Richard, Mireille Darc.avi
[22/09/2006 23:33|--a------|734545920] - C:\Match.Point.FRENCH.DVDRip.XviD-GeT-Marathon Road.avi
[21/04/2008 06:52|--a------|734375936] - C:\Michael.Clayton.FRENCH.DVDRip.XviD-PWD-Kana.avi
[27/09/2008 18:24|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[16/12/2008 22:17|-rahs----|250048] - C:\ntldr
[15/08/2008 11:06|--a------|733958144] - C:\Prete Moi Ta Main.avi
[15/08/2008 11:57|--a------|729302433] - C:\Ps I Love You French 2007 Dvdrip Xvid-Cinefox.avi
[29/12/2007 08:22|--a------|741590528] - C:\Scout Toujours (Jugnot) Dvdrip Divx.avi
[27/09/2008 19:45|--ahs----|26112] - C:\Thumbs.db
[?|?|?] - E:\hiberfil.sys
[?|?|?] - E:\pagefile.sys
[29/09/2008 22:55|--ah-----|232] - E:\sqmdata00.sqm
[29/09/2008 22:55|--ah-----|268] - E:\sqmdata01.sqm
[12/03/2009 18:22|--ah-----|232] - E:\sqmdata02.sqm
[14/03/2009 12:46|--ah-----|232] - E:\sqmdata03.sqm
[05/05/2009 19:14|--ah-----|268] - E:\sqmdata04.sqm
[29/09/2008 22:55|--ah-----|244] - E:\sqmnoopt00.sqm
[29/09/2008 22:55|--ah-----|244] - E:\sqmnoopt01.sqm
[12/03/2009 18:22|--ah-----|244] - E:\sqmnoopt02.sqm
[14/03/2009 12:46|--ah-----|244] - E:\sqmnoopt03.sqm
[05/05/2009 19:14|--ah-----|244] - E:\sqmnoopt04.sqm
[16/05/2009 18:02|--a------|6842] - E:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
voici le dss, merci encore! laura
DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 18:08:17,98 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.81 [GMT 2:00]
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: avast! antivirus 4.8.1229 [VPS 090412-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
============== Running Processes ===============
E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Laura\Desktop\dss\dds.scr
============== Pseudo HJT Report ===============
uWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - e:\program files\avg\avg8\avgssie.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe
mRun: [avast!] e:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [SynTPEnh] e:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Boot] e:\acer\empowering technology\epower\Boot.exe
mRun: [ISUSPM Startup] e:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ePower_DMC] e:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [AVG8_TRAY] e:\progra~1\avg\avg8\avgtray.exe
StartupFolder: e:\docume~1\alluse~1\startm~1\programs\startup\acerem~1.lnk - e:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
uPolicies-explorer: NoFind =
uPolicies-explorer: NoFolderOptions =
uPolicies-explorer: NoRun =
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\program files\messenger\msmsgs.exe
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: avgrsstx.dll
================= FIREFOX ===================
FF - ProfilePath - e:\docume~1\laura\applic~1\mozilla\firefox\profiles\cvgxa4ny.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - component: e:\program files\avg\avg8\firefox\components\avgssff.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
R0 AvgRkx86;avgrkx86.sys;e:\windows\system32\drivers\avgrkx86.sys [2009-5-16 12936]
R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2008-9-27 78416]
R1 AvgLdx86;AVG AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [2009-5-16 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;e:\windows\system32\drivers\avgmfx86.sys [2009-5-16 26824]
R1 AvgTdiX;AVG8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [2009-5-16 90632]
R1 vsdatant;vsdatant;e:\windows\system32\vsdatant.sys [2008-9-27 394952]
R2 aawservice;Lavasoft Ad-Aware Service;e:\program files\lavasoft\ad-aware\aawservice.exe [2008-7-7 611664]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2008-9-27 20560]
R2 avast! Antivirus;avast! Antivirus;e:\program files\alwil software\avast4\ashServ.exe [2008-9-27 147640]
R2 avg8wd;AVG8 WatchDog;e:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-16 231704]
R2 vsmon;TrueVector Internet Monitor;e:\windows\system32\zonelabs\vsmon.exe -service --> e:\windows\system32\zonelabs\vsmon.exe -service [?]
R3 avast! Web Scanner;avast! Web Scanner;e:\program files\alwil software\avast4\ashWebSv.exe [2008-9-27 348344]
S1 KLIF;KLIF;e:\windows\system32\drivers\klif.sys --> e:\windows\system32\drivers\klif.sys [?]
S3 AVPsys;AVPsys;e:\windows\system32\drivers\cdaudio.sys [2009-5-15 18688]
=============== Created Last 30 ================
2009-05-16 18:07 <DIR> --d-h--- e:\windows\PIF
2009-05-16 18:02 <DIR> a-dshr-- E:\autorun.inf
2009-05-16 17:41 <DIR> --d-h--- E:\$AVG8.VAULT$
2009-05-16 17:39 10,520 a------- e:\windows\system32\avgrsstx.dll
2009-05-16 17:39 12,936 a------- e:\windows\system32\drivers\avgrkx86.sys
2009-05-16 17:39 90,632 a------- e:\windows\system32\drivers\avgtdix.sys
2009-05-16 17:39 98,440 a------- e:\windows\system32\drivers\avgldx86.sys
2009-05-16 17:39 <DIR> --d----- e:\windows\system32\drivers\Avg
2009-05-16 17:38 <DIR> --d----- e:\program files\AVG
2009-05-16 17:38 <DIR> --d----- e:\docume~1\alluse~1\applic~1\avg8
2009-05-16 17:24 <DIR> --d----- E:\UsbFix
2009-05-15 18:53 18,688 ac------ e:\windows\system32\dllcache\cdaudio.sys
2009-05-15 18:53 18,688 a------- e:\windows\system32\drivers\cdaudio.sys
2009-05-05 19:14 268 a---h--- E:\sqmdata04.sqm
2009-05-05 19:14 244 a---h--- E:\sqmnoopt04.sqm
2009-04-25 10:45 <DIR> --d----- e:\program files\ESET
2009-04-18 22:43 <DIR> --d----- e:\program files\CCleaner
2009-04-18 20:33 <DIR> --d----- e:\docume~1\laura\applic~1\Malwarebytes
2009-04-18 20:33 15,504 a------- e:\windows\system32\drivers\mbam.sys
2009-04-18 20:33 38,496 a------- e:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 20:33 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Malwarebytes
2009-04-18 20:33 <DIR> --d----- e:\program files\Malwarebytes' Anti-Malware
==================== Find3M ====================
2009-04-14 22:41 187,316 a--sh--- e:\windows\system32\drivers\fidbox.idx
2009-04-14 22:41 15,179,808 a--sh--- e:\windows\system32\drivers\fidbox.dat
2009-03-01 14:24 410,984 a------- e:\windows\system32\deploytk.dll
2008-12-27 13:20 17,144 a------- e:\docume~1\laura\applic~1\GDIPFONTCACHEV1.DAT
2008-12-16 22:42 32,768 a--sh--- e:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012008121620081217\index.dat
============= FINISH: 18:09:30,17 ===============
DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 18:08:17,98 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.81 [GMT 2:00]
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: avast! antivirus 4.8.1229 [VPS 090412-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
============== Running Processes ===============
E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Laura\Desktop\dss\dds.scr
============== Pseudo HJT Report ===============
uWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - e:\program files\avg\avg8\avgssie.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe
mRun: [avast!] e:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [SynTPEnh] e:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Boot] e:\acer\empowering technology\epower\Boot.exe
mRun: [ISUSPM Startup] e:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ePower_DMC] e:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [AVG8_TRAY] e:\progra~1\avg\avg8\avgtray.exe
StartupFolder: e:\docume~1\alluse~1\startm~1\programs\startup\acerem~1.lnk - e:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
uPolicies-explorer: NoFind =
uPolicies-explorer: NoFolderOptions =
uPolicies-explorer: NoRun =
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\program files\messenger\msmsgs.exe
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: avgrsstx.dll
================= FIREFOX ===================
FF - ProfilePath - e:\docume~1\laura\applic~1\mozilla\firefox\profiles\cvgxa4ny.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - component: e:\program files\avg\avg8\firefox\components\avgssff.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
R0 AvgRkx86;avgrkx86.sys;e:\windows\system32\drivers\avgrkx86.sys [2009-5-16 12936]
R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2008-9-27 78416]
R1 AvgLdx86;AVG AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [2009-5-16 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;e:\windows\system32\drivers\avgmfx86.sys [2009-5-16 26824]
R1 AvgTdiX;AVG8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [2009-5-16 90632]
R1 vsdatant;vsdatant;e:\windows\system32\vsdatant.sys [2008-9-27 394952]
R2 aawservice;Lavasoft Ad-Aware Service;e:\program files\lavasoft\ad-aware\aawservice.exe [2008-7-7 611664]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2008-9-27 20560]
R2 avast! Antivirus;avast! Antivirus;e:\program files\alwil software\avast4\ashServ.exe [2008-9-27 147640]
R2 avg8wd;AVG8 WatchDog;e:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-16 231704]
R2 vsmon;TrueVector Internet Monitor;e:\windows\system32\zonelabs\vsmon.exe -service --> e:\windows\system32\zonelabs\vsmon.exe -service [?]
R3 avast! Web Scanner;avast! Web Scanner;e:\program files\alwil software\avast4\ashWebSv.exe [2008-9-27 348344]
S1 KLIF;KLIF;e:\windows\system32\drivers\klif.sys --> e:\windows\system32\drivers\klif.sys [?]
S3 AVPsys;AVPsys;e:\windows\system32\drivers\cdaudio.sys [2009-5-15 18688]
=============== Created Last 30 ================
2009-05-16 18:07 <DIR> --d-h--- e:\windows\PIF
2009-05-16 18:02 <DIR> a-dshr-- E:\autorun.inf
2009-05-16 17:41 <DIR> --d-h--- E:\$AVG8.VAULT$
2009-05-16 17:39 10,520 a------- e:\windows\system32\avgrsstx.dll
2009-05-16 17:39 12,936 a------- e:\windows\system32\drivers\avgrkx86.sys
2009-05-16 17:39 90,632 a------- e:\windows\system32\drivers\avgtdix.sys
2009-05-16 17:39 98,440 a------- e:\windows\system32\drivers\avgldx86.sys
2009-05-16 17:39 <DIR> --d----- e:\windows\system32\drivers\Avg
2009-05-16 17:38 <DIR> --d----- e:\program files\AVG
2009-05-16 17:38 <DIR> --d----- e:\docume~1\alluse~1\applic~1\avg8
2009-05-16 17:24 <DIR> --d----- E:\UsbFix
2009-05-15 18:53 18,688 ac------ e:\windows\system32\dllcache\cdaudio.sys
2009-05-15 18:53 18,688 a------- e:\windows\system32\drivers\cdaudio.sys
2009-05-05 19:14 268 a---h--- E:\sqmdata04.sqm
2009-05-05 19:14 244 a---h--- E:\sqmnoopt04.sqm
2009-04-25 10:45 <DIR> --d----- e:\program files\ESET
2009-04-18 22:43 <DIR> --d----- e:\program files\CCleaner
2009-04-18 20:33 <DIR> --d----- e:\docume~1\laura\applic~1\Malwarebytes
2009-04-18 20:33 15,504 a------- e:\windows\system32\drivers\mbam.sys
2009-04-18 20:33 38,496 a------- e:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 20:33 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Malwarebytes
2009-04-18 20:33 <DIR> --d----- e:\program files\Malwarebytes' Anti-Malware
==================== Find3M ====================
2009-04-14 22:41 187,316 a--sh--- e:\windows\system32\drivers\fidbox.idx
2009-04-14 22:41 15,179,808 a--sh--- e:\windows\system32\drivers\fidbox.dat
2009-03-01 14:24 410,984 a------- e:\windows\system32\deploytk.dll
2008-12-27 13:20 17,144 a------- e:\docume~1\laura\applic~1\GDIPFONTCACHEV1.DAT
2008-12-16 22:42 32,768 a--sh--- e:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012008121620081217\index.dat
============= FINISH: 18:09:30,17 ===============
Utilisateur anonyme
16 mai 2009 à 18:17
16 mai 2009 à 18:17
Re,
Merci.
Désinstalle AVG ou Avast, jamais 2 anti-virus sur un pc.
Il contient quoi ce dossier? e:\program files\ESET
Tu as eu Eset/Nod32 comme anti-virus à un moment?
+
Merci.
Désinstalle AVG ou Avast, jamais 2 anti-virus sur un pc.
Il contient quoi ce dossier? e:\program files\ESET
Tu as eu Eset/Nod32 comme anti-virus à un moment?
+
BeFaX
Messages postés
14245
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
6 août 2013
3 812
16 mai 2009 à 18:20
16 mai 2009 à 18:20
Non on dirait qu'il a fait un scan Online.
Oui je vais virer Avast.
Et oui j'ai dû installer ESET il n'y a pas longtemps : on m'avait dit de faire ça sur un forum pour enlever le fichier suspect : nmdfgds0.dll.
Dedans j'ai le repertoire ESET online scanner avec tous les fichiers d'installation.
Laura
Et oui j'ai dû installer ESET il n'y a pas longtemps : on m'avait dit de faire ça sur un forum pour enlever le fichier suspect : nmdfgds0.dll.
Dedans j'ai le repertoire ESET online scanner avec tous les fichiers d'installation.
Laura
Utilisateur anonyme
16 mai 2009 à 18:24
16 mai 2009 à 18:24
Re,
@Befax: Apparemment ;)
@Laura38:
Ok, Reposte un nouveau rapport DDS une fois la désinstallation faite.
Si problème: https://www.avast.com/fr-fr/uninstall-utility
+
@Befax: Apparemment ;)
@Laura38:
Ok, Reposte un nouveau rapport DDS une fois la désinstallation faite.
Si problème: https://www.avast.com/fr-fr/uninstall-utility
+
Ok j'ai réussi à virer avast : pas évident.
Je vous dis aussi que AVG a trouvé le virus dont parlait BEFAX plus un autre : C:\i.cmd
Laura
Voici le dss :
DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 18:45:41,98 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.104 [GMT 2:00]
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
============== Running Processes ===============
E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Documents and Settings\Laura\Desktop\dss\dds.scr
============== Pseudo HJT Report ===============
uWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - e:\program files\avg\avg8\avgssie.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe
mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [SynTPEnh] e:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Boot] e:\acer\empowering technology\epower\Boot.exe
mRun: [ISUSPM Startup] e:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ePower_DMC] e:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [AVG8_TRAY] e:\progra~1\avg\avg8\avgtray.exe
StartupFolder: e:\docume~1\alluse~1\startm~1\programs\startup\acerem~1.lnk - e:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
uPolicies-explorer: NoFind =
uPolicies-explorer: NoFolderOptions =
uPolicies-explorer: NoRun =
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\program files\messenger\msmsgs.exe
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: avgrsstx.dll
================= FIREFOX ===================
FF - ProfilePath - e:\docume~1\laura\applic~1\mozilla\firefox\profiles\cvgxa4ny.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - component: e:\program files\avg\avg8\firefox\components\avgssff.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
R0 AvgRkx86;avgrkx86.sys;e:\windows\system32\drivers\avgrkx86.sys [2009-5-16 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [2009-5-16 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;e:\windows\system32\drivers\avgmfx86.sys [2009-5-16 26824]
R1 AvgTdiX;AVG8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [2009-5-16 90632]
R1 vsdatant;vsdatant;e:\windows\system32\vsdatant.sys [2008-9-27 394952]
R2 aawservice;Lavasoft Ad-Aware Service;e:\program files\lavasoft\ad-aware\aawservice.exe [2008-7-7 611664]
R2 avg8wd;AVG8 WatchDog;e:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-16 231704]
R2 vsmon;TrueVector Internet Monitor;e:\windows\system32\zonelabs\vsmon.exe -service --> e:\windows\system32\zonelabs\vsmon.exe -service [?]
S1 KLIF;KLIF;e:\windows\system32\drivers\klif.sys --> e:\windows\system32\drivers\klif.sys [?]
S3 AVPsys;AVPsys;e:\windows\system32\drivers\cdaudio.sys [2009-5-15 18688]
=============== Created Last 30 ================
2009-05-16 18:07 <DIR> --d-h--- e:\windows\PIF
2009-05-16 18:02 <DIR> a-dshr-- E:\autorun.inf
2009-05-16 17:41 <DIR> --d-h--- E:\$AVG8.VAULT$
2009-05-16 17:39 10,520 a------- e:\windows\system32\avgrsstx.dll
2009-05-16 17:39 12,936 a------- e:\windows\system32\drivers\avgrkx86.sys
2009-05-16 17:39 90,632 a------- e:\windows\system32\drivers\avgtdix.sys
2009-05-16 17:39 98,440 a------- e:\windows\system32\drivers\avgldx86.sys
2009-05-16 17:39 <DIR> --d----- e:\windows\system32\drivers\Avg
2009-05-16 17:38 <DIR> --d----- e:\program files\AVG
2009-05-16 17:38 <DIR> --d----- e:\docume~1\alluse~1\applic~1\avg8
2009-05-16 17:24 <DIR> --d----- E:\UsbFix
2009-05-15 18:53 18,688 ac------ e:\windows\system32\dllcache\cdaudio.sys
2009-05-15 18:53 18,688 a------- e:\windows\system32\drivers\cdaudio.sys
2009-05-05 19:14 268 a---h--- E:\sqmdata04.sqm
2009-05-05 19:14 244 a---h--- E:\sqmnoopt04.sqm
2009-04-25 10:45 <DIR> --d----- e:\program files\ESET
2009-04-18 22:43 <DIR> --d----- e:\program files\CCleaner
2009-04-18 20:33 <DIR> --d----- e:\docume~1\laura\applic~1\Malwarebytes
2009-04-18 20:33 15,504 a------- e:\windows\system32\drivers\mbam.sys
2009-04-18 20:33 38,496 a------- e:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 20:33 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Malwarebytes
2009-04-18 20:33 <DIR> --d----- e:\program files\Malwarebytes' Anti-Malware
==================== Find3M ====================
2009-04-14 22:41 187,316 a--sh--- e:\windows\system32\drivers\fidbox.idx
2009-04-14 22:41 15,179,808 a--sh--- e:\windows\system32\drivers\fidbox.dat
2009-03-01 14:24 410,984 a------- e:\windows\system32\deploytk.dll
2008-12-27 13:20 17,144 a------- e:\docume~1\laura\applic~1\GDIPFONTCACHEV1.DAT
2008-12-16 22:42 32,768 a--sh--- e:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012008121620081217\index.dat
============= FINISH: 18:47:11,17 ===============
Je vous dis aussi que AVG a trouvé le virus dont parlait BEFAX plus un autre : C:\i.cmd
Laura
Voici le dss :
DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 18:45:41,98 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.104 [GMT 2:00]
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
============== Running Processes ===============
E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Documents and Settings\Laura\Desktop\dss\dds.scr
============== Pseudo HJT Report ===============
uWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - e:\program files\avg\avg8\avgssie.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe
mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [SynTPEnh] e:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Boot] e:\acer\empowering technology\epower\Boot.exe
mRun: [ISUSPM Startup] e:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ePower_DMC] e:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [AVG8_TRAY] e:\progra~1\avg\avg8\avgtray.exe
StartupFolder: e:\docume~1\alluse~1\startm~1\programs\startup\acerem~1.lnk - e:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
uPolicies-explorer: NoFind =
uPolicies-explorer: NoFolderOptions =
uPolicies-explorer: NoRun =
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\program files\messenger\msmsgs.exe
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: avgrsstx.dll
================= FIREFOX ===================
FF - ProfilePath - e:\docume~1\laura\applic~1\mozilla\firefox\profiles\cvgxa4ny.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - component: e:\program files\avg\avg8\firefox\components\avgssff.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
R0 AvgRkx86;avgrkx86.sys;e:\windows\system32\drivers\avgrkx86.sys [2009-5-16 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [2009-5-16 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;e:\windows\system32\drivers\avgmfx86.sys [2009-5-16 26824]
R1 AvgTdiX;AVG8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [2009-5-16 90632]
R1 vsdatant;vsdatant;e:\windows\system32\vsdatant.sys [2008-9-27 394952]
R2 aawservice;Lavasoft Ad-Aware Service;e:\program files\lavasoft\ad-aware\aawservice.exe [2008-7-7 611664]
R2 avg8wd;AVG8 WatchDog;e:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-16 231704]
R2 vsmon;TrueVector Internet Monitor;e:\windows\system32\zonelabs\vsmon.exe -service --> e:\windows\system32\zonelabs\vsmon.exe -service [?]
S1 KLIF;KLIF;e:\windows\system32\drivers\klif.sys --> e:\windows\system32\drivers\klif.sys [?]
S3 AVPsys;AVPsys;e:\windows\system32\drivers\cdaudio.sys [2009-5-15 18688]
=============== Created Last 30 ================
2009-05-16 18:07 <DIR> --d-h--- e:\windows\PIF
2009-05-16 18:02 <DIR> a-dshr-- E:\autorun.inf
2009-05-16 17:41 <DIR> --d-h--- E:\$AVG8.VAULT$
2009-05-16 17:39 10,520 a------- e:\windows\system32\avgrsstx.dll
2009-05-16 17:39 12,936 a------- e:\windows\system32\drivers\avgrkx86.sys
2009-05-16 17:39 90,632 a------- e:\windows\system32\drivers\avgtdix.sys
2009-05-16 17:39 98,440 a------- e:\windows\system32\drivers\avgldx86.sys
2009-05-16 17:39 <DIR> --d----- e:\windows\system32\drivers\Avg
2009-05-16 17:38 <DIR> --d----- e:\program files\AVG
2009-05-16 17:38 <DIR> --d----- e:\docume~1\alluse~1\applic~1\avg8
2009-05-16 17:24 <DIR> --d----- E:\UsbFix
2009-05-15 18:53 18,688 ac------ e:\windows\system32\dllcache\cdaudio.sys
2009-05-15 18:53 18,688 a------- e:\windows\system32\drivers\cdaudio.sys
2009-05-05 19:14 268 a---h--- E:\sqmdata04.sqm
2009-05-05 19:14 244 a---h--- E:\sqmnoopt04.sqm
2009-04-25 10:45 <DIR> --d----- e:\program files\ESET
2009-04-18 22:43 <DIR> --d----- e:\program files\CCleaner
2009-04-18 20:33 <DIR> --d----- e:\docume~1\laura\applic~1\Malwarebytes
2009-04-18 20:33 15,504 a------- e:\windows\system32\drivers\mbam.sys
2009-04-18 20:33 38,496 a------- e:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 20:33 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Malwarebytes
2009-04-18 20:33 <DIR> --d----- e:\program files\Malwarebytes' Anti-Malware
==================== Find3M ====================
2009-04-14 22:41 187,316 a--sh--- e:\windows\system32\drivers\fidbox.idx
2009-04-14 22:41 15,179,808 a--sh--- e:\windows\system32\drivers\fidbox.dat
2009-03-01 14:24 410,984 a------- e:\windows\system32\deploytk.dll
2008-12-27 13:20 17,144 a------- e:\docume~1\laura\applic~1\GDIPFONTCACHEV1.DAT
2008-12-16 22:42 32,768 a--sh--- e:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012008121620081217\index.dat
============= FINISH: 18:47:11,17 ===============
Utilisateur anonyme
16 mai 2009 à 19:07
16 mai 2009 à 19:07
Re,
Bizarre étant donné qu'USBfix l'a supprimé ...
Encore des soucis?
Comme je vois que tu as :
e:\program files\Malwarebytes' Anti-Malware
Lance-le, clique sur l'onglet ' mise à jour ', fait la mise à jour, puis un scan RAPIDE, et poste moi le rapport. ( supprime les éléments qui seront trouvés )
+
Je vous dis aussi que AVG a trouvé le virus dont parlait BEFAX plus un autre : C:\i.cmd
Bizarre étant donné qu'USBfix l'a supprimé ...
Encore des soucis?
Comme je vois que tu as :
e:\program files\Malwarebytes' Anti-Malware
Lance-le, clique sur l'onglet ' mise à jour ', fait la mise à jour, puis un scan RAPIDE, et poste moi le rapport. ( supprime les éléments qui seront trouvés )
+
En fait c'etait avant qu'usb l'ai supprimé, c'était un oubli de ma part.
Ca a l'air de mieux tourner, je n'ai plus d'alertes, mais comme j'ai désisntallé Avast, c'est dur de comparer...
Malware n'a rien trouvé. LOG :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3
16/05/2009 19:19:03
mbam-log-2009-05-16 (19-19-03).txt
Type de recherche: Examen rapide
Eléments examinés: 78592
Temps écoulé: 6 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ca a l'air de mieux tourner, je n'ai plus d'alertes, mais comme j'ai désisntallé Avast, c'est dur de comparer...
Malware n'a rien trouvé. LOG :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3
16/05/2009 19:19:03
mbam-log-2009-05-16 (19-19-03).txt
Type de recherche: Examen rapide
Eléments examinés: 78592
Temps écoulé: 6 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
16 mai 2009 à 19:28
16 mai 2009 à 19:28
Re,
Pour moi c'est clean.
AVG est théoriquement meilleur qu'Avast, mais bon ... c'est ton attitude sur le web qui joue le plus.
Lance USBfix, choisi ' désinstaller '
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Comme un soucis de mise à jour ;)
Pour IE: https://support.microsoft.com/fr-fr/allproducts
Pour Java: https://www.java.com/fr/download/
Une fois ceci fait, poste moi un nouveau rapport DDS, mais seulement l'entête ( avant la section ============== Running Processes =============== )
++
Pour moi c'est clean.
AVG est théoriquement meilleur qu'Avast, mais bon ... c'est ton attitude sur le web qui joue le plus.
Lance USBfix, choisi ' désinstaller '
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Comme un soucis de mise à jour ;)
Pour IE: https://support.microsoft.com/fr-fr/allproducts
Pour Java: https://www.java.com/fr/download/
Une fois ceci fait, poste moi un nouveau rapport DDS, mais seulement l'entête ( avant la section ============== Running Processes =============== )
++
Impossible d'installer IE8, problème de langue il veut rien savoir. Tant pis.
OK pour java.
En tout cas, merci beaucoup!! Je me demande comment font les gens qui connaissent rien du tout à l'informatique, ça doit vraiment être l'horreur
DDS :
DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 19:42:01,21 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.74 [GMT 2:00]
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
OK pour java.
En tout cas, merci beaucoup!! Je me demande comment font les gens qui connaissent rien du tout à l'informatique, ça doit vraiment être l'horreur
DDS :
DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 19:42:01,21 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.74 [GMT 2:00]
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
Utilisateur anonyme
16 mai 2009 à 20:10
16 mai 2009 à 20:10
Re,
Hum en effet Ie8 ne c'est pas installé.
Désinstalle Java Version 6 update 12 via ' ajout et suppression de programmes ' .
Mais encore?
Bah ... ils postent sur ccm ;)
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
++
Hum en effet Ie8 ne c'est pas installé.
Désinstalle Java Version 6 update 12 via ' ajout et suppression de programmes ' .
problème de langue il veut rien savoir
Mais encore?
Je me demande comment font les gens qui connaissent rien du tout à l'informatique, ça doit vraiment être l'horreur
Bah ... ils postent sur ccm ;)
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
++