Sujet Précédent Sujet Suivant

Usbfix

johnson1 Messages postés 519 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Bonjour,j'ai une infections dans mon ordinateurs et je me souvient que lorsque ça m'était arrivé j'avais utiliser le logiciel USBfix et ça avait fonctionner j'ai voulu le retélécharger mais je ne trouve plus le logiciel quelqu'un pourrait me donner le lien ou je pourrait le télécharger merci

12 réponses

Réponse 1 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt;

UsbFix par Chiquitine29
0
johnson1 Messages postés 519 Statut Membre 7
 
salut Oups ! Petit problème... Ce lien semble corrompu.
0
Réponse 2 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non il marche

sinon passe

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

puis retente de faire usbfix

bon courage
0
johnson1 Messages postés 519 Statut Membre 7
 
salut es que il y a un virus?merci
Date de création du fichier de rapport : lundi 14 septembre 2009 23:40

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : 140D168F994B462

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 14 septembre 2009 23:40

La recherche d'objets cachés commence.
'34639' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIBGE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Domino.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ZSSnp211.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche '_looknstop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'topdesk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Styler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VisualTaskTips.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'


Fin de la recherche : mardi 15 septembre 2009 00:16
Temps nécessaire: 35:46 Minute(s)

La recherche a été effectuée intégralement

4347 Les répertoires ont été contrôlés
152139 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
152138 Fichiers non infectés
5881 Les archives ont été contrôlées
1 Avertissements
1 Consignes
34639 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 3 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien avec antivir
0
Réponse 4 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
D'abord faites ceci ..
Allez dans Démarrer -> Exécuter.., copier/ coller(par un clic-droit) la ligne de commande suivante et valider :
Cmd /k ipconfig /flushdns

puis retente usbfix
0
johnson1 Messages postés 519 Statut Membre 7
 
bonjour usbfix ne veux pas marcher chez moi ????????????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
et rav trouve des infections? . Pour usbfix tente de le renommer en jhon au moment de l'enregistrér sur ton ordi puis lance le . Si il passe pas dis moi si tu es sous vista ou window xp ...
0
johnson1 Messages postés 519 Statut Membre 7
 
toujour usbfix ne passe pas aussi avec rav
Microsoft Windows XP Professionnel Service Pack 2
0
Réponse 6 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tape : rsit jlpjlp dans google et colle un rapport rsit
0
johnson1 Messages postés 519 Statut Membre 7
 
salut
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-15 16:24:18
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (48%) free of 20 GB
Total RAM: 638 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:14, on 15/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Administrateur.140D168F994B462\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur.140D168F994B462\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur.140D168F994B462\Local Settings\Temporary Internet Files\Content.IE5\NYY0QWA6\RSIT[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbarab.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbarab.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SA3.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur.140D168F994B462\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB9A033-C6A6-4DD9-B8C7-17D8F4136731}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 7 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok infection nécessitant usbfix . C'est quoi le souci?
0
johnson1 Messages postés 519 Statut Membre 7
 
salut
Voila mon problème : A n'importe quel moment l'ordinateur se bloque : la souris ne répond plus, ni le CTRL+ALT+SUPPR. Je dois donc appuyer sur le RESET pour le faire redemarer. et par foi sa ne marche pas.

et par fois l'ordi s'arreter et me demande si vous voyez se message pour la 1 er fois redemaré si se n'est pas le cas appuie sur f8 est sélectionnée le mode sans echèque merci
0
Réponse 8 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
peut être un souci de conflit logiciel ou matos : si tu en as mis un nouveau vire le

______________

mets a jour tes pilotes de carte video

_________________

regarde si ton pc ne chauffe pas trop avec speedfan ou everest home edition
https://www.pcastuces.com/logitheque/default.htm
__________________
teste la mémoire vive:

http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutorial-memtest.html
0
johnson1 Messages postés 519 Statut Membre 7
 
et pour les infections ?
0
Réponse 9 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pas d'infection en vue :

si tu veux on peut etre sur avec ceci

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 10 / 12
johnson1 Messages postés 519 Statut Membre 7
 
ComboFix 09-09-14.02 - Administrateur 16/09/2009 19:54.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.638.255 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.140D168F994B462\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Look 'n' Stop 2.05p2 (Soft4Ever) *enabled* {2A530F53-4A99-4EE0-8471-4A00BA4A47B0}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur.140D168F994B462\Application Data\.#
c:\recycler\S-1-5-21-1078081533-1004336348-1417001333-500
c:\windows\Installer\121020.msi
c:\windows\system32\msconfig.exe
c:\windows\system32\sysdm.exe

c:\windows\explorer.exe . . . est infecté!!

c:\windows\hh.exe . . . est infecté!!

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\logagent.exe . . . est infecté!!

c:\windows\system32\mmc.exe . . . est infecté!!

c:\windows\system32\msiexec.exe . . . est infecté!!

c:\windows\system32\wuauclt1.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.

2009-09-14 21:35 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-14 21:35 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-14 21:35 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-14 21:35 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-14 21:35 . 2009-09-14 21:35 -------- d-----w- c:\program files\Avira
2009-09-14 21:35 . 2009-09-14 21:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-09-08 14:42 . 2009-09-08 14:42 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\Help
2009-09-07 09:40 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-09-07 09:40 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-09-07 09:39 . 2009-09-07 09:39 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-09-07 08:12 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-09-07 08:12 . 2006-03-03 01:04 73216 ----a-w- c:\windows\system32\E_FLBBGE.DLL
2009-09-07 08:12 . 2005-04-11 01:01 62976 ----a-w- c:\windows\system32\E_FD4BBGE.DLL
2009-09-05 09:55 . 2009-09-05 09:55 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\EPSON
2009-09-05 08:51 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-04 10:53 . 2009-09-04 10:53 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\Media Player Classic
2009-09-02 07:38 . 2009-09-02 07:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-01 08:37 . 2009-09-01 08:37 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\Conduit
2009-09-01 08:37 . 2009-09-01 08:37 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\arab_stars
2009-09-01 08:37 . 2009-09-01 08:37 -------- d-----w- c:\program files\arab_stars
2009-08-24 09:32 . 2009-09-16 17:34 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\skypePM
2009-08-24 09:31 . 2009-09-16 18:00 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\Skype
2009-08-24 09:23 . 2009-08-24 09:23 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-08-24 09:23 . 2009-08-24 09:23 -------- d-----r- c:\program files\Skype
2009-08-24 09:23 . 2009-08-24 09:23 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-24 08:32 . 2009-08-24 08:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-23 15:26 . 2009-08-23 15:26 -------- d-----w- c:\program files\MSXML 6.0
2009-08-23 15:24 . 2009-08-23 15:24 -------- d-----w- c:\windows\ServicePackFiles
2009-08-23 14:54 . 2009-08-23 15:01 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-08-23 13:57 . 2009-06-25 08:18 59392 -c----w- c:\windows\system32\dllcache\wdigest.dll
2009-08-23 13:57 . 2009-06-25 08:18 56320 -c----w- c:\windows\system32\dllcache\secur32.dll
2009-08-23 13:57 . 2009-06-25 08:18 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2009-08-23 13:57 . 2009-06-25 08:18 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2009-08-23 13:57 . 2009-06-22 11:35 92544 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2009-08-23 13:57 . 2009-02-06 18:46 408064 -c----w- c:\windows\system32\dllcache\netlogon.dll
2009-08-23 13:57 . 2009-06-25 08:18 168448 -c----w- c:\windows\system32\dllcache\schannel.dll
2009-08-23 13:57 . 2009-06-25 08:18 736256 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-08-23 13:54 . 2009-06-10 14:23 85504 -c----w- c:\windows\system32\dllcache\avifil32.dll
2009-08-23 13:54 . 2008-06-24 16:30 74240 -c----w- c:\windows\system32\dllcache\mscms.dll
2009-08-23 13:53 . 2009-03-21 13:58 1054208 -c----w- c:\windows\system32\dllcache\kernel32.dll
2009-08-23 13:53 . 2009-06-15 11:27 82944 -c----w- c:\windows\system32\dllcache\tlntsess.exe
2009-08-23 13:53 . 2009-06-15 11:27 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
2009-08-23 13:51 . 2009-07-29 04:29 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2009-08-23 13:51 . 2009-07-29 04:29 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2009-08-23 13:51 . 2008-07-07 20:18 253952 -c----w- c:\windows\system32\dllcache\es.dll
2009-08-23 13:50 . 2009-06-10 06:26 134144 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2009-08-23 13:44 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-08-23 13:43 . 2008-08-14 09:51 138368 -c----w- c:\windows\system32\dllcache\afd.sys
2009-08-23 13:39 . 2009-05-07 15:30 349184 -c----w- c:\windows\system32\dllcache\localspl.dll
2009-08-23 11:26 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-08-23 08:48 . 2003-02-28 16:26 139536 ----a-w- c:\windows\system32\javaee.dll
2009-08-21 12:55 . 2009-08-21 12:55 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-21 08:43 . 2009-08-21 08:43 -------- d-----w- c:\program files\Microsoft.NET
2009-08-20 21:33 . 2009-08-20 21:33 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\Ahead
2009-08-19 16:30 . 2009-08-19 16:30 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-08-19 16:22 . 2009-08-19 16:22 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\Microsoft Help
2009-08-19 16:22 . 2009-08-21 10:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-08-19 13:14 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-08-19 13:13 . 2009-08-19 13:13 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-19 12:50 . 2004-08-28 14:00 10752 ----a-w- c:\windows\system32\c_iscii.dll
2009-08-19 12:50 . 2004-08-28 14:00 5632 ----a-w- c:\windows\system32\kbdusa.dll
2009-08-19 12:50 . 2004-08-28 14:00 6144 ----a-w- c:\windows\system32\ftlx041e.dll
2009-08-18 11:19 . 2009-08-19 11:08 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\Microsoft Games
2009-08-18 08:17 . 2009-08-18 08:17 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield
2009-08-18 08:17 . 2000-10-31 10:00 307200 ----a-w- c:\windows\vidcap32.Exe
2009-08-18 08:17 . 2006-08-18 14:58 49152 ----a-w- c:\windows\Domino.EXE
2009-08-18 08:17 . 2006-08-09 17:07 57344 ----a-w- c:\windows\Sti211.exe
2009-08-18 08:17 . 2006-03-14 12:28 172032 ----a-w- c:\windows\amcap.exe
2009-08-18 08:17 . 2006-08-09 15:38 102400 ----a-w- c:\windows\ZS211Cap.exe
2009-08-18 08:17 . 2006-08-09 15:37 81920 ----a-w- c:\windows\system32\ZS211STI.dll
2009-08-18 08:17 . 2006-08-18 14:50 49152 ----a-w- c:\windows\ZSSnp211.EXE
2009-08-18 08:17 . 2006-08-08 09:29 391836 ----a-w- c:\windows\system32\drivers\ZS211.sys
2009-08-17 20:51 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-08-17 20:51 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-17 20:50 . 2008-12-11 11:57 333184 -c----w- c:\windows\system32\dllcache\srv.sys
2009-08-17 20:49 . 2009-07-10 13:41 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-17 20:47 . 2008-04-11 18:51 683520 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-08-17 20:40 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-08-17 20:35 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-08-17 20:32 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-08-17 20:32 . 2008-09-04 16:45 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-08-17 20:19 . 2004-08-03 21:10 38016 ----a-w- c:\windows\system32\drivers\bthmodem.sys
2009-08-17 20:17 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-08-17 20:17 . 2004-08-03 21:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2009-08-17 20:17 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\bthenum.sys
2009-08-17 20:17 . 2004-08-03 22:54 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-08-17 20:16 . 2005-08-06 02:08 29184 ----a-w- c:\windows\system32\irmon.dll
2009-08-17 20:16 . 2005-08-06 02:06 154624 ----a-w- c:\windows\system32\irftp.exe
2009-08-17 20:16 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-08-17 20:16 . 2008-06-14 17:59 272768 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-08-17 20:14 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-17 20:14 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-17 18:38 . 2009-09-15 20:11 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Tracing

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 14:25 . 2009-05-11 20:43 -------- d-----w- c:\program files\Trend Micro
2009-09-13 14:42 . 2004-08-28 14:00 73570 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-13 14:42 . 2004-08-28 14:00 465206 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-07 09:39 . 2008-12-22 08:04 -------- d-----w- c:\program files\Google
2009-09-07 08:19 . 2008-12-21 14:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 08:18 . 2009-09-05 09:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UDL
2009-08-21 10:27 . 2009-08-17 09:53 328792 ----a-w- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-21 06:24 . 2009-08-11 12:00 -------- d-----w- c:\program files\Fichiers communs\Softwin
2009-08-19 13:14 . 2008-12-21 14:33 -------- d-----w- c:\program files\Windows Live
2009-08-17 10:53 . 2009-08-17 10:53 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\vlc
2009-08-17 10:44 . 2009-08-17 10:44 -------- d-----w- c:\program files\VideoLAN
2009-08-17 10:36 . 2009-08-17 10:36 -------- d-----w- c:\program files\Kaspersky Lab
2009-08-17 10:35 . 2009-08-17 10:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2009-08-17 10:32 . 2009-08-17 10:32 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\Xentient
2009-08-17 10:19 . 2009-05-17 10:55 -------- d-----w- c:\program files\SiSLan
2009-08-17 10:14 . 2009-05-17 10:50 -------- d-----w- c:\program files\AvRack
2009-08-17 09:53 . 2009-08-17 09:53 153 ----a-w- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\fusioncache.dat
2009-08-17 09:53 . 2009-08-17 09:45 -------- d-----w- c:\program files\Styler
2009-08-17 09:52 . 2009-08-17 09:52 -------- d-----w- c:\documents and settings\Administrateur.140D168F994B462\Application Data\Styler
2009-08-17 09:48 . 2009-08-17 09:48 76160 ----a-w- c:\windows\system32\drivers\lnsfw1.sys
2009-08-17 09:48 . 2009-08-17 09:48 46208 ----a-w- c:\windows\system32\drivers\lnsfw.sys
2009-08-17 09:48 . 2009-08-17 09:48 36924 ----a-w- c:\windows\system32\fwapi.dll
2009-08-17 09:47 . 2009-08-17 09:47 -------- d-----w- c:\program files\Cener Development
2009-08-17 09:47 . 2009-08-17 09:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-08-17 09:46 . 2009-08-17 09:46 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-17 09:46 . 2009-08-17 09:46 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-17 09:46 . 2009-08-17 09:45 -------- d-----w- c:\program files\Nero
2009-08-17 09:33 . 2009-08-17 09:33 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-16 08:16 . 2009-08-16 08:16 -------- d-----w- c:\program files\MSXML 4.0
2009-08-13 09:05 . 2009-08-13 09:05 -------- d-----w- c:\program files\Panicware
2009-08-11 12:00 . 2009-08-11 12:00 -------- d-----w- c:\program files\Softwin
2009-07-29 04:29 . 2004-08-28 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:29 . 2004-08-28 14:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-25 08:18 . 2004-08-28 14:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:18 . 2004-08-28 14:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:18 . 2004-08-28 14:00 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:18 . 2004-08-28 14:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:18 . 2004-08-28 14:00 736256 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:18 . 2004-08-28 14:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:35 . 2004-08-28 14:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
.

------- Sigcheck -------

[-] 2004-08-28 . 87F3E2D2A3231F820F9248DB90090F42 . 62464 . . [5.1.2600.2845] . . c:\windows\system32\cryptsvc.dll

[-] 2004-08-28 . C7BE59B07C6EB74BEA6FD67C1B164015 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-28 . 6FB5BB660E07AF69AA9AD7C09F6A43DA . 3578368 . . [7.00.5730.1001] . . c:\windows\system32\mshtml.dll

[-] 2004-08-28 . 1CC220712DA13C68AA19AB97436AED79 . 838656 . . [7.00.5730.11] . . c:\windows\system32\wininet.dll

[-] 2004-08-28 . 1630D57B8370B7A20A41BB4C1E459EDF . 1934848 . . [6.00.2900.2894] . . c:\windows\explorer.exe

[-] 2004-08-28 . F6AE0589111ACEFDC7A109A30A60E2A6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-28 . 43836CFFABAC8D6779E8EE55E308DF2C . 25088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[-] 2004-08-28 14:00 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
2009-08-30 07:28 2259480 ----a-w- c:\program files\arab_stars\tbarab.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}"= "c:\program files\arab_stars\tbarab.dll" [2009-08-30 2259480]

[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{449C8AC4-2AC7-4BFD-BD9E-AD5C5DDDC044}"= "c:\program files\arab_stars\tbarab.dll" [2009-08-30 2259480]

[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-08-17 133104]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-08-28 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-08-28 86016]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TransBar"="c:\windows\System32\TransBar.exe" [2004-08-28 65536]
"Styler"="c:\program files\styler\Styler.exe" [2006-05-03 307200]
"TopDesk"="c:\windows\system32\topdesk.exe" [2004-08-28 195584]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2006-03-27 25474]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-18 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-08-28 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-09 65024]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-28 678912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2004-08-28 123904]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [17/08/2009 11:48 76160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/09/2009 23:35 108289]
R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [17/08/2009 12:28 20576]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [17/08/2009 12:28 22928]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
.
Contenu du dossier 'Tâches planifiées'

2009-08-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-651377827-682003330-500Core.job
- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-17 16:26]

2009-09-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-651377827-682003330-500UA.job
- c:\documents and settings\Administrateur.140D168F994B462\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-17 16:26]

2009-09-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.fr
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {1FB9A033-C6A6-4DD9-B8C7-17D8F4136731} = 41.221.20.4 66.28.0.45
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 20:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-651377827-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%*[*%\OpenWithList]
@Class="Shell"
"a"="wmplayer.exe"
"MRUList"="a"

[HKEY_USERS\S-1-5-21-1004336348-651377827-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%*[*%\OpenWithProgids]
"%[+_auto_file"=hex(0):
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll

- - - - - - - > 'lsass.exe'(1060)
c:\windows\system32\wdigest.dll
c:\windows\system32\setupapi.dll
.
Heure de fin: 2009-09-16 20:02
ComboFix-quarantined-files.txt 2009-09-16 18:02

Avant-CF: 10 128 318 464 octets libres
Après-CF: 10 464 862 208 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

308 --- E O F --- 2009-08-23 15:28
0
Réponse 11 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tape dans google : réparer fichier window . Puis suis la procédure du site comment ça marche pour réparer window puis remets un rapport combofix
0
Réponse 12 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
finalement répare windows sans restaurer surtout. Puis télécharge et colle nous un rapport avec le logiciel dr web cure it . Puis seulement après remets un rapport combofix . À demain
0

Discussions similaires

USB FIX ou le télécharger ?
MOmol -
Malekal_morte- -

32 réponses
télécharger usbfix
lyes -
Utilisateur anonyme -

8 réponses
impossible de télécharger usbfix
gregoire.mx -
vieu bison boiteu -

45 réponses
USBfix
gaihdriah -
g3n-h@ckm@n -

7 réponses
[MSDOS] Rediriger LPT1: vers USB001:
ppa -
ppa -

5 réponses