Trojan très récalcitrant

Résolu
Fleur92 Messages postés 60 Statut Membre -  
Fleur92 Messages postés 60 Statut Membre -
Bonjour,
J'ai un grand besoin d'aide, mon antivirus a détecté 7 fichiers infectés mais il n'arrive pas à les supprimer totalement.

Voici le rapport :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 25 décembre 2009 11:54

La recherche porte sur 1473402 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CLARISSE-D6457C

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:26
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:26
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:26
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:26
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:26
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:26
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:27
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:27
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:28
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:28
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:29
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 10:51:29
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 10:51:29
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 10:51:29
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 10:51:29
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 10:51:29
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 10:51:29
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 10:51:29
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 10:51:29
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 10:51:29
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 10:51:29
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 10:51:29
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 10:51:30
VBASE031.VDF : 7.10.2.60 187392 Bytes 24/12/2009 10:51:30
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 25/12/2009 10:51:34
AESCN.DLL : 8.1.3.0 127348 Bytes 25/12/2009 10:51:33
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 25/12/2009 10:51:33
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 25/12/2009 10:51:33
AEHELP.DLL : 8.1.9.0 237943 Bytes 25/12/2009 10:51:31
AEGEN.DLL : 8.1.1.82 369014 Bytes 25/12/2009 10:51:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 25/12/2009 10:51:30
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : vendredi 25 décembre 2009 11:54

La recherche d'objets cachés commence.
'50201' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AMTDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIADE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_09_Ep_114-124_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 120 - Mauvaise surprise pour freezer.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_10_Ep_125-136_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 129 - Le retour de Vツgツta.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_11_Ep_137-152_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 145 - Le secret de la naissance de Cell.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_12_Ep_153-168_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 168 - Le retour de Sangoku.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_13_Ep_169-186_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 174 - Les boules de cristal.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_14_Ep_187-200_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 199 - Le nouveau champion.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_15_Ep_201-221_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 205 - Un championnat qui s'annonce mal.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_16_Ep_222-238_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 229 - La terrible confrontation.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_17_Ep_239-253_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 247 Double - La fin de la permission de Sangoku.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'intégrale_CD_18_Ep_254-273_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 271 - L'ツtrange attitude de Vツgツtta.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_19_Ep_274-288_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 275 - Le monstre a deux tネtes.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_20_Ep_289-291_par_Aragorn.ace
[0] Type d'archive: ACE
--> Liste des episodes DB, DBZ, DBGT.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036192.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036210.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP266\A0036224.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036226.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036233.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP269\A0036322.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\tdlcmd.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

Début de la désinfection :
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036192.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64a38e.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036210.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48896827.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP266\A0036224.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a86a6f7.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036226.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488b4ff7.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036233.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80b687.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP269\A0036322.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a87aecf.qua' !
C:\WINDOWS\system32\tdlcmd.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba0a3c2.qua' !


Fin de la recherche : vendredi 25 décembre 2009 12:34
Temps nécessaire: 40:31 Minute(s)

La recherche a été effectuée intégralement

6684 Les répertoires ont été contrôlés
323869 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
323861 Fichiers non infectés
2806 Les archives ont été contrôlées
25 Avertissements
8 Consignes
50201 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Merci pour votre précieuse aide car je n'y arrive pas. j'ai changé plusieurs fois d'antivirus, j'ai essayé avec Malwyres et je ne sais plus quoi mais rien n'y fait AU SECOURS
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Fleur92 Messages postés 60 Statut Membre
 
please !!! aidez moi !! svp
0
Réponse 22 / 39
Fleur92 Messages postés 60 Statut Membre
 
Voici le rapport de combofix ::

ComboFix 10-01-13.06 - Propriétaire 13/01/2010 22:03:45.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.548 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\program files\AskBarDis\bar\bin\askBar.dll"
"c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASKUPGRADE
-------\Service_ASKUpgrade
-------\Service_edbcxayi
-------\Service_fbumeewc
-------\Service_hbrpcnsn
-------\Service_oegiwuvw
-------\Service_qxpdjvfj
-------\Service_tlkagmrk
-------\Service_tytrktxw
-------\Service_vaawfrus
-------\Service_xlpmemtz
-------\Service_zuhrekdo


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-13 au 2010-01-13 ))))))))))))))))))))))))))))))))))))
.

2010-01-13 15:59 . 2010-01-13 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-01-09 20:28 . 2010-01-09 20:28 -------- d-----w- c:\program files\Lavalys
2010-01-09 14:26 . 2010-01-09 14:26 -------- d-----w- c:\windows\Internet Logs
2010-01-09 12:35 . 2010-01-09 12:35 -------- d-----w- C:\_OTM
2010-01-09 08:15 . 2010-01-09 13:45 -------- d-----w- c:\program files\trend micro
2010-01-09 08:15 . 2010-01-09 08:16 -------- d-----w- C:\rsit
2010-01-06 18:15 . 2010-01-09 18:34 -------- d-----w- c:\windows\system32\RTCOM
2010-01-06 18:14 . 2009-12-25 17:50 84512 ----a-w- c:\windows\SOUNDMAN.EXE
2010-01-06 18:14 . 2009-12-25 17:50 1489440 ----a-w- c:\windows\RtlUpd.exe
2010-01-06 18:14 . 2009-12-25 17:50 9721888 ----a-w- c:\windows\RTLCPL.EXE
2010-01-06 18:14 . 2009-12-25 17:26 6039584 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-01-06 18:14 . 2009-12-25 17:50 18789408 ----a-w- c:\windows\RTHDCPL.EXE
2010-01-06 18:14 . 2009-12-25 17:49 2177568 ----a-w- c:\windows\MicCal.exe
2010-01-06 18:14 . 2009-12-25 17:49 2815520 ----a-w- c:\windows\ALCWZRD.EXE
2010-01-06 18:14 . 2010-01-06 18:14 -------- d-----w- c:\program files\Realtek
2010-01-06 18:14 . 2009-12-25 17:49 64032 ----a-w- c:\windows\ALCMTR.EXE
2010-01-06 18:14 . 2009-11-24 16:40 838176 ----a-w- c:\windows\RtlExUpd.dll
2009-12-27 09:53 . 2009-12-27 09:53 144 ----a-w- c:\windows\system32\lkfl.dat
2009-12-27 09:53 . 2010-01-09 14:25 -------- d-----w- c:\program files\CheckPoint
2009-12-27 09:53 . 2009-12-27 09:53 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-12-25 22:28 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-25 19:09 . 2010-01-09 18:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-25 10:48 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-25 10:48 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-25 10:48 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-25 10:48 . 2009-12-25 10:48 -------- d-----w- c:\program files\Avira
2009-12-25 10:48 . 2009-12-25 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-19 08:40 . 2009-12-19 08:40 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-17 18:28 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 04:01 . 2009-07-18 06:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-11 20:26 . 2004-08-05 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-11 20:26 . 2004-08-05 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-09 18:30 . 2009-04-23 19:31 -------- d-----w- c:\program files\ma-config.com
2010-01-06 18:14 . 2009-04-23 20:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-22 15:40 . 2009-07-18 06:42 -------- d-----w- c:\program files\Microsoft Works
2009-12-12 10:19 . 2009-12-12 10:19 30143928 ----a-w- c:\program files\avira_antivir_personal_free.exe
2009-11-28 20:21 . 2009-04-23 21:18 -------- d-----w- c:\program files\OUIDIRE Ohrenauf
2009-11-25 10:19 . 2009-07-15 04:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-24 17:17 . 2009-11-24 17:17 -------- d-----w- c:\program files\directx
2009-11-24 17:17 . 2009-11-24 17:16 -------- d-----w- c:\program files\QuickTime
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-16 20:01 . 2009-11-16 18:53 -------- d-----w- c:\program files\DVDFab 6
2009-11-16 19:48 . 2009-11-16 19:48 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2009-11-16 18:53 . 2009-11-16 18:53 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\program files\DVD Shrink
2009-10-29 07:42 . 2004-09-29 18:49 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-01-09_17.29.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-13 21:09 . 2010-01-13 21:09 16384 c:\windows\temp\Perflib_Perfdata_768.dat
+ 2009-11-07 08:54 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll
- 2009-11-07 08:54 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll
+ 2010-01-09 18:34 . 2008-08-19 12:26 77824 c:\windows\system32\ReinstallBackups\0004\DriverFiles\SOUNDMAN.EXE
+ 2010-01-09 18:34 . 2008-04-14 03:34 23552 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\wdmaud.drv
+ 2010-01-09 18:34 . 2008-04-13 19:45 49408 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\stream.sys
+ 2010-01-09 18:34 . 2008-04-13 19:45 60160 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\drmk.sys
+ 2010-01-09 18:34 . 2009-03-02 10:14 57344 c:\windows\system32\ReinstallBackups\0004\DriverFiles\ALCMTR.EXE
+ 2004-08-05 12:00 . 2010-01-11 20:26 71904 c:\windows\system32\perfc009.dat
- 2004-08-05 12:00 . 2010-01-06 18:30 71904 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2009-10-15 16:32 81920 c:\windows\system32\fontsub.dll
- 2004-08-05 12:00 . 2009-06-16 14:40 81920 c:\windows\system32\fontsub.dll
+ 2009-06-16 14:40 . 2009-10-15 16:32 81920 c:\windows\system32\dllcache\fontsub.dll
- 2009-06-16 14:40 . 2009-06-16 14:40 81920 c:\windows\system32\dllcache\fontsub.dll
- 2009-07-18 06:44 . 2009-12-22 15:42 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2009-07-18 06:44 . 2010-01-13 04:01 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-01-09 18:34 . 2008-04-14 03:33 4096 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ksuser.dll
+ 2004-08-05 12:00 . 2009-10-15 16:32 119808 c:\windows\system32\t2embed.dll
- 2004-08-05 12:00 . 2009-06-16 14:40 119808 c:\windows\system32\t2embed.dll
+ 2010-01-06 18:14 . 2009-12-25 17:50 137760 c:\windows\system32\RTCOM\RTLCPAPI.dll
+ 2010-01-06 18:14 . 2009-12-25 17:50 277024 c:\windows\system32\RTCOM\RTCOMDLL.dll
+ 2010-01-09 18:34 . 2009-03-05 12:35 131072 c:\windows\system32\ReinstallBackups\0004\DriverFiles\RTLCPAPI.dll
+ 2010-01-09 18:34 . 2009-03-30 09:52 266240 c:\windows\system32\ReinstallBackups\0004\DriverFiles\RTCOMDLL.dll
+ 2010-01-09 18:34 . 2008-04-13 20:19 146048 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\portcls.sys
+ 2010-01-09 18:34 . 2008-04-13 20:16 141056 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ks.sys
+ 2004-08-05 12:00 . 2010-01-11 20:26 444028 c:\windows\system32\perfh009.dat
- 2004-08-05 12:00 . 2010-01-06 18:30 444028 c:\windows\system32\perfh009.dat
+ 2009-06-16 14:40 . 2009-10-15 16:32 119808 c:\windows\system32\dllcache\t2embed.dll
- 2009-06-16 14:40 . 2009-06-16 14:40 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2010-01-09 18:30 . 2010-01-09 18:30 292352 c:\windows\Installer\59084.msi
- 2009-07-18 06:44 . 2009-12-22 15:42 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-07-18 06:44 . 2010-01-13 04:01 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-01-09 18:34 . 2009-01-21 14:54 1206816 c:\windows\system32\ReinstallBackups\0004\DriverFiles\RtlUpd.exe
+ 2010-01-09 18:34 . 2008-06-19 15:27 9715200 c:\windows\system32\ReinstallBackups\0004\DriverFiles\RTLCPL.EXE
+ 2010-01-09 18:34 . 2009-03-30 16:13 5063168 c:\windows\system32\ReinstallBackups\0004\DriverFiles\RtkHDAud.sys
+ 2010-01-09 18:34 . 2009-03-10 13:32 2168320 c:\windows\system32\ReinstallBackups\0004\DriverFiles\MicCal.exe
+ 2010-01-09 18:34 . 2008-06-19 15:42 2808832 c:\windows\system32\ReinstallBackups\0004\DriverFiles\ALCWZRD.EXE
+ 2009-12-03 13:15 . 2009-12-03 13:15 5004288 c:\windows\Installer\343282f.msp
+ 2009-07-18 06:43 . 2010-01-13 04:01 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-07-18 06:43 . 2009-12-22 15:42 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2009-07-18 06:43 . 2010-01-13 04:01 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-01-09 18:34 . 2009-03-27 10:22 17567744 c:\windows\system32\ReinstallBackups\0004\DriverFiles\RTHDCPL.EXE
+ 2009-04-23 17:03 . 2010-01-05 00:17 29634504 c:\windows\system32\MRT.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-23 39408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-25 18789408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Live Messenger .lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2009-7-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 11:48 108289]
S3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [27/08/2007 14:12 31128]
S3 icsak;icsak;\??\c:\program files\CheckPoint\ZAForceField\AK\icsak.sys --> c:\program files\CheckPoint\ZAForceField\AK\icsak.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [19/09/2009 15:54 30329]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [09/05/2009 11:00 161792]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-13 22:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\atapi]
"ImagePath"="System32\Drivers\atapi.svs"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3820)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2010-01-13 22:12:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-13 21:12

Avant-CF: 171 026 829 312 octets libres
Après-CF: 170 992 271 360 octets libres

- - End Of File - - 2DEF9050429E275981ACDBC8E4B080DF

Comme la 1ère fois, la console n'a pu être installée (problème de boot il me semble)
Je ne sais pas si c'est gênant mais le scan a continué quand même ??
Y a-t'il autre chose à faire pour le virus ? et comment récupérer mon son svp ?
Merci pour votre aide très précieuse
0
Réponse 23 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'etablira, postes son contenu.
..
0
Réponse 24 / 39
Fleur92 Messages postés 60 Statut Membre
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3563
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/01/2010 18:42:19
mbam-log-2010-01-14 (18-42-19).txt

Type de recherche: Examen rapide
Eléments examinés: 107116
Temps écoulé: 5 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{98zvd5c0-4fcb-11cf-aax5-81cx1c635612} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


qu'est ce que dois faire maintenant ?? et merci pour ta patience ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Vide la quarantaine de Malwarebytes --> onglet "Quarantaine" et supprime tout

------------------------------------

Il faudra penser à changer tes différents mots de passe et être plus prudente à l'avenir...*

-------------------------------------
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
(il y a un espace entre combofix et /u)

-Pour supprimer les outils utilisés, telecharges toolscleaner2
http://pc-system.fr/

- Double-clic sur l'icone de ton bureau
- clic sur " Recherche " et patientes le temps du scan
- clic sur '' Suppression " pour finaliser puis cliques sur " quitter "
- Un rapport sera généré, postes le
---------------------

Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

---------------------------

* Mets Adobe à jour
https://get2.adobe.com/reader/otherversions/

---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp

-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " supprimer d'anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, referme l'application puis postes le

---------------------------

* met à jour Antivir.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan et poste le rapport généré à la fin stp.
...
0
Réponse 26 / 39
Fleur92 Messages postés 60 Statut Membre
 
ok voici le dernier log de combofix

ComboFix 10-01-15.04 - Propriétaire 16/01/2010 9:17.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.527 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: /u
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.

2010-01-14 17:26 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-14 17:26 . 2010-01-14 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-14 17:26 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-14 17:26 . 2010-01-14 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-13 15:59 . 2010-01-13 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-01-09 20:28 . 2010-01-09 20:28 -------- d-----w- c:\program files\Lavalys
2010-01-09 14:26 . 2010-01-09 14:26 -------- d-----w- c:\windows\Internet Logs
2010-01-09 12:35 . 2010-01-09 12:35 -------- d-----w- C:\_OTM
2010-01-09 08:15 . 2010-01-09 13:45 -------- d-----w- c:\program files\trend micro
2010-01-09 08:15 . 2010-01-09 08:16 -------- d-----w- C:\rsit
2010-01-06 18:15 . 2010-01-09 18:34 -------- d-----w- c:\windows\system32\RTCOM
2010-01-06 18:14 . 2009-12-25 17:50 84512 ----a-w- c:\windows\SOUNDMAN.EXE
2010-01-06 18:14 . 2009-12-25 17:50 1489440 ----a-w- c:\windows\RtlUpd.exe
2010-01-06 18:14 . 2009-12-25 17:50 9721888 ----a-w- c:\windows\RTLCPL.EXE
2010-01-06 18:14 . 2009-12-25 17:26 6039584 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-01-06 18:14 . 2009-12-25 17:50 18789408 ----a-w- c:\windows\RTHDCPL.EXE
2010-01-06 18:14 . 2009-12-25 17:49 2177568 ----a-w- c:\windows\MicCal.exe
2010-01-06 18:14 . 2009-12-25 17:49 2815520 ----a-w- c:\windows\ALCWZRD.EXE
2010-01-06 18:14 . 2010-01-06 18:14 -------- d-----w- c:\program files\Realtek
2010-01-06 18:14 . 2009-12-25 17:49 64032 ----a-w- c:\windows\ALCMTR.EXE
2010-01-06 18:14 . 2009-11-24 16:40 838176 ----a-w- c:\windows\RtlExUpd.dll
2009-12-27 09:53 . 2009-12-27 09:53 144 ----a-w- c:\windows\system32\lkfl.dat
2009-12-27 09:53 . 2010-01-09 14:25 -------- d-----w- c:\program files\CheckPoint
2009-12-27 09:53 . 2009-12-27 09:53 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-12-25 22:28 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-25 19:09 . 2010-01-09 18:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-25 10:48 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-25 10:48 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-25 10:48 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-25 10:48 . 2009-12-25 10:48 -------- d-----w- c:\program files\Avira
2009-12-25 10:48 . 2009-12-25 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-19 08:40 . 2009-12-19 08:40 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-17 18:28 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 04:01 . 2009-07-18 06:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-11 20:26 . 2004-08-05 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-11 20:26 . 2004-08-05 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-09 18:30 . 2009-04-23 19:31 -------- d-----w- c:\program files\ma-config.com
2010-01-06 18:14 . 2009-04-23 20:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-22 15:40 . 2009-07-18 06:42 -------- d-----w- c:\program files\Microsoft Works
2009-12-12 10:19 . 2009-12-12 10:19 30143928 ----a-w- c:\program files\avira_antivir_personal_free.exe
2009-11-28 20:21 . 2009-04-23 21:18 -------- d-----w- c:\program files\OUIDIRE Ohrenauf
2009-11-25 10:19 . 2009-07-15 04:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-24 17:17 . 2009-11-24 17:17 -------- d-----w- c:\program files\directx
2009-11-24 17:17 . 2009-11-24 17:16 -------- d-----w- c:\program files\QuickTime
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-16 18:53 . 2009-11-16 18:53 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-10-29 07:42 . 2004-09-29 18:49 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((( SnapShot_2010-01-13_21.09.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-16 07:30 . 2010-01-16 07:30 16384 c:\windows\temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-23 39408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-25 18789408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Live Messenger .lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2009-7-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 11:48 108289]
S3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [27/08/2007 14:12 31128]
S3 icsak;icsak;\??\c:\program files\CheckPoint\ZAForceField\AK\icsak.sys --> c:\program files\CheckPoint\ZAForceField\AK\icsak.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [19/09/2009 15:54 30329]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [09/05/2009 11:00 161792]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 09:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\atapi]
"ImagePath"="System32\Drivers\atapi.svs"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1096)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-01-16 09:23:11
ComboFix-quarantined-files.txt 2010-01-16 08:23
ComboFix2.txt 2010-01-13 21:12

Avant-CF: 170 923 294 720 octets libres
Après-CF: 170 881 454 080 octets libres

- - End Of File - - 39B37BD208A557845E41FEDD96AF21B7

je continue la procédure ....
0
Réponse 27 / 39
Fleur92 Messages postés 60 Statut Membre
 
Voici celui de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Divers\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Divers\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Divers\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\Divers\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Divers\ComboFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Divers\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !


au suivant !
0
Réponse 28 / 39
Fleur92 Messages postés 60 Statut Membre
 
le rapport de JavaRa :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jan 16 09:56:15 2010

Found and removed: C:\Program Files\Java\jre1.5.0

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jan 16 09:59:15 2010

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\JavaPlugin.150

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

------------------------------------

Finished reporting.
0
Réponse 29 / 39
Fleur92 Messages postés 60 Statut Membre
 
voici le rapport d'Avira



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 16 janvier 2010 10:10

La recherche porte sur 1543015 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Propriétaire
Nom de l'ordinateur : CLARISSE-D6457C

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:26
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:26
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:26
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:26
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:26
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:26
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:27
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:27
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:28
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:28
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:29
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 08:26:16
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 17:16:32
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 18:14:20
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 08:59:52
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 19:52:12
VBASE024.VDF : 7.10.2.187 2048 Bytes 14/01/2010 19:52:12
VBASE025.VDF : 7.10.2.188 2048 Bytes 14/01/2010 19:52:12
VBASE026.VDF : 7.10.2.189 2048 Bytes 14/01/2010 19:52:12
VBASE027.VDF : 7.10.2.190 2048 Bytes 14/01/2010 19:52:12
VBASE028.VDF : 7.10.2.191 2048 Bytes 14/01/2010 19:52:12
VBASE029.VDF : 7.10.2.192 2048 Bytes 14/01/2010 19:52:12
VBASE030.VDF : 7.10.2.193 2048 Bytes 14/01/2010 19:52:12
VBASE031.VDF : 7.10.2.202 201728 Bytes 15/01/2010 09:01:24
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 18:21:16
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 13:43:55
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 25/12/2009 10:51:33
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 13:43:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 13:43:50
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 13:43:41
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 18:16:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 13:43:40
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : samedi 16 janvier 2010 10:10

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : samedi 16 janvier 2010 12:23
Temps nécessaire: 2:13:01 Heure(s)

La recherche a été effectuée intégralement

6573 Les répertoires ont été contrôlés
288588 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
288587 Fichiers non infectés
2819 Les archives ont été contrôlées
1 Avertissements
1 Consignes


J'ai 2 questions :
1 - que dois-je faire ou installer pour ne plus avoir ce genre de problème ?
2 - comment retrouver mon périphérique audio ?

merci de ton aide si précieuse
0
Réponse 30 / 39
Fleur92 Messages postés 60 Statut Membre
 
si ça peut aider la détection de Ma-Config.com :

Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 3
Navigateur web par défaut: Internet Explorer
Client e-mail par défaut: Windows Live Mail
Client de groupes de discussions par défaut: Outlook Express
Antivirus: AntiVir Desktop 9.0.1.32

Carte mère SMBios version 2.4
Asterope 1.0
Bios: American Megatrends Inc. 3.06 12/26/2005 taille: 512Kb


Chipset Northbridge: ATI RS400/RC400/RC410
Southbridge: ATI SB400


Processeur Intel Pentium 4 516 Prescott Socket 775 LGA (@90 nm) 2933 Mhz ( L1D: 16 Ko, TC: 12 Kuops, L2: 1024 Ko )


Mémoire Mémoire physique totale: 1024 Mo, Type: DDR2, @266.5MHz, 4.0-4-4-12--1T
DDR2 Micron Technology 8HTF6464AY-53EB8 512 Mo PC2-4300 (266 Mhz)
DDR2 Micron Technology 8HTF6464AY-53EB8 512 Mo PC2-4300 (266 Mhz)


Carte Graphique ATI Technologies Inc RC410 [Radeon Xpress 200] (256 Mo)


Périphériques IDE ST3250823AS 3.03 (SATA, 232.89 Go, tampon: 8 Mo)


Lecteurs CD/DVD TSSTcorpCD/DVDW TS-H652L0603 (DVD-R/DL sequential recording Recorder)


Disque dur ST3250823AS
Generic USB CF Reader USB Device
Generic USB MS Reader USB Device
Generic USB SD Reader USB Device
Generic USB SM Reader USB Device


Cartes PCI/AGP Stockage
ATI Technologies Inc:IXP SB400 Serial ATA Controller:
ATI Technologies Inc:IXP SB400 Serial ATA Controller:
ATI Technologies Inc:IXP SB400 IDE Controller:

Réseau
Realtek Semiconductor Co., Ltd.:RTL-8139/8139C/8139C+:

Affichage
ATI Technologies Inc:RC410 [Radeon Xpress 200]:

Multimedia
ATI Technologies Inc:IXP SB4x0 High Definition Audio Controller:

Ponts
ATI Technologies Inc:Radeon Xpress 200 Host Bridge:
ATI Technologies Inc:RS480 PCI Bridge
ATI Technologies Inc:IXP SB400 PCI-ISA Bridge
ATI Technologies Inc:IXP SB400 PCI-PCI Bridge

Bus Series
ATI Technologies Inc:IXP SB400 USB Host Controller:
ATI Technologies Inc:IXP SB400 USB Host Controller:
ATI Technologies Inc:IXP SB400 USB2 Host Controller:
ATI Technologies Inc:IXP SB400 SMBus Controller:
VIA Technologies, Inc.:VT6306 Fire II IEEE 1394 OHCI Link Layer Controller:


Périphérique USB Alcor Micro Corp. 8-in-1 Media Card Reader (Périphérique de stockage de masse USB)
Carte réseau virtuelle Alice Box USB (Carte réseau virtuelle FreeBox USB)


Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2


Souris Souris Microsoft PS/2


Ecran(s) Écran Plug-and-Play(Hewlett Packard HP w1907)


et les pilotes compatibles mais après ça je suis vraiment perdue !!!

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft | Classe: processor | Version : 5.1.2600.0 | Date: 01/04/2004Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft | Classe: processor | Version : 5.1.2600.0 | Date: 01/04/2004RC410 [Radeon Xpress 200]
Fabricant : ATI Technologies Inc | Classe: display | Version : 8.591.0.0 | Date: 25/02/2009 Ati Radeon 9x00/Xx00/X1x00/Xpress version 9.11 WHQLFabricant : ATI Technologies Inc.
Version : 8.593.100.0000
Nom du fichier inf : ca_89304.inf
Date du fichier inf : 29/09/2009
Date de publication (mise en ligne) : 21/12/2009 TéléchargerRealtek High Definition Audio
Realtek Semiconductor Corp. | Classe: media | Version : 5.10.0.6013 | Date: 25/12/2009Carte réseau virtuelle Alice Box USB (Carte réseau virtuelle FreeBox USB)
FreeBox SA | Classe: net | Version : 1.3.0.1 | Date: 24/08/2007 Alice Alicebox V5 version 1.3.0.1Fabricant : Alice Box
Version : 1.3.0.1
Nom du fichier inf : abxusb.inf
Date du fichier inf : 15/03/2009
Date de publication (mise en ligne) : 17/03/2009 TéléchargerRTL-8139/8139C/8139C+
Fabricant : Realtek Semiconductor Co., Ltd. | Classe: net | Version : 5.398.613.2003 | Date: 01/07/2001 Realtek RTL8100/8101/8110/8130/8139/8169 version 5.719.0325.2009 WHQLFabricant : Realtek Semiconductor Corp.
Version : 5.719.0325.2009
Nom du fichier inf : netrtlx.inf
Date du fichier inf : 25/03/2009
Date de publication (mise en ligne) : 06/04/2009 TéléchargerIXP SB400 IDE Controller
Fabricant : ATI Technologies Inc | Classe: hdc | Version : 5.1.2600.2180 | Date: 01/07/2001IXP SB400 Serial ATA Controller
Fabricant : ATI Technologies Inc | Classe: hdc | Version : 5.1.2600.2180 | Date: 01/07/2001IXP SB400 Serial ATA Controller
Fabricant : ATI Technologies Inc | Classe: hdc | Version : 5.1.2600.2180 | Date: 01/07/2001Generic USB CF Reader USB Device
Microsoft | Classe: diskdrive | Version : 5.1.2535.0 | Date: 01/07/2001Generic USB MS Reader USB Device
Microsoft | Classe: diskdrive | Version : 5.1.2535.0 | Date: 01/07/2001Generic USB SD Reader USB Device
Microsoft | Classe: diskdrive | Version : 5.1.2535.0 | Date: 01/07/2001Generic USB SM Reader USB Device
Microsoft | Classe: diskdrive | Version : 5.1.2535.0 | Date: 01/07/2001VT6306 Fire II IEEE 1394 OHCI Link Layer Controller
Fabricant : VIA Technologies, Inc. | Classe: 1394 | Version : 5.1.2535.0 | Date: 01/07/2001TSSTcorp CD/DVDW TS-H652L
Microsoft | Classe: cdrom | Version : 5.1.2535.0 | Date: 01/07/2001Souris Microsoft PS/2
Microsoft | Classe: mouse | Version : 5.1.2600.0 | Date: 01/07/2001Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Microsoft | Classe: keyboard | Version : 5.1.2600.2180 | Date: 01/07/2001Écran Plug-and-Play
Microsoft | Classe: monitor | Version : 5.1.2001.0 | Date: 06/06/2001IXP SB400 PCI-PCI Bridge
Fabricant : ATI Technologies Inc | Classe: system | Version : 5.1.2600.2180 | Date: 01/07/2001IXP SB400 PCI-ISA Bridge
Fabricant : ATI Technologies Inc | Classe: system | Version : 5.1.2600.2180 | Date: 01/07/2001IXP SB4x0 High Definition Audio Controller
Fabricant : ATI Technologies Inc | Classe: system | Version : 5.10.0.5010 | Date: 05/03/2004Radeon Xpress 200 Host Bridge
Fabricant : ATI Technologies Inc | Classe: system | Version : 5.1.2600.2180 | Date: 01/07/2001RS480 PCI Bridge
Fabricant : ATI Technologies Inc | Classe: system | Version : 5.1.2600.2180 | Date: 01/07/2001IXP SB400 USB2 Host Controller
Fabricant : ATI Technologies Inc | Classe: usb | Version : 5.1.2600.0 | Date: 01/06/2002IXP SB400 USB Host Controller
Fabricant : ATI Technologies Inc | Classe: usb | Version : 5.1.2600.2180 | Date: 01/07/2001IXP SB400 USB Host Controller
Fabricant : ATI Technologies Inc | Classe: usb | Version : 5.1.2600.2180 | Date: 01/07/20018-in-1 Media Card Reader (Périphérique de stockage de masse USB)
Fabricant : Alcor Micro Corp. | Classe: usb | Version : 5.1.2600.0 | Date: 01/07/2001IXP SB400 SMBus Controller (Aucun driver installé)
Fabricant : ATI Technologies Inc | Classe: unknown

le problème, je crois est le IXP SB 400 SMBUS CONTROLLER qui ne semble pas installé mais je ne sais pas où le trouver !?
0
Réponse 31 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Pour combofix, la manip que je t'ai donné : 
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK. 
(il y a un espace entre combofix et /u)

--> c'était pour le désinstaller, c'est un outil que je te déconseille de garder sur ton pc (dangeureux)...
Désinstalle le manuellement si il le faut

_____________________

Pour le son,

As-tu essayé cette solution ? : https://www.touslesdrivers.com/

Pour les cartes sons : https://www.touslesdrivers.com/index.php?v_page=10&v_categorie=4

Tu lances la détection, il devrait te trouver les drivers manquants...

.
0
Réponse 32 / 39
Fleur92 Messages postés 60 Statut Membre
 
pour combofix c'est bon je ne l'ai plus sur l'ordi

j'ai été sur touslesdrivers.com et t'ai posté la détection plus haut ainsi que les périphériques possibles au téléchargement. D'après ce que j'ai cru comprendre, ce serait cette ligne qu'il me manque et que je ne sais pas où trouver !!

Date: 01/07/2001IXP SB400 SMBus Controller (Aucun driver installé)
Fabricant : ATI Technologies Inc | Classe: unknown
0
Réponse 33 / 39
Fleur92 Messages postés 60 Statut Membre
 
Après qq recherches, dans le gestionnaire de périphérique il y a :

- ? devant le contrôleur de bus sm
- ! devant énumérateur de périphérique de logiciel plug and play

C'est sans doute pour ça que je n'ai plus de son mais je ne sais pas où trouver les logiciels qui manquent ...!
0
Réponse 34 / 39
Fleur92 Messages postés 60 Statut Membre
 
est-ce que les fichiers : swenum.inf et swenum.sys pourraient m'aider à retrouver le son ? si oui où puis-je trouver swenum.inf car j'ai l'autre dans system32 ?
Merci de ton aide
0
Réponse 35 / 39
Fleur92 Messages postés 60 Statut Membre
 
y a t'il quelqu'un pour m'aider à remettre mon son svp ????
0
Réponse 36 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Quelle est la marque de ton pc ?

On ne t'a proposé des liens pour le télécharger sur touslesdrivers.com ?

...
0
Réponse 37 / 39
Fleur92 Messages postés 60 Statut Membre
 
Compaq presario
0
Réponse 38 / 39
Fleur92 Messages postés 60 Statut Membre
 
si tu as besoin la config de mon pc est plus haut
merci de te repencher sur mon problème
0
Réponse 39 / 39
Fleur92 Messages postés 60 Statut Membre
 
tu es toujours là??
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses