Virus persistant
Fermé
Vero
-
19 avril 2010 à 14:34
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 22 avril 2010 à 14:11
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 22 avril 2010 à 14:11
A voir également:
- Virus persistant
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
11 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 15:02
19 avril 2010 à 15:02
Salut
Est ce que le mode sans échec marche?
Faire ceci:
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Est ce que le mode sans échec marche?
Faire ceci:
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Il marche mais que ce soit avec ou sans prise en charge du réseau, il n'y a aucune connexion, donc le téléchargement est impossible sauf a partir d'un autre PC.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 19/04/2010 à 15:09
Modifié par Tigzy le 19/04/2010 à 15:09
ça ne marchera donc probablement pas.
Je croyais que tu avais le compte à rebours?
La perte de connexion vient du virus?
Je croyais que tu avais le compte à rebours?
La perte de connexion vient du virus?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 19/04/2010 à 15:13
Modifié par Tigzy le 19/04/2010 à 15:13
Télécharger sur une clé
Malwarebyte's Anti-Malware
Ainsi que
Mbamrules.exe
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
Quitter le programme.
Lancer mbam-rules.exe
La mise à jour se fait.
= Relancer Malwarebytes
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Malwarebyte's Anti-Malware
Ainsi que
Mbamrules.exe
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
Quitter le programme.
Lancer mbam-rules.exe
La mise à jour se fait.
= Relancer Malwarebytes
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Merci j'essayerais cette solution, mais je le ferais a partir d'un cd, parce que les ports USB semblent bloqués aussi :/
Si d'autres ont d'autres solutions, ca m'aiderait d'avoir un maximum de possibilités.
Si d'autres ont d'autres solutions, ca m'aiderait d'avoir un maximum de possibilités.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 15:19
19 avril 2010 à 15:19
ça risque d'être compliqué autrement... Les ports USB sont bloqués aussi en mode sans échec? Qu'est ce que tu appelles "bloqué"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verovins59
Messages postés
7
Date d'inscription
lundi 19 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
19 avril 2010 à 15:51
19 avril 2010 à 15:51
Me revoila, je répondrais avec ce pseudo maintenant.
En fait à la base nous avions mis les fixblaster et fixsasser sur une clé a partir d'un autre PC, mais celui concerné ne reconnait pas la clé, elle est sencé clignoter et ne le fait pas, donc on a du utiliser un cd, et la on a pu ouvrir pour analyser.
En fait à la base nous avions mis les fixblaster et fixsasser sur une clé a partir d'un autre PC, mais celui concerné ne reconnait pas la clé, elle est sencé clignoter et ne le fait pas, donc on a du utiliser un cd, et la on a pu ouvrir pour analyser.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 16:15
19 avril 2010 à 16:15
ok, donc dans ce cas grave aussi ceci sur le CD , histoire de pas faire 15 CD.
Combofix
-----------
« RSIT »
----------
AD-Remover
Combofix
-----------
« RSIT »
----------
AD-Remover
verovins59
Messages postés
7
Date d'inscription
lundi 19 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
19 avril 2010 à 16:28
19 avril 2010 à 16:28
Daccord, et j'en fais quoi? ^^
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 16:31
19 avril 2010 à 16:31
Pour l'instant rien, c'est pour plus tard au cas ou.
En premier tu fais la manip avec Malwarebytes
En premier tu fais la manip avec Malwarebytes
vieu bison boiteu
Messages postés
44308
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
22 septembre 2024
3 550
19 avril 2010 à 17:11
19 avril 2010 à 17:11
bonjour à tous
pour les USB , regarde de cette façon
télécharge ces trois fichiers
*USBSTOR.INF - Version: 5.1.2600.0
https://www.infdump.com/download-inf-files_new.php/inffiles/U/USBSTOR.INF/5.1.2600.0/download.html
(télécharger ces fichiers avec Internet Explorer)
https://forums.commentcamarche.net/forum/affich-2098576-usbstor-inf
à copier dans C:\Windows\inf
page info Microsoft = https://support.microsoft.com/en-us/help/823732/how-can-i-prevent-users-from-connecting-to-a-usb-storage-device
*USBSTOR.PNF
http://www.pnfdump.com/download-pnf-files.php/pnffiles/U/usbstor.PNF/download.html
à copier dans C:\windows\system32
*USBSTOR.SYS
http://sanderriere.free.fr/upload/USBSTOR.SYS
à copier dans C:\windows\system32\drivers
que tu recopieras à la racine de ta clé USB
et sur le CD que Tigzy t'a proconisé pour les copier sur le PC infecté
ainsi que ce fichier
http://perso.wanadoo.fr/doc.jm/b1n/USB_GenericDriverFix.vbs
(à télécharger avec IE )
http://pagesperso-orange.fr/doc.jm/usb_erreur.htm
( à télécharger avec IE )
que tu exécuteras en double cliquant dessus sur le PC qui ne reconnait pas ta clé
tu redémarres le PC , et tu branches ta clé USB
à+
pour les USB , regarde de cette façon
télécharge ces trois fichiers
*USBSTOR.INF - Version: 5.1.2600.0
https://www.infdump.com/download-inf-files_new.php/inffiles/U/USBSTOR.INF/5.1.2600.0/download.html
(télécharger ces fichiers avec Internet Explorer)
https://forums.commentcamarche.net/forum/affich-2098576-usbstor-inf
à copier dans C:\Windows\inf
page info Microsoft = https://support.microsoft.com/en-us/help/823732/how-can-i-prevent-users-from-connecting-to-a-usb-storage-device
*USBSTOR.PNF
http://www.pnfdump.com/download-pnf-files.php/pnffiles/U/usbstor.PNF/download.html
à copier dans C:\windows\system32
*USBSTOR.SYS
http://sanderriere.free.fr/upload/USBSTOR.SYS
à copier dans C:\windows\system32\drivers
que tu recopieras à la racine de ta clé USB
et sur le CD que Tigzy t'a proconisé pour les copier sur le PC infecté
ainsi que ce fichier
http://perso.wanadoo.fr/doc.jm/b1n/USB_GenericDriverFix.vbs
(à télécharger avec IE )
http://pagesperso-orange.fr/doc.jm/usb_erreur.htm
( à télécharger avec IE )
que tu exécuteras en double cliquant dessus sur le PC qui ne reconnait pas ta clé
tu redémarres le PC , et tu branches ta clé USB
à+
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 19/04/2010 à 17:19
Modifié par Tigzy le 19/04/2010 à 17:19
Merci à toi, je connaissait pas cette manip ;)
verovins59
Messages postés
7
Date d'inscription
lundi 19 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
20 avril 2010 à 13:56
20 avril 2010 à 13:56
Merci a vous, je vais faire ca demain car je n'aurais accès au PC que demain et je vous collerais donc le rapport dans ma réponse.
verovins59
Messages postés
7
Date d'inscription
lundi 19 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
21 avril 2010 à 20:14
21 avril 2010 à 20:14
Alors voila tout a planté ou a été bloqué, je n'ai réussi a faire aller que RSIT et AD-R.
Je vous post les rapports
RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-04-21 10:47:54
WIN_XP Service Pack 2
System drive G: has 448 GB (94%) free of 477 GB
Total RAM: 895 MB (56% free)
HijackThis download failed
======Scheduled tasks folder======
G:\WINDOWS\tasks\AppleSoftwareUpdate.job
G:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
G:\WINDOWS\tasks\Recherche de problèmes automatique.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - G:\Program Files\AVG\AVG8\avgssie.dll [2009-12-12 1111320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - G:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - G:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - G:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-14 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - G:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-14 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - G:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - G:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=G:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=G:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
"RTHDCPL"=G:\WINDOWS\RTHDCPL.EXE [2007-02-26 16125440]
"SkyTel"=G:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=G:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AVG8_TRAY"=G:\PROGRA~1\AVG\AVG8\avgtray.exe [2010-03-18 2046816]
"VX1000"=G:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"QuickTime Task"=G:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"SunJavaUpdateSched"=G:\Program Files\Java\jre6\bin\jusched.exe [2009-10-14 149280]
"Adobe ARM"=G:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-12 948672]
"EPSON Stylus DX4800 Series"=G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304]
"KernelFaultCheck"=G:\WINDOWS\system32\dumprep 0 -k []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=G:\Program Files\Ma\mbamgui.exe [2010-03-30 437584]
""= []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=G:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"Steam"=g:\program files\steam\steam.exe [2010-02-20 1217872]
"MSMSGS"=G:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
"ctfmon.exe"=G:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
G:\WINDOWS\system32\avgrsstx.dll [2009-10-07 11952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\Program Files\AVG\AVG8\avgemc.exe"="G:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"G:\Program Files\AVG\AVG8\avgupd.exe"="G:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"G:\Program Files\AVG\AVG8\avgnsx.exe"="G:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"G:\Program Files\Steam\Steam.exe"="G:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"G:\Program Files\Windows Live\Messenger\wlcsdk.exe"="G:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"G:\Program Files\Windows Live\Messenger\msnmsgr.exe"="G:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"G:\Program Files\Mozilla Firefox\firefox.exe"="G:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"G:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="G:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\Program Files\Windows Live\Messenger\wlcsdk.exe"="G:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"G:\Program Files\Windows Live\Messenger\msnmsgr.exe"="G:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bceb21e-b27e-11de-b0a8-001bfcd58231}]
shell\AutoRun\command - I:\SEVERINA///aleluja.exe
shell\explore\command - I:\SEVERINA//aleluja.exe
shell\open\command - I:\SEVERINA//aleluja.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fadf82c-d6ce-11de-b10f-001bfcd58231}]
shell\AutoRun\command - J:\Setup.exe
======List of files/folders created in the last 1 months======
2010-04-21 10:47:54 ----D---- G:\rsit
2010-04-21 10:47:54 ----D---- G:\Program Files\trend micro
2010-04-21 10:47:10 ----D---- G:\Ad-Remover
2010-04-21 07:09:59 ----D---- G:\WINDOWS\ERDNT
2010-04-21 07:09:58 ----SD---- G:\ComboFix
2010-04-21 07:09:46 ----D---- G:\Qoobox
2010-04-21 07:08:51 ----D---- G:\Program Files\Ma
2010-04-21 07:07:35 ----D---- G:\Program Files\Malwarebytes' Anti-Malware
2010-04-21 07:07:35 ----D---- G:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-21 06:48:17 ----D---- G:\f9e3ba1d49668b0adf18
2010-04-21 06:37:52 ----A---- G:\WINDOWS\system32\MRT.exe
2010-04-21 06:37:50 ----D---- G:\360a4f58a6ddf5382162c29dde8503
2010-04-17 06:26:26 ----D---- G:\WINDOWS\pss
2010-04-14 17:51:13 ----A---- G:\WINDOWS\ntbtlog.txt
2010-04-04 20:18:03 ----D---- G:\WINDOWS\Minidump
2010-04-03 15:15:39 ----D---- G:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-04-03 12:39:28 ----A---- G:\WINDOWS\system32\wuapi.dll.mui
2010-03-23 17:34:40 ----D---- G:\Program Files\Fichiers communs\TI Shared
2010-03-23 17:34:39 ----SHD---- G:\Config.Msi
2010-03-23 17:34:03 ----D---- G:\Program Files\Fichiers communs\Wise Installation Wizard
2010-03-23 17:28:48 ----A---- G:\WINDOWS\FastLink.INI
2010-03-23 17:18:20 ----D---- G:\Program Files\FastLink
2010-03-23 16:28:35 ----A---- G:\WINDOWS\Wlink83.ini
2010-03-23 16:28:20 ----D---- G:\Program Files\TI Education
2010-03-23 16:13:07 ----D---- G:\Program Files\Sami Khawam
2010-03-23 16:12:57 ----A---- G:\WINDOWS\uninst.exe
======List of files/folders modified in the last 1 months======
2010-04-21 22:30:51 ----D---- G:\Program Files\Steam
2010-04-21 10:47:54 ----RD---- G:\Program Files
2010-04-21 10:46:56 ----D---- G:\WINDOWS\system32\drivers
2010-04-21 10:35:44 ----D---- G:\Documents and Settings\Propriétaire\Application Data\vlc
2010-04-21 07:09:59 ----D---- G:\WINDOWS
2010-04-21 06:37:52 ----D---- G:\WINDOWS\system32
2010-04-21 04:00:54 ----D---- G:\WINDOWS\Temp
2010-04-17 05:55:40 ----D---- G:\Program Files\Mozilla Firefox
2010-04-16 18:53:54 ----HD---- G:\$AVG8.VAULT$
2010-04-16 18:50:14 ----SD---- G:\WINDOWS\Downloaded Program Files
2010-04-14 17:55:18 ----D---- G:\Documents and Settings
2010-04-09 21:18:50 ----A---- G:\WINDOWS\SchedLgU.Txt
2010-04-08 11:41:06 ----D---- G:\WINDOWS\Prefetch
2010-04-07 18:35:52 ----D---- G:\Documents and Settings\Propriétaire\Application Data\dvdcss
2010-04-04 11:42:59 ----RSHDC---- G:\WINDOWS\system32\dllcache
2010-04-04 11:42:54 ----D---- G:\WINDOWS\system32\CatRoot2
2010-04-03 12:44:52 ----HD---- G:\WINDOWS\inf
2010-04-03 12:39:39 ----D---- G:\WINDOWS\SoftwareDistribution
2010-04-03 12:39:30 ----D---- G:\WINDOWS\Help
2010-03-23 17:34:59 ----SHD---- G:\WINDOWS\Installer
2010-03-23 17:34:43 ----RSD---- G:\WINDOWS\Fonts
2010-03-23 17:34:43 ----D---- G:\WINDOWS\twain_32
2010-03-23 17:34:40 ----D---- G:\Program Files\Fichiers communs
2010-03-23 17:30:33 ----D---- G:\WINDOWS\system
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; G:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; G:\WINDOWS\System32\Drivers\avgldx86.sys [2009-10-07 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; G:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-10-07 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; G:\WINDOWS\System32\Drivers\avgtdix.sys [2009-10-07 108552]
R2 fssfltr;FssFltr; G:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 TICalc;TICalc; G:\WINDOWS\system32\drivers\TICalc.sys [1999-04-18 9152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; G:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); G:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]
R3 MTsensor;ATK0110 ACPI UTILITY; G:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-11 5810]
R3 nv;nv; G:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; G:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-27 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; G:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-27 19968]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; G:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; G:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
R3 usbstor;Pilote de stockage de masse USB; G:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
S3 CCDECODE;Décodeur sous-titre fermé; G:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; G:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; G:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; G:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 netrcacm;RCA USB Digital Cable Modem Driver; G:\WINDOWS\system32\DRIVERS\netrcacm.sys [2003-04-03 20648]
S3 SilverLink;Texas Instruments SilverLink (USB GraphLink) Cable; G:\WINDOWS\System32\Drivers\SilvrLnk.sys [2004-01-28 21456]
S3 SLIP;Détrameur décalage BDA; G:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 StarOpen;StarOpen; G:\WINDOWS\system32\drivers\StarOpen.sys []
S3 streamip;BDA IPSink; G:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\G:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 usbaudio;Pilote USB audio (WDM); G:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; G:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VX1000;VX-1000; G:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WSTCODEC;Codec Teletext standard; G:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; G:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8wd;AVG Free8 WatchDog; G:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-10-07 297752]
R2 JavaQuickStarterService;Java Quick Starter; G:\Program Files\Java\jre6\bin\jqs.exe [2009-10-14 153376]
R2 NMSAccessU;NMSAccessU; G:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 NVSvc;NVIDIA Display Driver Service; G:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R2 UxTuneUp;TuneUp Extension de thème; G:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S2 avg8emc;AVG Free8 E-mail Scanner; G:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-10-07 908056]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; G:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
S2 SeaPort;SeaPort; G:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; G:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-17 1044808]
S3 aspnet_state;ASP.NET State Service; G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Service Windows Live Contrôle parental; G:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 odserv;Microsoft Office Diagnostics Service; G:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; G:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; G:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-01-09 435016]
-----------------EOF-----------------
Je vous post les rapports
RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-04-21 10:47:54
WIN_XP Service Pack 2
System drive G: has 448 GB (94%) free of 477 GB
Total RAM: 895 MB (56% free)
HijackThis download failed
======Scheduled tasks folder======
G:\WINDOWS\tasks\AppleSoftwareUpdate.job
G:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
G:\WINDOWS\tasks\Recherche de problèmes automatique.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - G:\Program Files\AVG\AVG8\avgssie.dll [2009-12-12 1111320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - G:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - G:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - G:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-14 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - G:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-14 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - G:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - G:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=G:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=G:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
"RTHDCPL"=G:\WINDOWS\RTHDCPL.EXE [2007-02-26 16125440]
"SkyTel"=G:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=G:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AVG8_TRAY"=G:\PROGRA~1\AVG\AVG8\avgtray.exe [2010-03-18 2046816]
"VX1000"=G:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"QuickTime Task"=G:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"SunJavaUpdateSched"=G:\Program Files\Java\jre6\bin\jusched.exe [2009-10-14 149280]
"Adobe ARM"=G:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-12 948672]
"EPSON Stylus DX4800 Series"=G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304]
"KernelFaultCheck"=G:\WINDOWS\system32\dumprep 0 -k []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=G:\Program Files\Ma\mbamgui.exe [2010-03-30 437584]
""= []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=G:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"Steam"=g:\program files\steam\steam.exe [2010-02-20 1217872]
"MSMSGS"=G:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
"ctfmon.exe"=G:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
G:\WINDOWS\system32\avgrsstx.dll [2009-10-07 11952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\Program Files\AVG\AVG8\avgemc.exe"="G:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"G:\Program Files\AVG\AVG8\avgupd.exe"="G:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"G:\Program Files\AVG\AVG8\avgnsx.exe"="G:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"G:\Program Files\Steam\Steam.exe"="G:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"G:\Program Files\Windows Live\Messenger\wlcsdk.exe"="G:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"G:\Program Files\Windows Live\Messenger\msnmsgr.exe"="G:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"G:\Program Files\Mozilla Firefox\firefox.exe"="G:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"G:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="G:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\Program Files\Windows Live\Messenger\wlcsdk.exe"="G:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"G:\Program Files\Windows Live\Messenger\msnmsgr.exe"="G:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="G:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bceb21e-b27e-11de-b0a8-001bfcd58231}]
shell\AutoRun\command - I:\SEVERINA///aleluja.exe
shell\explore\command - I:\SEVERINA//aleluja.exe
shell\open\command - I:\SEVERINA//aleluja.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fadf82c-d6ce-11de-b10f-001bfcd58231}]
shell\AutoRun\command - J:\Setup.exe
======List of files/folders created in the last 1 months======
2010-04-21 10:47:54 ----D---- G:\rsit
2010-04-21 10:47:54 ----D---- G:\Program Files\trend micro
2010-04-21 10:47:10 ----D---- G:\Ad-Remover
2010-04-21 07:09:59 ----D---- G:\WINDOWS\ERDNT
2010-04-21 07:09:58 ----SD---- G:\ComboFix
2010-04-21 07:09:46 ----D---- G:\Qoobox
2010-04-21 07:08:51 ----D---- G:\Program Files\Ma
2010-04-21 07:07:35 ----D---- G:\Program Files\Malwarebytes' Anti-Malware
2010-04-21 07:07:35 ----D---- G:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-21 06:48:17 ----D---- G:\f9e3ba1d49668b0adf18
2010-04-21 06:37:52 ----A---- G:\WINDOWS\system32\MRT.exe
2010-04-21 06:37:50 ----D---- G:\360a4f58a6ddf5382162c29dde8503
2010-04-17 06:26:26 ----D---- G:\WINDOWS\pss
2010-04-14 17:51:13 ----A---- G:\WINDOWS\ntbtlog.txt
2010-04-04 20:18:03 ----D---- G:\WINDOWS\Minidump
2010-04-03 15:15:39 ----D---- G:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-04-03 12:39:28 ----A---- G:\WINDOWS\system32\wuapi.dll.mui
2010-03-23 17:34:40 ----D---- G:\Program Files\Fichiers communs\TI Shared
2010-03-23 17:34:39 ----SHD---- G:\Config.Msi
2010-03-23 17:34:03 ----D---- G:\Program Files\Fichiers communs\Wise Installation Wizard
2010-03-23 17:28:48 ----A---- G:\WINDOWS\FastLink.INI
2010-03-23 17:18:20 ----D---- G:\Program Files\FastLink
2010-03-23 16:28:35 ----A---- G:\WINDOWS\Wlink83.ini
2010-03-23 16:28:20 ----D---- G:\Program Files\TI Education
2010-03-23 16:13:07 ----D---- G:\Program Files\Sami Khawam
2010-03-23 16:12:57 ----A---- G:\WINDOWS\uninst.exe
======List of files/folders modified in the last 1 months======
2010-04-21 22:30:51 ----D---- G:\Program Files\Steam
2010-04-21 10:47:54 ----RD---- G:\Program Files
2010-04-21 10:46:56 ----D---- G:\WINDOWS\system32\drivers
2010-04-21 10:35:44 ----D---- G:\Documents and Settings\Propriétaire\Application Data\vlc
2010-04-21 07:09:59 ----D---- G:\WINDOWS
2010-04-21 06:37:52 ----D---- G:\WINDOWS\system32
2010-04-21 04:00:54 ----D---- G:\WINDOWS\Temp
2010-04-17 05:55:40 ----D---- G:\Program Files\Mozilla Firefox
2010-04-16 18:53:54 ----HD---- G:\$AVG8.VAULT$
2010-04-16 18:50:14 ----SD---- G:\WINDOWS\Downloaded Program Files
2010-04-14 17:55:18 ----D---- G:\Documents and Settings
2010-04-09 21:18:50 ----A---- G:\WINDOWS\SchedLgU.Txt
2010-04-08 11:41:06 ----D---- G:\WINDOWS\Prefetch
2010-04-07 18:35:52 ----D---- G:\Documents and Settings\Propriétaire\Application Data\dvdcss
2010-04-04 11:42:59 ----RSHDC---- G:\WINDOWS\system32\dllcache
2010-04-04 11:42:54 ----D---- G:\WINDOWS\system32\CatRoot2
2010-04-03 12:44:52 ----HD---- G:\WINDOWS\inf
2010-04-03 12:39:39 ----D---- G:\WINDOWS\SoftwareDistribution
2010-04-03 12:39:30 ----D---- G:\WINDOWS\Help
2010-03-23 17:34:59 ----SHD---- G:\WINDOWS\Installer
2010-03-23 17:34:43 ----RSD---- G:\WINDOWS\Fonts
2010-03-23 17:34:43 ----D---- G:\WINDOWS\twain_32
2010-03-23 17:34:40 ----D---- G:\Program Files\Fichiers communs
2010-03-23 17:30:33 ----D---- G:\WINDOWS\system
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; G:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; G:\WINDOWS\System32\Drivers\avgldx86.sys [2009-10-07 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; G:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-10-07 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; G:\WINDOWS\System32\Drivers\avgtdix.sys [2009-10-07 108552]
R2 fssfltr;FssFltr; G:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 TICalc;TICalc; G:\WINDOWS\system32\drivers\TICalc.sys [1999-04-18 9152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; G:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); G:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]
R3 MTsensor;ATK0110 ACPI UTILITY; G:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-11 5810]
R3 nv;nv; G:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; G:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-27 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; G:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-27 19968]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; G:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; G:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
R3 usbstor;Pilote de stockage de masse USB; G:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
S3 CCDECODE;Décodeur sous-titre fermé; G:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; G:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; G:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; G:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 netrcacm;RCA USB Digital Cable Modem Driver; G:\WINDOWS\system32\DRIVERS\netrcacm.sys [2003-04-03 20648]
S3 SilverLink;Texas Instruments SilverLink (USB GraphLink) Cable; G:\WINDOWS\System32\Drivers\SilvrLnk.sys [2004-01-28 21456]
S3 SLIP;Détrameur décalage BDA; G:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 StarOpen;StarOpen; G:\WINDOWS\system32\drivers\StarOpen.sys []
S3 streamip;BDA IPSink; G:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\G:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 usbaudio;Pilote USB audio (WDM); G:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; G:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VX1000;VX-1000; G:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WSTCODEC;Codec Teletext standard; G:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; G:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8wd;AVG Free8 WatchDog; G:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-10-07 297752]
R2 JavaQuickStarterService;Java Quick Starter; G:\Program Files\Java\jre6\bin\jqs.exe [2009-10-14 153376]
R2 NMSAccessU;NMSAccessU; G:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 NVSvc;NVIDIA Display Driver Service; G:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R2 UxTuneUp;TuneUp Extension de thème; G:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S2 avg8emc;AVG Free8 E-mail Scanner; G:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-10-07 908056]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; G:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
S2 SeaPort;SeaPort; G:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; G:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-17 1044808]
S3 aspnet_state;ASP.NET State Service; G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Service Windows Live Contrôle parental; G:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 odserv;Microsoft Office Diagnostics Service; G:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; G:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; G:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-01-09 435016]
-----------------EOF-----------------
verovins59
Messages postés
7
Date d'inscription
lundi 19 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
21 avril 2010 à 20:16
21 avril 2010 à 20:16
Et celui de AD-R
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:00:24 le 21/04/2010 | Mode normal | Option: SCAN
Exécuté de: G:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: UTILISAT-D2652B | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
G:\Documents and Settings\Propriétaire\Local Settings\Application Data\Gameztar Toolbar
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.download.lastDir: G:\\Documents and Settings\\Propriétaire\\Bureau
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.search.defaultenginename: Bing
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.search.selectedEngine: Google
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.startup.homepage: www.google.com
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
G:\Documents and Settings\Administrateur\..\9ouptpe5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
G:\Documents and Settings\vincent\..\hmpmijc6.default\prefs.js - browser.download.lastDir: G:\\Documents and Settings\\vincent\\Bureau
G:\Documents and Settings\vincent\..\hmpmijc6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: G:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
G:\Documents and Settings\Propriétaire\Bureau\vos données\autres\Atomix Virtual DJ Professional v5.2 + serial\Atomix Virtual DJ Professional v5.2 + serial\fo-dj52.exe
G:\Documents and Settings\Propriétaire\Bureau\vos données\autres\Atomix Virtual DJ Professional v5.2 + serial\Atomix Virtual DJ Professional v5.2 + serial\Take a minute to read this!!.url
.
========================================
.
G:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 229 Fichier(s), 25 Dossier(s)
G:\WINDOWS\temp: 65 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 79 Fichier(s), 15 Dossier(s)
.
G:\Ad-Remover\Quarantine: 0 Fichier(s)
G:\Ad-Remover\Backup: 0 Fichier(s)
.
G:\Ad-Report-SCAN[1].txt - 3772 Octet(s)
.
Fin à: 11:07:36, 21/04/2010
.
============== E.O.F - SCAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:00:24 le 21/04/2010 | Mode normal | Option: SCAN
Exécuté de: G:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: UTILISAT-D2652B | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
G:\Documents and Settings\Propriétaire\Local Settings\Application Data\Gameztar Toolbar
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.download.lastDir: G:\\Documents and Settings\\Propriétaire\\Bureau
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.search.defaultenginename: Bing
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.search.selectedEngine: Google
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.startup.homepage: www.google.com
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
G:\Documents and Settings\Propriétaire\..\a7jnwk75.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
G:\Documents and Settings\Administrateur\..\9ouptpe5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
G:\Documents and Settings\vincent\..\hmpmijc6.default\prefs.js - browser.download.lastDir: G:\\Documents and Settings\\vincent\\Bureau
G:\Documents and Settings\vincent\..\hmpmijc6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: G:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
G:\Documents and Settings\Propriétaire\Bureau\vos données\autres\Atomix Virtual DJ Professional v5.2 + serial\Atomix Virtual DJ Professional v5.2 + serial\fo-dj52.exe
G:\Documents and Settings\Propriétaire\Bureau\vos données\autres\Atomix Virtual DJ Professional v5.2 + serial\Atomix Virtual DJ Professional v5.2 + serial\Take a minute to read this!!.url
.
========================================
.
G:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 229 Fichier(s), 25 Dossier(s)
G:\WINDOWS\temp: 65 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 79 Fichier(s), 15 Dossier(s)
.
G:\Ad-Remover\Quarantine: 0 Fichier(s)
G:\Ad-Remover\Backup: 0 Fichier(s)
.
G:\Ad-Report-SCAN[1].txt - 3772 Octet(s)
.
Fin à: 11:07:36, 21/04/2010
.
============== E.O.F - SCAN[1] ==============
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 avril 2010 à 07:29
22 avril 2010 à 07:29
C'est marrant, heureusement que j'ai dit de ne pas faire les autres...
Il se passe quoi quand tu fais malwarebytes?
Il se passe quoi quand tu fais malwarebytes?
verovins59
Messages postés
7
Date d'inscription
lundi 19 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
22 avril 2010 à 10:45
22 avril 2010 à 10:45
Etant donné que rien ne marchait j'ai pas eu trop le choix, pourquoi il ne fallait pas?
Et bien soit il ne voulait pas éxécuter, soit un message en anglais s'affichait en expliquait que la version n'était pas bonne, alors qu'elle l'est.
Et bien soit il ne voulait pas éxécuter, soit un message en anglais s'affichait en expliquait que la version n'était pas bonne, alors qu'elle l'est.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 avril 2010 à 11:10
22 avril 2010 à 11:10
Tu as essayé de réparer les ports USB avec la manip de vieux bison?
verovins59
Messages postés
7
Date d'inscription
lundi 19 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
22 avril 2010 à 13:42
22 avril 2010 à 13:42
Non etant donné qu'avec le cd ca marchait très bien, et les ports USB fonctionnent, ils sont juste bloqués par le virus.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 avril 2010 à 14:11
22 avril 2010 à 14:11
Comment tu peux en être sûr?
Essaie de lancer ceci sur la machine infectée
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
----------
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Essaie de lancer ceci sur la machine infectée
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
----------
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
