Infecté par tr/muwid.tq
damchag
Messages postés
1105
Statut
Membre
-
damchag Messages postés 1105 Statut Membre -
damchag Messages postés 1105 Statut Membre -
Bonjour à tous
J'ai fait un scan avec antivir sur mon pc de bureau configuré Windows XP familial et Firefox 3.6.10 et il me trouve deux fichiers infectés par" tr/muwid.tq " J'ai fait le scan deux fois et malgré la mise en quarantaine, il serait toujours présent. Je n'ai trouvé aucune info sur cet intrus.
---- Pour info je fais ce post avec mon ordi portable.
----Merci de votre aide
J'ai fait un scan avec antivir sur mon pc de bureau configuré Windows XP familial et Firefox 3.6.10 et il me trouve deux fichiers infectés par" tr/muwid.tq " J'ai fait le scan deux fois et malgré la mise en quarantaine, il serait toujours présent. Je n'ai trouvé aucune info sur cet intrus.
---- Pour info je fais ce post avec mon ordi portable.
----Merci de votre aide
A voir également:
- Infecté par tr/muwid.tq
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
81 réponses
oui tu peux refaire les logiciels que tu cites
pour vérifier windows fais ceci:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
pour supprimer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
pour vérifier windows fais ceci:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
pour supprimer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
toujours là, mais pas encore terminé les scans . malwareB. à trouvé un intrus, Antivir pratiquement terminé. (vais plus vite à pied ...vindiou lol).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
voici les différents rapports effectuéss
SPYBOT
---découverte d'un objet: Win32 Autorun.tmp-------------------TROJAN ( corrigé).
MALWAREBYTES
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5260
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
07/12/2010 12:58:54
mbam-log-2010-12-07 (12-58-54).txt
Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 196555
Temps écoulé: 1 heure(s), 46 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------
----Dans les sauvegardes de ce logiciel, on trouve ceci
---1--Microsoft. WindoxSécurityCenter. AntivirusOverride
---2--Virtumonde.
Dois-je supprimer ces sauvegardes ?
-------------------------
ANTIVIR
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 7 décembre 2010 13:15
La recherche porte sur 3124361 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GIUDY
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:32:26
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:32:36
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:32:36
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:32:37
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:32:37
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:32:37
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:32:38
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 19:32:39
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:32:39
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 06:49:52
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 06:49:52
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 06:49:53
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 20:18:44
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 20:18:44
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 20:18:45
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 15:34:08
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 15:34:09
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 12:11:47
VBASE026.VDF : 7.10.14.204 2048 Bytes 07/12/2010 12:11:47
VBASE027.VDF : 7.10.14.205 2048 Bytes 07/12/2010 12:11:48
VBASE028.VDF : 7.10.14.206 2048 Bytes 07/12/2010 12:11:48
VBASE029.VDF : 7.10.14.207 2048 Bytes 07/12/2010 12:11:48
VBASE030.VDF : 7.10.14.208 2048 Bytes 07/12/2010 12:11:48
VBASE031.VDF : 7.10.14.209 2048 Bytes 07/12/2010 12:11:48
Version du moteur : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05/12/2010 15:34:23
AESCN.DLL : 8.1.7.2 127349 Bytes 27/11/2010 20:18:59
AESBX.DLL : 8.1.3.2 254324 Bytes 27/11/2010 20:19:02
AERDL.DLL : 8.1.9.2 635252 Bytes 11/11/2010 19:32:53
AEPACK.DLL : 8.2.4.1 512375 Bytes 05/12/2010 15:34:21
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 27/11/2010 20:18:58
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 05/12/2010 15:34:19
AEHELP.DLL : 8.1.16.0 246136 Bytes 05/12/2010 15:34:13
AEGEN.DLL : 8.1.5.0 397685 Bytes 05/12/2010 15:34:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 27/11/2010 20:18:48
AECORE.DLL : 8.1.19.0 196984 Bytes 05/12/2010 15:34:11
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 7 décembre 2010 13:15
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '43' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'raid_tool.exe' - '35' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '31' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '92' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1106' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <winxp>
Recherche débutant dans 'E:\' <DISC >
Recherche débutant dans 'F:\' <Backup>
Recherche débutant dans 'H:\' <BACKUP2>
Fin de la recherche : mardi 7 décembre 2010 15:50
Temps nécessaire: 2:35:46 Heure(s)
La recherche a été effectuée intégralement
8418 Les répertoires ont été contrôlés
294470 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
294470 Fichiers non infectés
8686 Les archives ont été contrôlées
0 Avertissements
0 Consignes
605317 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
-------------------------------
Même question pour les sauvegardes. Supprimer OUI / NON ?
--------------------------------
MYDEFRAG
La défragmentation a été très longue et c'est soldé par un échec puisqu'il ma fallut éteindre l'ordi par un appui long sur la touche arrêt de la tour.
En fait, c'était pratiquement la fin du scan, le logiciel est resté bloqué + de 10mns sur un fichier du DD (h). J'ai pris la décision de l'arrêter ( ????? ).Au redémarrage, il a retrouvé sa lenteur d'antan.
j''ensuite fait un rapport Hijackthis
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:11, on 07/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Documents and Settings\charly\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{676C2189-629F-47D2-9643-FD8E372A24A8}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
voici les différents rapports effectuéss
SPYBOT
---découverte d'un objet: Win32 Autorun.tmp-------------------TROJAN ( corrigé).
MALWAREBYTES
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5260
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
07/12/2010 12:58:54
mbam-log-2010-12-07 (12-58-54).txt
Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 196555
Temps écoulé: 1 heure(s), 46 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------
----Dans les sauvegardes de ce logiciel, on trouve ceci
---1--Microsoft. WindoxSécurityCenter. AntivirusOverride
---2--Virtumonde.
Dois-je supprimer ces sauvegardes ?
-------------------------
ANTIVIR
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 7 décembre 2010 13:15
La recherche porte sur 3124361 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GIUDY
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:32:26
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:32:36
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:32:36
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:32:37
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:32:37
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:32:37
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:32:38
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 19:32:39
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:32:39
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 06:49:52
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 06:49:52
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 06:49:53
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 20:18:44
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 20:18:44
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 20:18:45
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 15:34:08
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 15:34:09
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 12:11:47
VBASE026.VDF : 7.10.14.204 2048 Bytes 07/12/2010 12:11:47
VBASE027.VDF : 7.10.14.205 2048 Bytes 07/12/2010 12:11:48
VBASE028.VDF : 7.10.14.206 2048 Bytes 07/12/2010 12:11:48
VBASE029.VDF : 7.10.14.207 2048 Bytes 07/12/2010 12:11:48
VBASE030.VDF : 7.10.14.208 2048 Bytes 07/12/2010 12:11:48
VBASE031.VDF : 7.10.14.209 2048 Bytes 07/12/2010 12:11:48
Version du moteur : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05/12/2010 15:34:23
AESCN.DLL : 8.1.7.2 127349 Bytes 27/11/2010 20:18:59
AESBX.DLL : 8.1.3.2 254324 Bytes 27/11/2010 20:19:02
AERDL.DLL : 8.1.9.2 635252 Bytes 11/11/2010 19:32:53
AEPACK.DLL : 8.2.4.1 512375 Bytes 05/12/2010 15:34:21
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 27/11/2010 20:18:58
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 05/12/2010 15:34:19
AEHELP.DLL : 8.1.16.0 246136 Bytes 05/12/2010 15:34:13
AEGEN.DLL : 8.1.5.0 397685 Bytes 05/12/2010 15:34:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 27/11/2010 20:18:48
AECORE.DLL : 8.1.19.0 196984 Bytes 05/12/2010 15:34:11
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 7 décembre 2010 13:15
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '43' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'raid_tool.exe' - '35' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '31' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '92' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1106' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <winxp>
Recherche débutant dans 'E:\' <DISC >
Recherche débutant dans 'F:\' <Backup>
Recherche débutant dans 'H:\' <BACKUP2>
Fin de la recherche : mardi 7 décembre 2010 15:50
Temps nécessaire: 2:35:46 Heure(s)
La recherche a été effectuée intégralement
8418 Les répertoires ont été contrôlés
294470 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
294470 Fichiers non infectés
8686 Les archives ont été contrôlées
0 Avertissements
0 Consignes
605317 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
-------------------------------
Même question pour les sauvegardes. Supprimer OUI / NON ?
--------------------------------
MYDEFRAG
La défragmentation a été très longue et c'est soldé par un échec puisqu'il ma fallut éteindre l'ordi par un appui long sur la touche arrêt de la tour.
En fait, c'était pratiquement la fin du scan, le logiciel est resté bloqué + de 10mns sur un fichier du DD (h). J'ai pris la décision de l'arrêter ( ????? ).Au redémarrage, il a retrouvé sa lenteur d'antan.
j''ensuite fait un rapport Hijackthis
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:11, on 07/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Documents and Settings\charly\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{676C2189-629F-47D2-9643-FD8E372A24A8}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
tu peux virer toutes les infections en quarantaines
puis mets à jour adobe avec la version 9
ton clavier est à pile? avec ou sans fils?
puis
branches tes supports externes et colle un rapport de recherche avec le logiciel usbfix: http://www.teamxscript.org/usbfix.html
puis mets à jour adobe avec la version 9
ton clavier est à pile? avec ou sans fils?
puis
branches tes supports externes et colle un rapport de recherche avec le logiciel usbfix: http://www.teamxscript.org/usbfix.html
clavier sans fil à pile logitech cordless desktop S510 .Pour les supports externes, je les branches sur mon portable vu que celui du bureau rame.j'attaque pour adobe et t'envoie ce rapport.
----Quand je veux effectuer le lien que tu m'as donné :
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
---Une fenêtre me demande d'insérer le cd-rom.
---Une fois parti, une autre fenêtre me dit qu'il faut que je mette le CD de Windows XPPro Alors que je suis sous la version (Non piraté je précise) XP familial. J'ai annulé la progression de SFC /scannow .
Maintenant, je suis un peu perdu . Ça sent le formatage.
Quoiqu'il en soit voici le rapport . Je rappelle, aucun périf externe de brancher.
Merci de ta patience.
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: charly (Administrateur) # GIUDY [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 00:23:43 | 08/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (9 Go libre(s) - 47%) [winxp] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 49 Go (49 Go libre(s) - 100%) [DISC ] # NTFS
F:\ -> Disque fixe # 46 Go (30 Go libre(s) - 65%) [Backup] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 19 Go (18 Go libre(s) - 92%) [BACKUP2] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
le rapport TCleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\charly\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\charly\Recent\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\charly\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\charly\Recent\HijackThis.lnk: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
----Quand je veux effectuer le lien que tu m'as donné :
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
---Une fenêtre me demande d'insérer le cd-rom.
---Une fois parti, une autre fenêtre me dit qu'il faut que je mette le CD de Windows XPPro Alors que je suis sous la version (Non piraté je précise) XP familial. J'ai annulé la progression de SFC /scannow .
Maintenant, je suis un peu perdu . Ça sent le formatage.
Quoiqu'il en soit voici le rapport . Je rappelle, aucun périf externe de brancher.
Merci de ta patience.
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: charly (Administrateur) # GIUDY [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 00:23:43 | 08/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (9 Go libre(s) - 47%) [winxp] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 49 Go (49 Go libre(s) - 100%) [DISC ] # NTFS
F:\ -> Disque fixe # 46 Go (30 Go libre(s) - 65%) [Backup] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 19 Go (18 Go libre(s) - 92%) [BACKUP2] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
le rapport TCleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\charly\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\charly\Recent\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\charly\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\charly\Recent\HijackThis.lnk: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
supprime combofix manuellement
puis colles nous un rapport de nettoyage avec usbfix
tu as adobe ici: https://www.adobe.com/fr/
puis colles nous un rapport de nettoyage avec usbfix
tu as adobe ici: https://www.adobe.com/fr/
Bonjour,
J'essaie de commencer par le début parce que là, je suis pire que mon ordi.
Hier soir comme je te le dis plus haut, j'ai ouvert le lien pour réparer Windows.
J'ai suivi les instructions,puis Une fenêtre de " Protection de fichiers Windows " m'a demandé :
Les fichiers nécessaires au bon fonctionnement de Windows doivent être placés dans le fichier DLL cache. Insérer votre Windows XP Pro CD Rom maintenant. 3 boutons de sélection: RECOMMENCER , INFORMATION et ANNULER. J'ai donc cliqué sur ANNULER. une autre fenêtre me signale que si j'annule maintenant, Windows peut demander d'insérer un CD-Rom ultérieurement. Voulez vous vraiment ignorez ce fichier. 2 boutons : OUI où NON.
que dois-je faire.
--- pour adobe , lequel je choisi ( reader X) --connect , ?????)
--- Combofix, je comprends pas , je l'avais viré et dans "rechercher" je ne le trouve pas.
--- Le rapport USBFIX ? n'est-ce pas celui que je t'ai mis au-dessus ?
Vraiment désolé je perds les pédales quoique ayant 53 ans , ça va être dur de faire avancer le chariot. (garde un peu d'humour lol)
Merci J'attends ta réponse. 2ventuellement il y a t'il un moyen de se contacter pour travailler en direct comme facebook par exemple de manière a cesser de te casser les pieds avec ce problème ?
No soucaïl si tu refuses.
merci encore
J'essaie de commencer par le début parce que là, je suis pire que mon ordi.
Hier soir comme je te le dis plus haut, j'ai ouvert le lien pour réparer Windows.
J'ai suivi les instructions,puis Une fenêtre de " Protection de fichiers Windows " m'a demandé :
Les fichiers nécessaires au bon fonctionnement de Windows doivent être placés dans le fichier DLL cache. Insérer votre Windows XP Pro CD Rom maintenant. 3 boutons de sélection: RECOMMENCER , INFORMATION et ANNULER. J'ai donc cliqué sur ANNULER. une autre fenêtre me signale que si j'annule maintenant, Windows peut demander d'insérer un CD-Rom ultérieurement. Voulez vous vraiment ignorez ce fichier. 2 boutons : OUI où NON.
que dois-je faire.
--- pour adobe , lequel je choisi ( reader X) --connect , ?????)
--- Combofix, je comprends pas , je l'avais viré et dans "rechercher" je ne le trouve pas.
--- Le rapport USBFIX ? n'est-ce pas celui que je t'ai mis au-dessus ?
Vraiment désolé je perds les pédales quoique ayant 53 ans , ça va être dur de faire avancer le chariot. (garde un peu d'humour lol)
Merci J'attends ta réponse. 2ventuellement il y a t'il un moyen de se contacter pour travailler en direct comme facebook par exemple de manière a cesser de te casser les pieds avec ce problème ?
No soucaïl si tu refuses.
merci encore
Les fichiers nécessaires au bon fonctionnement de Windows doivent être placés dans le fichier DLL cache. Insérer votre Windows XP Pro CD Rom maintenant. 3 boutons de sélection: RECOMMENCER , INFORMATION et ANNULER. J'ai donc cliqué sur ANNULER. une autre fenêtre me signale que si j'annule maintenant, Windows peut demander d'insérer un CD-Rom ultérieurement. Voulez vous vraiment ignorez ce fichier. 2 boutons : OUI où NON.
que dois-je faire.
si vous avez le cd de windows mettez le et reparez sinon annulez
_______________
--- pour adobe , lequel je choisi ( reader X) --connect , ?????)
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
celui du lien ci dessus
_______________
--- Combofix, je comprends pas , je l'avais viré et dans "rechercher" je ne le trouve pas.
j'ai pas compris ?
________________
--- Le rapport USBFIX ? n'est-ce pas celui que je t'ai mis au-dessus ?
si c'est le rapport du dessus mais le précedent rapport était un rapport de recherche avec usbfix et la je voudrais un rapport de suppression (nettoyage) avec
a plus
que dois-je faire.
si vous avez le cd de windows mettez le et reparez sinon annulez
_______________
--- pour adobe , lequel je choisi ( reader X) --connect , ?????)
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
celui du lien ci dessus
_______________
--- Combofix, je comprends pas , je l'avais viré et dans "rechercher" je ne le trouve pas.
j'ai pas compris ?
________________
--- Le rapport USBFIX ? n'est-ce pas celui que je t'ai mis au-dessus ?
si c'est le rapport du dessus mais le précedent rapport était un rapport de recherche avec usbfix et la je voudrais un rapport de suppression (nettoyage) avec
a plus
re ---
--- 1 ) J'ai le Cd-Rom oui mais uniquement de la versio " Edition Familiale" que j'ai acheté.
--- 2 ) Adobe Fait et installé.
--- 3 ) Tu me demandes de supprimer COMBOFIX manuellement ( Post N° 61); Hors je ne le trouve nulle part.
--- 4 ) USBFIX : excuse-moi, je n'avais pas fait la différence SUPPRESSION / RECHERCHE. Le voici.
merci
RAPPORT USBFIX SUPPRESSION
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: charly (Administrateur) # GIUDY [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 13:56:44 | 08/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (9 Go libre(s) - 45%) [winxp] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 49 Go (49 Go libre(s) - 100%) [DISC ] # NTFS
F:\ -> Disque fixe # 46 Go (30 Go libre(s) - 65%) [Backup] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 19 Go (18 Go libre(s) - 92%) [BACKUP2] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1482476501-854245398-725345543-1004
Supprimé! E:\Recycler\S-1-5-21-1482476501-854245398-725345543-1004
Supprimé! E:\Recycler\S-1-5-21-1482476501-854245398-725345543-500
Supprimé! E:\Recycler\S-1-5-21-776561741-1606980848-1957994488-1003
Supprimé! F:\Recycler\S-1-5-21-1482476501-854245398-725345543-1004
Supprimé! F:\Recycler\S-1-5-21-1482476501-854245398-725345543-500
Supprimé! F:\Recycler\S-1-5-21-776561741-1606980848-1957994488-1003
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[28/08/2006 - 11:01:19 | N | 0] C:\AUTOEXEC.BAT
[23/12/2009 - 20:15:49 | N | 217] C:\Boot.bak
[05/12/2010 - 17:23:05 | N | 333] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[03/01/2007 - 20:44:33 | N | 79] C:\Bureau.scf
[05/12/2010 - 17:23:04 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[08/12/2010 - 13:32:19 | D ] C:\Config.Msi
[28/08/2006 - 11:01:19 | N | 0] C:\CONFIG.SYS
[06/11/2009 - 20:07:34 | D ] C:\Documents and Settings
[27/08/2007 - 15:49:44 | D ] C:\found.000
[28/08/2006 - 11:01:19 | N | 0] C:\IO.SYS
[15/04/2010 - 14:28:56 | N | 0] C:\itouch_config_crash_info.txt
[15/04/2010 - 14:28:57 | N | 0] C:\itouch_crash_info.txt
[28/08/2006 - 11:01:19 | N | 0] C:\MSDOS.SYS
[25/06/2007 - 18:19:02 | D ] C:\Navipromo
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[13/09/2008 - 07:05:58 | N | 252240] C:\ntldr
[08/12/2010 - 13:29:18 | D ] C:\Program Files
[27/06/2007 - 11:57:13 | N | 0] C:\recherche.dit
[08/12/2010 - 13:58:14 | SHD ] C:\RECYCLER
[20/11/2009 - 15:15:22 | N | 232] C:\sqmdata00.sqm
[24/11/2009 - 22:16:59 | N | 268] C:\sqmdata01.sqm
[20/11/2009 - 15:15:22 | N | 244] C:\sqmnoopt00.sqm
[24/11/2009 - 22:16:59 | N | 244] C:\sqmnoopt01.sqm
[06/12/2010 - 16:40:24 | SHD ] C:\System Volume Information
[16/09/2008 - 04:42:48 | D ] C:\Temp
[08/12/2010 - 13:58:30 | D ] C:\UsbFix
[08/12/2010 - 13:58:37 | A | 1676] C:\UsbFix.txt
[08/12/2010 - 00:06:19 | D ] C:\WINDOWS
[12/08/2009 - 15:59:00 | D ] E:\b04f515ae9646fb117
[19/07/2007 - 13:01:17 | D ] E:\d8c1790c3e048efc0d
[08/12/2010 - 13:58:15 | SHD ] E:\RECYCLER
[07/12/2010 - 15:50:47 | SHD ] E:\System Volume Information
[26/02/2007 - 21:18:00 | ASH | 25088] E:\Thumbs.db
[28/07/2006 - 12:13:01 | D ] F:\580b385b194b885744
[27/08/2007 - 14:15:54 | D ] F:\Administrateur
[27/08/2007 - 14:16:04 | D ] F:\All Users
[06/06/2007 - 12:07:53 | D ] F:\charly
[24/11/2006 - 22:27:44 | D ] F:\d13709dc1461d9ea5e3b
[27/08/2007 - 14:15:31 | D ] F:\damien
[27/08/2007 - 14:15:52 | D ] F:\Default User
[19/04/2010 - 19:56:29 | D ] F:\Downloads
[28/08/2006 - 14:01:03 | D ] F:\imageXp
[05/07/2010 - 22:57:34 | D ] F:\LOGICIELS BUREAU ( F )
[16/09/2008 - 04:41:26 | D ] F:\OpenOffice 2 Beta
[07/12/2010 - 23:49:29 | ASH | 1610612736] F:\pagefile.sys
[28/08/2006 - 14:05:16 | D ] F:\Paragon HDM
[27/09/2010 - 17:06:50 | D ] F:\PHOTOS
[08/12/2010 - 13:58:15 | SHD ] F:\RECYCLER
[25/10/2007 - 08:02:18 | SHD ] F:\System Volume Information
[19/09/2005 - 11:51:18 | D ] H:\eMule
[28/08/2006 - 10:59:06 | D ] H:\vnc
[19/09/2005 - 11:49:58 | D ] H:\DivX
[23/12/2009 - 23:34:14 | N | 292] H:\Raccourci vers Mes documents.lnk
[07/12/2010 - 17:44:22 | D ] H:\FOUND.000
[08/09/2005 - 16:52:48 | N | 391] H:\deltmp.bat
[20/02/2004 - 16:55:34 | SHD ] H:\System Volume Information
[20/02/2004 - 19:01:50 | SHD ] H:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIUDY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Pour la réparation de Windows, j'ai cliquer sur ANNULER puisque il me demande le CD-ROM de XP Pro alors que suis sous Edition Familiale", ça c'est fait.
Par contre à la fenêtre qui s'est ouverte ensuite et dans laquelle il me signale que :
---Si vous annulez maintenant, Windows peut vous demander d'insérer un CD-ROM ultérieurement.
___ Voulez-vous vraiment ignorez ce fichier ? OUI ou NON ?
Je pense qu'il parle du fichier DLL.cache que je t'ai marqué plus haut).Je n'ai toujours pas sélectionner la réponse et la fenêtre est toujours affichée sur mon bureau en attente de tes instructions car pour moi, c'est du chinois .
merci
--- 1 ) J'ai le Cd-Rom oui mais uniquement de la versio " Edition Familiale" que j'ai acheté.
--- 2 ) Adobe Fait et installé.
--- 3 ) Tu me demandes de supprimer COMBOFIX manuellement ( Post N° 61); Hors je ne le trouve nulle part.
--- 4 ) USBFIX : excuse-moi, je n'avais pas fait la différence SUPPRESSION / RECHERCHE. Le voici.
merci
RAPPORT USBFIX SUPPRESSION
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: charly (Administrateur) # GIUDY [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 13:56:44 | 08/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (9 Go libre(s) - 45%) [winxp] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 49 Go (49 Go libre(s) - 100%) [DISC ] # NTFS
F:\ -> Disque fixe # 46 Go (30 Go libre(s) - 65%) [Backup] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 19 Go (18 Go libre(s) - 92%) [BACKUP2] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1482476501-854245398-725345543-1004
Supprimé! E:\Recycler\S-1-5-21-1482476501-854245398-725345543-1004
Supprimé! E:\Recycler\S-1-5-21-1482476501-854245398-725345543-500
Supprimé! E:\Recycler\S-1-5-21-776561741-1606980848-1957994488-1003
Supprimé! F:\Recycler\S-1-5-21-1482476501-854245398-725345543-1004
Supprimé! F:\Recycler\S-1-5-21-1482476501-854245398-725345543-500
Supprimé! F:\Recycler\S-1-5-21-776561741-1606980848-1957994488-1003
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[28/08/2006 - 11:01:19 | N | 0] C:\AUTOEXEC.BAT
[23/12/2009 - 20:15:49 | N | 217] C:\Boot.bak
[05/12/2010 - 17:23:05 | N | 333] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[03/01/2007 - 20:44:33 | N | 79] C:\Bureau.scf
[05/12/2010 - 17:23:04 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[08/12/2010 - 13:32:19 | D ] C:\Config.Msi
[28/08/2006 - 11:01:19 | N | 0] C:\CONFIG.SYS
[06/11/2009 - 20:07:34 | D ] C:\Documents and Settings
[27/08/2007 - 15:49:44 | D ] C:\found.000
[28/08/2006 - 11:01:19 | N | 0] C:\IO.SYS
[15/04/2010 - 14:28:56 | N | 0] C:\itouch_config_crash_info.txt
[15/04/2010 - 14:28:57 | N | 0] C:\itouch_crash_info.txt
[28/08/2006 - 11:01:19 | N | 0] C:\MSDOS.SYS
[25/06/2007 - 18:19:02 | D ] C:\Navipromo
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[13/09/2008 - 07:05:58 | N | 252240] C:\ntldr
[08/12/2010 - 13:29:18 | D ] C:\Program Files
[27/06/2007 - 11:57:13 | N | 0] C:\recherche.dit
[08/12/2010 - 13:58:14 | SHD ] C:\RECYCLER
[20/11/2009 - 15:15:22 | N | 232] C:\sqmdata00.sqm
[24/11/2009 - 22:16:59 | N | 268] C:\sqmdata01.sqm
[20/11/2009 - 15:15:22 | N | 244] C:\sqmnoopt00.sqm
[24/11/2009 - 22:16:59 | N | 244] C:\sqmnoopt01.sqm
[06/12/2010 - 16:40:24 | SHD ] C:\System Volume Information
[16/09/2008 - 04:42:48 | D ] C:\Temp
[08/12/2010 - 13:58:30 | D ] C:\UsbFix
[08/12/2010 - 13:58:37 | A | 1676] C:\UsbFix.txt
[08/12/2010 - 00:06:19 | D ] C:\WINDOWS
[12/08/2009 - 15:59:00 | D ] E:\b04f515ae9646fb117
[19/07/2007 - 13:01:17 | D ] E:\d8c1790c3e048efc0d
[08/12/2010 - 13:58:15 | SHD ] E:\RECYCLER
[07/12/2010 - 15:50:47 | SHD ] E:\System Volume Information
[26/02/2007 - 21:18:00 | ASH | 25088] E:\Thumbs.db
[28/07/2006 - 12:13:01 | D ] F:\580b385b194b885744
[27/08/2007 - 14:15:54 | D ] F:\Administrateur
[27/08/2007 - 14:16:04 | D ] F:\All Users
[06/06/2007 - 12:07:53 | D ] F:\charly
[24/11/2006 - 22:27:44 | D ] F:\d13709dc1461d9ea5e3b
[27/08/2007 - 14:15:31 | D ] F:\damien
[27/08/2007 - 14:15:52 | D ] F:\Default User
[19/04/2010 - 19:56:29 | D ] F:\Downloads
[28/08/2006 - 14:01:03 | D ] F:\imageXp
[05/07/2010 - 22:57:34 | D ] F:\LOGICIELS BUREAU ( F )
[16/09/2008 - 04:41:26 | D ] F:\OpenOffice 2 Beta
[07/12/2010 - 23:49:29 | ASH | 1610612736] F:\pagefile.sys
[28/08/2006 - 14:05:16 | D ] F:\Paragon HDM
[27/09/2010 - 17:06:50 | D ] F:\PHOTOS
[08/12/2010 - 13:58:15 | SHD ] F:\RECYCLER
[25/10/2007 - 08:02:18 | SHD ] F:\System Volume Information
[19/09/2005 - 11:51:18 | D ] H:\eMule
[28/08/2006 - 10:59:06 | D ] H:\vnc
[19/09/2005 - 11:49:58 | D ] H:\DivX
[23/12/2009 - 23:34:14 | N | 292] H:\Raccourci vers Mes documents.lnk
[07/12/2010 - 17:44:22 | D ] H:\FOUND.000
[08/09/2005 - 16:52:48 | N | 391] H:\deltmp.bat
[20/02/2004 - 16:55:34 | SHD ] H:\System Volume Information
[20/02/2004 - 19:01:50 | SHD ] H:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIUDY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Pour la réparation de Windows, j'ai cliquer sur ANNULER puisque il me demande le CD-ROM de XP Pro alors que suis sous Edition Familiale", ça c'est fait.
Par contre à la fenêtre qui s'est ouverte ensuite et dans laquelle il me signale que :
---Si vous annulez maintenant, Windows peut vous demander d'insérer un CD-ROM ultérieurement.
___ Voulez-vous vraiment ignorez ce fichier ? OUI ou NON ?
Je pense qu'il parle du fichier DLL.cache que je t'ai marqué plus haut).Je n'ai toujours pas sélectionner la réponse et la fenêtre est toujours affichée sur mon bureau en attente de tes instructions car pour moi, c'est du chinois .
merci
ignore le fichier
lance delfix pour virer si il reste des fichiers combofix
choisi l'option de suppression/nettoyage puis choisis l'option de désinstallation de delfix
a plus
lance delfix pour virer si il reste des fichiers combofix
choisi l'option de suppression/nettoyage puis choisis l'option de désinstallation de delfix
a plus
rapport DELFIX
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 08/12/2010 à 14:32
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : charly - GIUDY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\charly\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\charly\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_GIUDY.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\charly\Bureau\UsbFix SUPPRESSION.txt
Supprimé : C:\Documents and Settings\charly\Bureau\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1857 octets] ##########
Pour le fichier, j'ai cliqué sur OUI.
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 08/12/2010 à 14:32
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : charly - GIUDY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\charly\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\charly\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_GIUDY.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\charly\Bureau\UsbFix SUPPRESSION.txt
Supprimé : C:\Documents and Settings\charly\Bureau\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1857 octets] ##########
Pour le fichier, j'ai cliqué sur OUI.
déconnexion 14h44mn00
opérationnel 14h51mn56
7 mn dont, 1mn et 11s pour ouvrir la page Mozilla.
C'est sûr que pour le démarrage, il y'a du plus que mieux par rapport à ce que j'ai connu.
OUverture de plusieurs fenêtre web , Pas de prob. Ensuite, je sais pas trop, mais ce qui est ^sur c'est qu'il répond davantage
opérationnel 14h51mn56
7 mn dont, 1mn et 11s pour ouvrir la page Mozilla.
C'est sûr que pour le démarrage, il y'a du plus que mieux par rapport à ce que j'ai connu.
OUverture de plusieurs fenêtre web , Pas de prob. Ensuite, je sais pas trop, mais ce qui est ^sur c'est qu'il répond davantage
passe le logiciel glary utility ou ccleaner en prenant soin de décocher les barres de recherche comme ask et yahoo proposées . Cela nettoiera le pc . puis defragmente ton pc . Tu diras si c est mieux en rapidité . Sinon c est quoi le processeur et combien de ram A plus
