Aller au contenu

robert41

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    19

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

robert41's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. robert41
    Bonjour, Mon PC fonctionne correctement depuis plusieurs heures. Encore un grand merci pour votre aide. Est-ce que je peut supprimer les éléments téléchargés hier ? Cordialement Robert
  2. robert41
    J'ai debrancher et remis le connecteur USB de l'imprimante et tout est rentré dans l'odre! Je te remercie chaleureusement pour ton aide trés efficace. Mon domaine est plutôt le bricolage, étant à la retraite j'y consacre tout mon temps. Si tu as besoin d'un conseil dans ce domaine, ce sera avec grand plaisir. Pour me contacter il suffit dans ce cas de passer par mon site :http://bricomany.pagesperso-orange.fr Meilleures salutations. Robert
  3. robert41
    C'est de ma faute, j'ai oublié de déactiver AVIRA ! J'essai de refaire la manip...
  4. robert41
    Est-ce que je dois clicker quelque part dans le panneau de controle d'Usbfix ? Ce dernier s'est ouvert, mais rien n'évolue. J'ai eu plusieurs fois un message "Le systeme a récuperer une erreure serieuse" et je n'ai plus d'imprimante.
  5. robert41
    Voici le rapport de suppression : ############################## | UsbFix V 7.102 | [suppression] Utilisateur: Robert LACHETEAU (Administrateur) # ROBERT Mis à jour le 20/12/2012 par El Desaparecido Lancé à 21:52:52 | 29/12/2012 Site Web: SoSVirus • Portail Contact: [email protected] PC: Unknown (00000000000000000000000) (X86-based PC CPU: Intel® Pentium® 4 CPU 2.66GHz (2655) RAM -> [Total : 767 | Free : 304] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 29 Go (11 Go libre(s) - 37%) [HDD] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque fixe # 180 Mo (116 Mo libre(s) - 64%) [DISQUE-F] # NTFS G:\ -> Disque fixe # 24 Go (3 Go libre(s) - 14%) [documents] # NTFS H:\ -> Disque fixe # 112 Go (54 Go libre(s) - 48%) # NTFS I:\ -> Disque fixe # 21 Go (9 Go libre(s) - 42%) [programme] # NTFS J:\ -> Disque amovible # 120 Mo (111 Mo libre(s) - 92%) [] # FAT32 K:\ -> Disque fixe # 466 Go (435 Go libre(s) - 93%) [] # NTFS ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (556) C:\WINDOWS\system32\winlogon.exe (644) C:\WINDOWS\system32\services.exe (688) C:\WINDOWS\system32\lsass.exe (708) C:\WINDOWS\system32\svchost.exe (860) C:\WINDOWS\System32\svchost.exe (948) C:\WINDOWS\system32\svchost.exe (984) C:\WINDOWS\system32\spoolsv.exe (1268) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1316) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1412) C:\WINDOWS\System32\FTRTSVC.exe (1448) C:\WINDOWS\system32\imapi.exe (1464) C:\Program Files\Java\jre7\bin\jqs.exe (1484) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1512) C:\Program Files\CDBurnerXP\NMSAccessU.exe (1532) C:\WINDOWS\System32\svchost.exe (1832) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (808) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3128) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (3216) C:\PROGRA~1\Wanadoo\TaskBarIcon.exe (3316) C:\WINDOWS\system32\svchost.exe (3008) C:\WINDOWS\explorer.exe (1056) C:\WINDOWS\system32\notepad.exe (2344) C:\Program Files\Wanadoo\EspaceWanadoo.exe (1676) C:\Program Files\Wanadoo\ComComp.exe (2808) C:\PROGRA~1\Wanadoo\Toaster.exe (2860) C:\PROGRA~1\Wanadoo\Inactivity.exe (2804) C:\PROGRA~1\Wanadoo\PollingModule.exe (112) C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE (1496) C:\Program Files\Wanadoo\Watch.exe (2396) C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (3148) C:\WINDOWS\system32\NOTEPAD.EXE (360) C:\UsbFix\Go.exe (3488) C:\WINDOWS\system32\wscntfy.exe (1408) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\spoolsv.exe (1268) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1316) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1412) Stoppé! C:\WINDOWS\System32\FTRTSVC.exe (1448) Stoppé! C:\WINDOWS\system32\imapi.exe (1464) Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1484) Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1512) Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (1532) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (808) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3128) Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (3216) Stoppé! C:\PROGRA~1\Wanadoo\TaskBarIcon.exe (3316) Stoppé! C:\WINDOWS\system32\notepad.exe (2344) Stoppé! C:\Program Files\Wanadoo\EspaceWanadoo.exe (1676) Stoppé! C:\Program Files\Wanadoo\ComComp.exe (2808) Stoppé! C:\PROGRA~1\Wanadoo\Toaster.exe (2860) Stoppé! C:\PROGRA~1\Wanadoo\Inactivity.exe (2804) Stoppé! C:\PROGRA~1\Wanadoo\PollingModule.exe (112) Stoppé! C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE (1496) Stoppé! C:\Program Files\Wanadoo\Watch.exe (2396) Stoppé! C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (3148) Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (360) Stoppé! C:\WINDOWS\system32\wscntfy.exe (1408) ################## | Éléments infectieux | Non supprimé ! C:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005 Supprimé! F:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005 Supprimé! G:\Recycler\S-1-5-18 Supprimé! G:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005 Supprimé! H:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005 Supprimé! I:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005 Supprimé! I:\Recycler\S-1-5-21-611482889-3557804901-584178302-500 Supprimé! K:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [07/10/2004 - 08:31:26 | D ] C:\ACTIVDOC [03/01/2012 - 16:13:00 | N | 1931] C:\AdwCleaner[R1].txt [29/12/2012 - 11:57:42 | N | 5855] C:\AdwCleaner[R2].txt [03/01/2012 - 16:14:06 | N | 2098] C:\AdwCleaner[s1].txt [27/01/2012 - 10:35:36 | N | 1688] C:\AdwCleaner[s2].txt [05/04/2012 - 19:15:39 | N | 1138] C:\AdwCleaner[s3].txt [29/12/2012 - 11:58:40 | N | 5970] C:\AdwCleaner[s4].txt [07/10/2004 - 08:34:22 | D ] C:\APPS [07/10/2004 - 08:26:28 | D ] C:\ATI Technologies [07/10/2004 - 08:26:36 | N | 193] C:\BOOT.BAK [28/12/2012 - 22:56:12 | N | 292] C:\BOOT.INI [30/08/2002 - 12:00:00 | N | 4952] C:\Bootfont.bin [05/11/2008 - 17:40:22 | N | 2757] C:\cleannavi.txt [07/10/2004 - 08:30:17 | D ] C:\cmdcons [30/08/2002 - 12:00:00 | N | 249136] C:\cmldr [10/12/2007 - 10:09:34 | D ] C:\ComboFix [29/12/2012 - 20:30:39 | N | 15994] C:\ComboFix.txt [31/10/2004 - 18:54:04 | N | 65] C:\CONFIG.SYS [07/10/2004 - 08:16:28 | D ] C:\DIVTOOLS [10/05/2008 - 15:52:26 | D ] C:\Documents and Settings [07/10/2004 - 08:44:42 | D ] C:\DRIVERS [16/05/2007 - 21:28:50 | N | 5348] C:\ffastun.ffa [16/05/2007 - 21:28:50 | N | 1007616] C:\ffastun.ffl [16/05/2007 - 21:28:50 | N | 1179648] C:\ffastun.ffo [16/05/2007 - 21:28:50 | N | 3584000] C:\ffastun0.ffx [05/11/2008 - 17:17:30 | N | 2705] C:\fixnavi.txt [04/05/2004 - 11:53:40 | N | 1645320] C:\gdiplus.dll [29/12/2012 - 21:44:49 | N | 525] C:\hpfr3420.xml [29/12/2012 - 21:44:49 | N | 1361669] C:\hpfr3425.log [07/10/2004 - 09:57:37 | N | 0] C:\IO.SYS [07/10/2004 - 09:57:37 | N | 0] C:\MSDOS.SYS [08/12/2011 - 11:07:18 | D ] C:\Musique [11/06/1991 - 01:18:14 | N | 60] C:\MYCOMM.BAT [15/11/2004 - 20:41:09 | N | 47564] C:\NTDETECT.COM [07/11/2008 - 09:14:53 | N | 252240] C:\ntldr [29/12/2012 - 20:16:58 | ASH | 943718400] C:\pagefile.sys [01/07/1989 - 19:23:34 | N | 17450] C:\PNB1BC.SYS [01/07/1989 - 19:23:42 | N | 16315] C:\PNB1BE.SYS [01/07/1989 - 19:23:14 | N | 20736] C:\PNB1BH.SYS [01/07/1989 - 19:23:04 | N | 12090] C:\PNB1BM.SYS [07/10/2004 - 08:21:04 | D ] C:\PNP [29/12/2012 - 09:13:44 | D ] C:\Program Files [24/11/2012 - 22:56:23 | D ] C:\PSFONTS [29/12/2012 - 20:30:47 | D ] C:\qoobox [01/11/2005 - 23:12:50 | D ] C:\QUARANTINE [05/11/2008 - 14:13:05 | N | 2885] C:\rapport.txt [29/12/2012 - 20:18:24 | SHD ] C:\RECYCLER [24/07/2006 - 20:26:11 | N | 0] C:\Répertoire.dat [09/11/2009 - 23:06:08 | N | 104] C:\s2443.dat [04/12/2007 - 23:14:54 | N | 268] C:\sqmdata00.sqm [09/12/2008 - 21:56:57 | N | 268] C:\sqmdata01.sqm [04/12/2007 - 23:14:54 | N | 244] C:\sqmnoopt00.sqm [09/12/2008 - 21:56:57 | N | 244] C:\sqmnoopt01.sqm [25/11/2012 - 09:41:39 | SHD ] C:\System Volume Information [29/12/2012 - 21:58:16 | D ] C:\UsbFix [29/12/2012 - 22:02:05 | A | 5079] C:\UsbFix.txt [11/12/2007 - 14:14:55 | N | 27262976] C:\VIRTPART.DAT [29/12/2012 - 20:19:08 | D ] C:\WINDOWS [16/05/2007 - 21:22:46 | N | 4109] F:\ffastun.ffa [16/05/2007 - 21:22:44 | N | 8192] F:\ffastun.ffl [16/05/2007 - 21:22:45 | N | 4096] F:\ffastun.ffo [16/05/2007 - 21:22:45 | N | 4096] F:\ffastun0.ffx [29/12/2012 - 21:58:01 | SHD ] F:\RECYCLER [12/12/2012 - 23:28:08 | SHD ] F:\System Volume Information [11/10/2012 - 14:10:46 | D ] G:\40 ans mariage [01/02/2012 - 10:58:15 | D ] G:\ACS-rl [22/04/2009 - 21:20:11 | D ] G:\Archives Tomtom [08/11/2007 - 23:37:10 | N | 1394882] G:\assainissement_individuel.pdf [12/02/2009 - 13:23:01 | D ] G:\bricofichier [28/12/2012 - 19:03:21 | D ] G:\BRICOMANY [12/02/2009 - 13:26:25 | D ] G:\brico_free [12/02/2009 - 13:27:42 | D ] G:\brico_ifrance [03/02/2011 - 22:22:19 | N | 50462] G:\carte-visite2.jpg [20/06/2006 - 12:29:07 | N | 15872] G:\carte_visite.biz [20/06/2006 - 12:26:35 | N | 16896] G:\carte_web.biz [20/01/2008 - 17:48:07 | N | 16591553] G:\ch1.rar [28/12/2005 - 22:10:52 | N | 19456] G:\compteur.doc [12/12/2007 - 11:47:23 | N | 64] G:\Copie_mes_images.bat [26/12/2009 - 18:02:49 | N | 57564] G:\Dessin6.jpg [20/10/2006 - 08:42:33 | N | 36179] G:\echelle1.jpg [07/03/2005 - 23:28:52 | N | 441856] G:\essai-bouquin.wps [20/10/2005 - 08:19:37 | N | 24576] G:\FENDEUSE DE BUCHES.doc [16/05/2007 - 21:22:34 | N | 4402] G:\ffastun.ffa [16/05/2007 - 21:22:34 | N | 131072] G:\ffastun.ffl [16/05/2007 - 21:22:34 | N | 77824] G:\ffastun.ffo [16/05/2007 - 21:22:34 | N | 4390912] G:\ffastun0.ffx [21/02/2003 - 04:15:03 | D ] G:\genealogie [10/01/2012 - 11:13:56 | N | 396288] G:\HijackThis.exe [10/11/2005 - 10:00:58 | N | 24576] G:\HistoireG-P.doc [04/02/2006 - 21:33:01 | D ] G:\html-kit [02/01/2012 - 19:52:20 | D ] G:\Ma musique [12/08/2008 - 22:23:53 | N | 7893443] G:\Manuale_672_673_832_833(lombardini).pdf [21/12/2011 - 09:31:34 | N | 58194] G:\maud.bmp [29/12/2012 - 21:39:55 | D ] G:\mes documents [18/12/2012 - 23:33:23 | D ] G:\Mes dossiers [16/12/2012 - 10:32:29 | D ] G:\Mes images [12/12/2007 - 14:02:12 | D ] G:\Mes immages Bis [06/04/2012 - 16:28:21 | D ] G:\Mes sauvegardes [19/12/2012 - 09:02:03 | D ] G:\Mes étiquettes [05/07/2005 - 18:55:49 | N | 19456] G:\mielprintemps.doc [28/12/2012 - 11:50:52 | D ] G:\Mon courrier [15/03/2011 - 15:35:00 | D ] G:\Permis construire [26/11/2012 - 08:32:13 | D ] G:\poub [29/12/2012 - 21:58:01 | SHD ] G:\RECYCLER [11/12/2007 - 22:33:50 | D ] G:\save mes images [25/11/2012 - 10:29:47 | SHD ] G:\System Volume Information [29/12/2012 - 21:18:36 | D ] G:\Telechargement [12/02/2011 - 21:34:07 | ASH | 25600] G:\Thumbs.db [10/04/2006 - 07:39:58 | D ] G:\Télécinéma [25/11/2012 - 18:59:12 | D ] G:\_OTL [17/12/2012 - 23:09:18 | D ] H:\Auxiliary Files [29/12/2012 - 21:58:01 | SHD ] H:\RECYCLER [29/12/2012 - 20:06:09 | SHD ] H:\System Volume Information [01/11/2012 - 12:02:13 | N | 14217986048] H:\Turquie 1.avi [01/11/2012 - 12:02:17 | N | 6000] H:\Turquie 1.scn [01/11/2012 - 13:26:18 | N | 13736804352] H:\Turquie 2.avi [01/11/2012 - 13:26:21 | N | 5335] H:\Turquie 2.scn [01/11/2012 - 14:43:02 | N | 14322057216] H:\Turquie 3.avi [01/11/2012 - 14:43:07 | N | 6700] H:\Turquie 3.scn [01/11/2012 - 18:11:45 | N | 5671927808] H:\Turquie 4.avi [01/11/2012 - 18:11:49 | N | 1345] H:\Turquie 4.scn [01/11/2012 - 10:51:25 | N | 14224121856] H:\Turquie.avi [01/11/2012 - 10:51:29 | N | 5541] H:\Turquie.scn [17/12/2012 - 23:09:05 | N | 21206] H:\Turquie.stu [17/08/2009 - 23:13:59 | D ] I:\004665d5177d92cee4 [14/12/2008 - 11:11:25 | D ] I:\aide sketschupnt [17/12/2009 - 13:45:12 | N | 276836] I:\bibli.dat [12/09/2012 - 11:10:36 | D ] I:\calcul marée [29/10/2012 - 16:58:55 | D ] I:\captvty-1.8.10 [09/12/2007 - 11:18:54 | N | 2724328] I:\ccsetup203.exe [07/01/2009 - 16:33:51 | D ] I:\Codec-visualisation [26/04/2006 - 09:24:32 | N | 24278048] I:\dotnetfx.exe [06/04/1999 - 10:02:28 | N | 329779] I:\elas.hlp [09/06/1998 - 15:16:28 | N | 766] I:\elefini.ico [11/01/2011 - 17:54:21 | D ] I:\Emule [24/11/1992 - 12:00:00 | N | 13992] I:\fences.ttf [16/05/2007 - 21:21:55 | N | 4698] I:\ffastun.ffa [16/05/2007 - 21:21:55 | N | 49152] I:\ffastun.ffl [16/05/2007 - 21:21:55 | N | 24576] I:\ffastun.ffo [16/05/2007 - 21:21:55 | N | 331776] I:\ffastun0.ffx [31/05/2008 - 21:53:00 | N | 1478696] I:\genuinecheck.exe [06/06/2007 - 22:06:22 | N | 19964984] I:\googlesketchupwen.exe [15/06/2007 - 21:47:08 | N | 15732984] I:\google_earth_bzxe.exe [02/12/2009 - 19:45:08 | N | 3367434] I:\INFLE.CAB [02/12/2009 - 19:45:12 | N | 370688] I:\inflexion.msi [25/02/2007 - 15:18:16 | N | 22448845] I:\installation_ancestrologie.exe [15/01/2010 - 08:21:38 | N | 119252] I:\install_v6.pdf [31/05/2008 - 21:33:13 | N | 97693] I:\install_windows media player_.exe [29/10/2012 - 17:34:11 | D ] I:\LiberKey [03/03/2010 - 23:21:13 | D ] I:\logiciel rdm [24/07/2006 - 20:16:32 | D ] I:\marees_dans_le_monde [24/07/2006 - 20:13:47 | N | 6487183] I:\marees_dans_le_monde.zip [15/12/2009 - 13:57:46 | N | 25088] I:\messang6.dll [08/02/2010 - 08:30:48 | N | 87040] I:\messrdm6.dll [29/04/2008 - 14:54:38 | N | 4918] I:\modelisation.gif [30/04/2008 - 14:52:38 | N | 3945] I:\modoss.html [24/11/1992 - 12:00:00 | N | 9116] I:\mtextra.ttf [02/01/2012 - 15:23:47 | D ] I:\Musique [01/03/2011 - 14:14:19 | N | 17698432] I:\pdfcreator-1_1_0_setup.exe [14/10/2008 - 22:13:10 | D ] I:\Pensebet [22/03/2006 - 21:53:22 | D ] I:\phpeditor [22/03/2006 - 13:24:39 | N | 461312] I:\phpeditor.exe [29/12/2012 - 10:21:17 | D ] I:\programmes [08/12/2011 - 13:15:13 | D ] I:\Programmes destruction virus [14/12/2007 - 10:39:39 | D ] I:\rapports [05/02/2010 - 14:42:36 | N | 1500] I:\rdm.ini [11/02/2010 - 09:45:48 | N | 379904] I:\rdmflex6.exe [14/02/2000 - 14:37:48 | N | 83831] I:\rdmflex6.hlp [11/02/2010 - 09:46:02 | N | 1041408] I:\rdmmef6.exe [06/04/1999 - 14:05:58 | N | 828957] I:\rdmmef6.hlp [11/02/2010 - 09:45:32 | N | 1074688] I:\rdmoss6.exe [23/06/1998 - 13:02:24 | N | 627349] I:\rdmoss6.hlp [29/12/2012 - 21:58:01 | SHD ] I:\RECYCLER [06/10/2009 - 15:42:18 | N | 19456] I:\resrdm6.dll [11/02/2010 - 09:46:26 | N | 248320] I:\rosette.exe [28/12/2007 - 15:51:16 | N | 154] I:\settings.ini [09/06/2007 - 22:34:33 | N | 10475784] I:\sketchup2.pdf [04/06/2007 - 21:43:00 | N | 12774083] I:\sketchup3b.pdf [09/11/2011 - 07:32:13 | D ] I:\Spybot - Search & Destroy [22/03/2006 - 13:26:24 | N | 380603] I:\superpad1_0.zip [25/11/2012 - 10:13:50 | SHD ] I:\System Volume Information [08/12/2011 - 13:15:12 | D ] I:\telechargement [28/12/2008 - 16:09:10 | D ] I:\Utilitaire video [11/02/2011 - 22:14:22 | D ] I:\VidéoBK [31/05/2008 - 22:01:34 | N | 25839688] I:\wmp11-windowsxp-x86-fr-fr.exe [26/01/2010 - 14:45:48 | N | 27448] I:\wprofils.dat [01/05/2006 - 20:13:44 | N | 1107787] I:\wrar351fr.exe [11/12/2007 - 10:45:21 | D ] I:\XP2 [07/01/2009 - 19:10:23 | D ] I:\Zone téléchargement à détruire [14/12/2012 - 21:53:34 | N | 398536] J:\ie_by_orange.exe [14/12/2012 - 22:04:44 | N | 2419269] J:\ztezxdsl852.zip [14/12/2012 - 22:05:38 | D ] J:\ztezxdsl852 [29/12/2012 - 11:45:34 | N | 759808] J:\roguekiller.exe [11/06/2008 - 12:03:24 | SHD ] K:\$RECYCLE.BIN [22/04/2004 - 16:29:50 | N | 33718] K:\About.pqg [30/03/2001 - 14:54:28 | N | 535] K:\af.cmd [09/08/2001 - 17:41:22 | N | 1622016] K:\BTIniNt.exe [05/03/2012 - 22:07:20 | D ] K:\DOCS [05/03/2012 - 22:07:34 | D ] K:\DOS [05/05/2004 - 18:52:56 | N | 982016] K:\DrvMap.exe [30/03/2001 - 14:38:28 | N | 49152] K:\INETWH32.dll [30/04/2004 - 19:19:24 | N | 15859] K:\License.txt [08/11/2011 - 18:51:46 | D ] K:\logiciel [01/05/2004 - 12:56:06 | N | 195] K:\MASTER.CNT [08/11/2011 - 18:02:40 | D ] K:\Mes dossiers techniques [13/12/2012 - 11:35:11 | D ] K:\Mes images [13/12/2012 - 12:57:34 | D ] K:\Mes sauvegardes [08/11/2011 - 17:28:40 | D ] K:\musique [16/09/2002 - 16:48:24 | N | 61440] K:\PartIn.exe [05/05/2004 - 18:34:34 | N | 844800] K:\PartIn9x.exe [05/05/2004 - 18:35:48 | N | 859136] K:\PartInNT.exe [05/05/2004 - 21:21:14 | N | 741376] K:\pe07.dll [05/05/2004 - 21:21:22 | N | 737280] K:\pe09.dll [05/05/2004 - 21:21:28 | N | 741376] K:\pe0A.dll [05/05/2004 - 21:21:12 | N | 741376] K:\pe0C.dll [05/05/2004 - 21:21:24 | N | 741376] K:\pe10.dll [05/05/2004 - 21:21:30 | N | 733184] K:\pe11.dll [02/04/2004 - 11:34:00 | N | 33844] K:\PeAbout.pqg [02/04/2004 - 11:39:00 | N | 156556] K:\Pesp.pqg [30/04/2004 - 13:49:46 | N | 9985] K:\pm.cnt [30/04/2004 - 14:14:02 | N | 789945] K:\PM.HLP [05/05/2004 - 21:23:10 | N | 61440] K:\PMagic.exe [05/05/2004 - 23:14:40 | N | 4065792] K:\PMagic9x.exe [30/03/2001 - 14:54:30 | N | 2829] K:\PMAGICB.PIF [05/05/2004 - 23:14:50 | N | 1295298] K:\PMagicBt.exe [05/05/2004 - 23:06:18 | N | 4141056] K:\PMagicNT.exe [08/06/2001 - 17:05:26 | N | 87] K:\PMREGIST.URL [05/05/2004 - 19:07:26 | N | 149504] K:\Pqboot32.exe [05/05/2004 - 21:22:36 | N | 466944] K:\pqbw.exe [02/04/2004 - 15:28:38 | N | 474] K:\pqbw.rtc [05/05/2004 - 21:23:02 | N | 90112] K:\pqbw07.dll [05/05/2004 - 21:22:44 | N | 90112] K:\pqbw09.dll [05/05/2004 - 21:22:42 | N | 90112] K:\pqbw0A.dll [05/05/2004 - 21:22:58 | N | 90112] K:\pqbw0C.dll [05/05/2004 - 21:22:38 | N | 90112] K:\pqbw10.dll [05/05/2004 - 21:22:46 | N | 90112] K:\pqbw11.dll [02/04/2004 - 12:30:00 | N | 33848] K:\PQBWAbout.pqg [30/03/2001 - 14:38:20 | N | 53248] K:\PQLAUNCH.EXE [05/03/2012 - 22:03:54 | N | 615] K:\PQPB.RTC [05/05/2004 - 21:23:10 | N | 61440] K:\PqPe.exe [02/04/2004 - 15:28:46 | N | 518] K:\pqpe.rtc [06/05/2004 - 00:23:10 | N | 2080768] K:\pqpe9x.exe [05/05/2004 - 21:21:02 | N | 2117632] K:\pqpeNT.exe [14/03/2001 - 03:44:30 | N | 19775] K:\PQVXD.vxd [05/05/2004 - 18:38:00 | N | 504320] K:\PTEDIT32.EXE [30/04/2004 - 11:46:18 | N | 11981] K:\Readme.TXT [29/12/2012 - 21:58:01 | SHD ] K:\RECYCLER [05/03/2012 - 22:07:50 | D ] K:\RESCUEME [30/03/2001 - 14:38:42 | N | 1048576] K:\ROBOEX32.DLL [13/12/2012 - 12:32:15 | D ] K:\Save disque G [13/12/2012 - 10:48:17 | D ] K:\sites [02/04/2004 - 12:27:00 | N | 156560] K:\Splash.pqg [05/03/2012 - 22:23:34 | SHD ] K:\System Volume Information [08/11/2011 - 17:18:08 | ASH | 13312] K:\Thumbs.db [08/11/2011 - 18:16:50 | D ] K:\tomtom [30/03/2001 - 14:38:20 | N | 892728] K:\UNICODE.FNT [05/03/2012 - 22:28:57 | D ] K:\Vidéo [30/03/2001 - 14:38:20 | N | 51] K:\WEBPAGE.URL ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROBERT.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |
  6. robert41
    Voici le rapport: ############################## | UsbFix V 7.102 | [Recherche] Utilisateur: Robert LACHETEAU (Administrateur) # ROBERT Mis à jour le 20/12/2012 par El Desaparecido Lancé à 21:21:32 | 29/12/2012 Site Web: SoSVirus • Portail Contact: [email protected] PC: Unknown (00000000000000000000000) (X86-based PC CPU: Intel® Pentium® 4 CPU 2.66GHz (2655) RAM -> [Total : 767 | Free : 289] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 29 Go (11 Go libre(s) - 37%) [HDD] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque fixe # 180 Mo (116 Mo libre(s) - 64%) [DISQUE-F] # NTFS G:\ -> Disque fixe # 24 Go (3 Go libre(s) - 14%) [documents] # NTFS H:\ -> Disque fixe # 112 Go (54 Go libre(s) - 48%) # NTFS I:\ -> Disque fixe # 21 Go (9 Go libre(s) - 42%) [programme] # NTFS J:\ -> Disque amovible # 120 Mo (111 Mo libre(s) - 92%) [] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (556) C:\WINDOWS\system32\winlogon.exe (644) C:\WINDOWS\system32\services.exe (688) C:\WINDOWS\system32\lsass.exe (708) C:\WINDOWS\system32\svchost.exe (860) C:\WINDOWS\System32\svchost.exe (948) C:\WINDOWS\system32\svchost.exe (984) C:\WINDOWS\system32\spoolsv.exe (1268) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1316) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1412) C:\WINDOWS\System32\FTRTSVC.exe (1448) C:\WINDOWS\system32\imapi.exe (1464) C:\Program Files\Java\jre7\bin\jqs.exe (1484) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1512) C:\Program Files\CDBurnerXP\NMSAccessU.exe (1532) C:\WINDOWS\System32\svchost.exe (1832) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (808) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3128) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (3216) C:\PROGRA~1\Wanadoo\TaskBarIcon.exe (3316) C:\WINDOWS\system32\svchost.exe (3008) C:\WINDOWS\explorer.exe (1056) C:\WINDOWS\system32\notepad.exe (2344) C:\Program Files\Wanadoo\EspaceWanadoo.exe (1676) C:\Program Files\Wanadoo\ComComp.exe (2808) C:\PROGRA~1\Wanadoo\Toaster.exe (2860) C:\PROGRA~1\Wanadoo\Inactivity.exe (2804) C:\PROGRA~1\Wanadoo\PollingModule.exe (112) C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE (1496) C:\Program Files\Wanadoo\Watch.exe (2396) C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (3148) C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe (1064) C:\UsbFix\Go.exe (664) C:\WINDOWS\system32\wscntfy.exe (3884) ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | P.S : J'ai réactivé AVIRA
  7. robert41
    La procédure a été trés longue...mais s'est déroulèe sans mon intervention Je n'est plus de message d'AVIRA. Voici le rapport : ComboFix 12-12-29.02 - Robert LACHETEAU 29/12/2012 19:48:20.2.1 - x86 Lancé depuis: g:\telech~1\plop.exe . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\WINDOWS c:\documents and settings\Default User\WINDOWS c:\documents and settings\Robert LACHETEAU\Mes documents\DPE.DUS c:\documents and settings\Robert LACHETEAU\WINDOWS c:\recycler\S-1-5-18\$1dc39ad7b82a1c4f08a6df6fd952f846\n c:\windows\system32\config\systemprofile\WINDOWS c:\windows\system32\nsr9.tmp c:\windows\system32\Packet.dll c:\windows\system32\SET61.tmp c:\windows\system32\SET63.tmp c:\windows\system32\SET6F.tmp c:\windows\system32\SET78.tmp c:\windows\system32\SET7A.tmp c:\windows\system32\SET7C.tmp c:\windows\system32\SET7D.tmp c:\windows\system32\setb0.tmp c:\windows\system32\TZLog.log c:\windows\system32\URTTemp c:\windows\system32\URTTemp\regtlib.exe c:\windows\system32\wpcap.dll I:\install.exe I:\setup.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_NPF -------\Service_NPF . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-28 au 2012-12-29 )))))))))))))))))))))))))))))))))))) . . 2012-12-29 10:46 . 2012-12-29 15:14 15616 ----a-w- c:\windows\system32\drivers\TrueSight.sys 2012-12-29 08:13 . 2012-12-29 08:13 -------- d-----w- c:\program files\Kaspersky Lab 2012-12-28 22:33 . 2004-11-08 14:03 32768 ----a-w- c:\windows\system32\ffJmpWeb.dll 2012-12-28 22:33 . 2012-12-28 22:33 -------- d-----w- c:\program files\Wanadoo Messager 2012-12-12 09:05 . 2012-12-12 09:05 15728568 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe 2012-12-08 21:27 . 2012-12-08 21:27 1409 ----a-w- c:\windows\QTFont.for . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-16 12:23 . 2002-09-30 10:48 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-12-12 09:05 . 2012-04-08 11:37 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-12-12 09:05 . 2011-12-12 22:28 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-11-25 17:37 . 2012-11-25 17:37 50704 ----a-w- c:\windows\system32\drivers\npf.sys 2012-11-13 11:55 . 2002-09-30 10:49 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-02 02:02 . 2002-09-30 10:48 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17 . 2004-08-23 18:35 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 12:17 . 2002-09-30 10:49 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-11-01 12:17 . 2002-09-30 10:49 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-11-01 00:35 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec 2012-10-02 18:04 . 2002-09-30 10:49 58368 ----a-w- c:\windows\system32\synceng.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\program files\Wanadoo\GestMaj.exe" [2004-10-14 32768] "KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-31 348664] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896] . c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ Bonjour ! (alerte de pense-bête).lnk - i:\pensebet\bonjour.exe [2008-2-18 49664] . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^Robert LACHETEAU^Menu Démarrer^Programmes^Démarrage^Dropbox.lnk] path=c:\documents and settings\Robert LACHETEAU\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk backup=c:\windows\pss\Dropbox.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Robert LACHETEAU^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk] path=c:\documents and settings\Robert LACHETEAU\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk backup=c:\windows\pss\Pense-bête.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe] 2011-12-12 17:21 22459984 ----a-w- c:\program files\ooVoo\ooVoo.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2012-07-13 11:33 17418928 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2006-10-30 13:34 3576512 -c----w- c:\program files\TomTom HOME\TomTomHOME.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "BBUpdate"=2 (0x2) "BBSvc"=2 (0x2) "AVG Anti-Spyware Guard"=2 (0x2) . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/12/2011 18:52 36000] R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000] R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624] R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2011 18:52 86224] R2 KSS;Kaspersky Security Scan Service;c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25/04/2012 19:53 202296] R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [21/10/2005 19:18 131072] R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [21/10/2005 19:18 618112] R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\drivers\CnxTgNW.sys [21/10/2005 19:18 52736] R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [31/12/1979 23:00 296179] R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [31/12/1979 23:00 231983] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13/07/2012 12:28 160944] S2 SPF4;Sunbelt Personal Firewall 4;i:\programmes\pare feu\kpf4ss.exe [26/04/2007 10:21 1234480] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [23/07/2012 13:04 12400] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 15:36 311928] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [23/07/2012 12:47 86824] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [23/07/2012 12:47 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [23/07/2012 12:47 114600] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [23/07/2012 12:47 108328] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [23/07/2012 12:47 26024] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [23/07/2012 12:47 104616] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [23/07/2012 12:47 109736] S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [23/07/2012 20:13 155320] S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [31/12/1979 23:00 1432836] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - WS2IFSL . Contenu du dossier 'Tâches planifiées' . 2012-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 09:05] . 2012-12-29 c:\windows\Tasks\Final Media Player Update Checker.job - c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-05-08 12:24] . 2007-05-25 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21171913016.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.wanadoo.fr uInternet Connection Wizard,ShellNext = hxxp://register.libertysurf.com/dispatch/dispatch.php3?CODE_KIT=007006001002030002&CODE_MKTG= uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR TCP: Interfaces\{4CFABDF0-4C0D-43FB-BC60-49710CF0F36A}: NameServer = 80.10.246.1 81.253.149.10 DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab FF - ProfilePath - c:\documents and settings\Robert LACHETEAU\Application Data\Mozilla\Firefox\Profiles\t195yxyv.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p= FF - prefs.js: browser.startup.homepage - FF - prefs.js: browser.search.selectedEngine - . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe MSConfigStartUp-hudahazebazo - c:\documents and settings\Robert LACHETEAU\hudahazebazo.exe MSConfigStartUp-SpybotSD TeaTimer - i:\spybot - search & destroy\Spybot - Search & Destroy\TeaTimer.exe MSConfigStartUp-svñhîst - c:\docume~1\robert~1\locals~1\temp\3a.tmp MSConfigStartUp-Weflirt - c:\program files\Weflirt\weflirt.exe AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl AddRemove-HijackThis - i:\mini-manip\HijackThis.exe AddRemove-Malwarebytes' Anti-Malware_is1 - i:\zone telechargement à détruire\Malwarebytes' Anti-Malware\unins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-12-29 20:19 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-611482889-3557804901-584178302-1005\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*] "DisplayName"="\09" "DeviceDesc"="\09" "ProviderName"="" "MFG"="?" "ReinstallString"="2002, 6.13.10.6166" "DeviceInstanceIds"=multi:"\00" . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(1056) c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\System32\FTRTSVC.exe c:\windows\system32\imapi.exe c:\program files\Java\jre7\bin\jqs.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\progra~1\Wanadoo\TaskBarIcon.exe . ************************************************************************** . Heure de fin: 2012-12-29 20:30:35 - La machine a redémarré ComboFix-quarantined-files.txt 2012-12-29 19:30 ComboFix2.txt 2007-12-10 09:09 . Avant-CF: 11 750 354 944 octets libres Après-CF: 11 592 278 016 octets libres . - - End Of File - - A117973AB59A9BAE9D2E79E17A699C2F
  8. robert41
    Merci à Appolo, Je suis trop novice et je n'arrive à rien ! J'ai téléchargé Roguekiller sur une clef USB et je l'ai lancé. Il a tourné quelques secondes (jusqu'a l'affichage "chargement du driver" et là, j'ai eu un message me disant "Windows à été arrété et un vidage mémoire physique est lancé vers le disque". Je n'avais plus la main, j'ai du couper. j'ai essayé un démarrage en mode sans échec mais cette opération tourne en boucle et retourne immédiatement sur le choix du demarrage. (A part le démarrage normal, les autres mode tournent en boucle !). Je pense que je n'ai d'autres solution que le formatage, mais mon CD est ancien (XP1) et n'a pas les mises à jour. D'autre part mon disque dur est partitionné et le systéme est en C: mais je ne sais pas dans quelle partition se trouve le virus ? Voilà mon embarras actuel! Robert
  9. robert41
    Bonjour, Mon PC est devenu trés lent et mon antivirus (AVIRA) m'envoie sans arrêt le message suivant : " Dans le fichier c:\RECYCLER\S-1-5-18\... , un virus ou programme indésirable 'TR/Sirefef.A.61 a été trouvé' " Comment dois-je traiter ce problème ? Merci d'avance pour vos conseils Cordialement Robert
  10. robert41
    ________________________________________________________________________________ ____ Je pense avoir terminé le ménage et ne plus avoir de virus. Il me reste à vous remercier chaleureusement. Je vous souhaite un bon courage pour votre tâche trés utile. Salutations - Robert41
  11. robert41
  12. robert41
    ________________________________________________________________________________ __________ Voici le dernier rapport hijackthis --------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:34:17, on 06/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\programmes\anti-spam\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe I:\programmes\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\htpatch.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\vsnpstd.exe I:\programmes\anti-spam\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe I:\programmes\prog-nettoyage-virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...&CODE_MKTG= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\programmes\anti-spam\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 O4 - HKCU\..\RunOnce: [] C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe http://www.symantec.com/techsupp/servlet/P...000096.000001da O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Pense-bête.lnk = I:\programmes\printmaster\PMREMIND.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Bonjour ! (alerte de pense-bête).lnk = I:\Pensebet\bonjour.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFABDF0-4C0D-43FB-BC60-49710CF0F36A}: NameServer = 81.253.149.1 80.10.246.3 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\programmes\anti-spam\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: NMSAccessU - Unknown owner - I:\programmes\CDBurnerXP\NMSAccessU.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - I:\programmes\pare feu\kpf4ss.exe -- End of file - 9623 bytes
  13. robert41
    ________________________________________________________________________________ ______ Bonjour Pear, J'ai supprimé Avast et j'ai installé Antivir. Est-ce que cet antivirus se met à jour automatiquement ? J'ai toujour mon probléme de messages perdus. Ce matin à l'ouverture de wanadoo, l'icone en haut à gauche (petite enveloppe) me'annoncait 2 messages et en ouvrant outlook il y avait rien. d'autre part au moins une fois par semaine je doit recrer le compte, le serveur sortant smtp se transforme en smpt et mon mot de passe à disparu !! Voici les deux logs : ________________________________________________________________________________ _____ Avira AntiVir Personal Report file date: mercredi 5 novembre 2008 20:30 Scanning for 1369550 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Robert LACHETEAU Computer name: ROBERT Version information: BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:15 ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 06:20:53 ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 10:24:47 Engineversion : 8.2.0.4 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56 AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 12:43:34 AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:56 AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:02 AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:56 AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 11:05:56 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 10:07:50 AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:56 AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 11:05:56 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56 AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 11:05:56 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01 AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:35:20 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: repair Secondary action.................: delete Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, F:, G:, H:, I:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 5 novembre 2008 20:30 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'F:\' [iNFO] No virus was found! Boot sector 'G:\' [iNFO] No virus was found! Boot sector 'H:\' [iNFO] No virus was found! Boot sector 'I:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '89' files ). Starting the file scan: Begin scan in 'C:\' <HDD> C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'F:\' <DISQUE-F> Begin scan in 'G:\' <documents> Begin scan in 'H:\' <video> Begin scan in 'I:\' <programme> End of the scan: mercredi 5 novembre 2008 21:49 Used time: 1:18:46 Hour(s) The scan has been done completely. 7054 Scanning directories 215395 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 215394 Files not concerned 6407 Archives were scanned 1 Warnings 0 Notes -------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:35:44, on 05/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe I:\programmes\anti-spam\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE I:\programmes\prog-nettoyage-virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...&CODE_MKTG= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\programmes\anti-spam\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Pense-bête.lnk = I:\programmes\printmaster\PMREMIND.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Bonjour ! (alerte de pense-bête).lnk = I:\Pensebet\bonjour.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\programmes\anti-spam\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: NMSAccessU - Unknown owner - I:\programmes\CDBurnerXP\NMSAccessU.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - I:\programmes\pare feu\kpf4ss.exe -- End of file - 7636 bytes Merci
  14. robert41
    ________________________________________________________________________________ _________ Voila, j'ai téléchargé et lancé navilog1... Rapport de l'analyse : -------------------------- Search Navipromo version 3.6.8 commencé le 05/11/2008 à 17:11:28,04 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Robert LACHETEAU" Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Robert LACHETEAU\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Robert LACHETEAU\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Robert LACHETEAU\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Robert LACHETEAU\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Robert LACHETEAU\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 05/11/2008 à 17:17:30,98 *** ________________________________________________________________________________ ________ rapport du nettoyage : ---------------------- Clean Navipromo version 3.6.8 commencé le 05/11/2008 à 17:35:09,76 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Robert LACHETEAU" Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Robert LACHETEAU\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Robert LACHETEAU\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Robert LACHETEAU\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Robert LACHETEAU\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Robert LACHETEAU\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Robert LACHETEAU\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 05/11/2008 à 17:40:22,95 ***
  15. robert41
    ________________________________________________________________________________ _________ Voici le rapport de MBAM : ---------------------- Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1367 Windows 5.1.2600 Service Pack 2 05/11/2008 16:40:54 mbam-log-2008-11-05 (16-40-54).txt Type de recherche: Examen complet (C:\|F:\|G:\|H:\|I:\|) Eléments examinés: 100336 Temps écoulé: 35 minute(s), 40 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
×
×
  • Créer...