BILOU1
-
Compteur de contenus
20 -
Inscription
-
Dernière visite
BILOU1's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonjour, Déjà fait mais ça n'a rien changé. Je pense à un problème Windows. T'en dit quoi? A +
-
Bonsoir, me revoilou! Il y a du nouveau. J'ai flashé le BIOS. Ça n'a pas résolu le problème mais j'ai accès à la souris PS/2 (pas le clavier ) Grace à ça, j'ai pu aller dans "gestionnaire de périphériques" et là, sous Autres périphériques j'ai un point d'exclamation jaune devant "Contrôleur de bus USB" Clic droit dessus -> mettre à jour le pilote -> Rechercher automatiquement......... ---------> Windows n'a trouvé aucun pilote pour votre périphérique A+
-
Bonjour, Non pas de condo naze ( je connais bien, je me suis déjà remplacé des condo pour 3 écrans) J'ai un peu avancé. En bidouillant, j'ai amélioré le problème. Maintenant j'ai une alimentation du clavier et de la souris au début du démarrage, ce qui me laisse le temps d'accéder au BIOS. Tout le temps que je suis sur le BIOS, le clavier et la souris fonctionnent. Si je reboote et que je laisse le SSD démarrer et windows s'installer je n'ai plus accés! A+
-
Bonjour, J'ai l'impression que je peux me connecter avec mon pseudo maintenant. Bon, moi pas comprendre Pas grave. Hier soir j'ai interverti 2 alim : aucun changement donc ce n'était pas un défaut de l'alim. a+
-
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonsoir, Infection finie. GRAND MERCI Au revoir. -
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonsoir, 15h. En fait je l'ai laissé tourner tout seul la nuit et la matinée et comme il s'était arrêté en demandant si j'étais d'accord pour mettre en quarantaine il a patienté gentiment jusqu'à ce que je lui dise "oui". Ci-joint le rapport. # DelFix v8.9 - Rapport créé le 17/08/2012 à 23:23:30 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Administrateur - BUREAU (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W4Y9GZRF\delfix[1].exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.7.48.0_12.08.2012_22.42.08_log.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\MBRCheck_08.11.12_22.20.57.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\IDAVLab Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [2015 octets] - [17/08/2012 23:23:30] ########## EOF - C:\DelFix[s1].txt - [2139 octets] ########## Je pense que c'est bon. Au fait, tu conseillerais quoi en antivirus et en antimalware? @+ -
Bonsoir, Houlala! J'ai bien fait de ne pas me précipiter. Bon, malheureusement, je n'ai pas le CD de Windows. C'est un HP, j'ai donc un disque de réinstallation HP. Je vais voir si dessus, il y a la même option. Merci pour le tuyau. @+
-
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonjour, Voici le rapport : ============================================================================= Statistiques totales de la session ============================================================================= Objets scannés: 1244439 Objets infectés: 0 Objets ayant été modifiés: 0 Objets suspects: 2 Adwares détectés: 3 Dialers détectés: 0 Canulars détectés: 0 Riskwares détectés: 3 Hacktools détectés: 3 Désinfecté: 0 Supprimé: 0 Renommé: 0 Déplacé en quarantaine: 8 Ignoré: 0 Vitesse du scan: 15 Kb/s Durée d'analyse: 15:34:56 ============================================================================= @+ -
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonjour, En fait j'ai juste fait le scan, j'attendais ton feu vert pour nettoyer. @+ -
Bonsoir, Piste intéressante. Je vais creuser. Merci. @+
-
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonsoir, J'ai récupéré ma corbeille. Me voici de retour. Ci-joint le rapport Cureit DrWeb. Download CureIt.log from Sendspace.com - send big files the easy way @+ -
Bonsoir, Suite à une contamination, mon Windows XP Pro est gravement atteint. Les données, sur une autre partition que C: ne semblent pas avoir subi de dommages. Il est devenu difficile de poursuivre la décontamination avec les symptômes suivants : 1°)Plus de corbeille (très gênant pour détruire certains fichiers) 2°)Invisibilité d'environ 60% des programmes par démarrer/Tous les programmes 3°)Les raccourcis du bureau ne lancent plus une bonne partie des programmes 4°)Outlook ne démarre plus -> message d'erreur et est impossible à réinstaller -> message d'erreur 5°)De nombreuses fonctionnalités ne marchent plus, par exemple: * Démarrer/tous les programmes/accessoires/outils système, indique "vide" * Démarrer/rechercher s’arrête là, (même pas un mot, rien) Etc... Etc... Pensez-vous qu'il soit possible de réparer ce {binz}? Cordialement. @+
-
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonsoir Apollo, et merci pour ton aide jusqu'ici. Je vais suivre ton conseil et voir sur Software ce que je peux faire, puis je reviendrai si besoin. @++ -
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonjour, J'ai un autre problème; après avoir désinstallé Combofix, j'ai voulu vider la corbeille mais ça fait une semaine qu'elle a disparu. J'ai cherché partout depuis une heure mais pas moyen de la trouver. Je passe à l'étape suivante quand même??? @+ -
[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »
BILOU1 a répondu à un(e) sujet de BILOU1 dans Analyses et éradication malwares
Bonsoir, Ouf! ça a été très dur. Alors que je pensais avoir arrête bit-defender, ad-aware et avast, Combofix a, lui, trouvé qu'ils étaient encore actif. J'ai dû les désinstaller sans redémarrer car je savais pas si Combofix aurait aimé. Bon, il y a déjà du mieux mais tout n'est pas encore fonctionnel. Je te met le rapport. ComboFix 12-08-10.02 - Administrateur 13/08/2012 1:01.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.528 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Lavasoft Ad-Watch Live! Antivirus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\Application Data\SCPSP7.DLL c:\documents and settings\Administrateur\Application Data\SCPSS7.DLL c:\documents and settings\Administrateur\Local Settings\Application Data\assembly\tmp c:\documents and settings\All Users\Application Data\TEMP c:\documents and settings\All Users\Application Data\TEMP\2683706C.TMP c:\documents and settings\LocalService\Local Settings\Application Data\assembly\tmp C:\install.exe c:\program files\7z.exe c:\program files\Internet Explorer\minftnet.exe c:\program files\Internet Explorer\minftnet.ini c:\windows\EventSystem.log c:\windows\iun6002.exe c:\windows\system32\PowerToyReadme.htm c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe G:\autorun.inf . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-12 au 2012-08-12 )))))))))))))))))))))))))))))))))))) . . 2012-08-11 22:25 . 2012-08-11 22:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-08-11 17:02 . 2012-08-12 18:46 -------- d-----w- C:\ZHP 2012-08-11 17:02 . 2012-08-12 18:36 -------- d-----w- c:\program files\ZHPDiag 2012-08-11 09:05 . 2011-07-06 18:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-08-10 18:46 . 2012-08-10 18:46 -------- d-----w- C:\Quarantine 2012-08-09 17:36 . 2012-08-09 17:36 -------- d--h--w- c:\windows\PIF 2012-08-09 13:08 . 2012-08-09 13:08 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\IObit 2012-08-09 12:05 . 2012-08-09 12:05 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit 2012-08-09 12:05 . 2012-08-09 12:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\IObit 2012-08-09 12:04 . 2012-08-09 12:04 -------- d-----w- c:\program files\IObit 2012-08-09 07:59 . 2012-08-09 08:00 1896 ---ha-w- C:\AutoRepair Scrap.tmp 2012-08-08 13:56 . 2012-08-12 23:00 -------- d-----w- c:\windows\system32\CatRoot2 2012-08-08 13:24 . 2012-08-08 13:25 918045 ---ha-w- C:\DH Temp.tmp 2012-08-08 10:05 . 2012-08-12 22:16 -------- d-----w- c:\program files\Dachshund Software 2012-08-07 12:07 . 2012-08-12 16:27 -------- d-----w- c:\program files\Windows Desktop Search 2012-08-07 11:50 . 2008-03-07 17:02 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll 2012-08-07 11:50 . 2008-03-07 17:02 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll 2012-08-07 11:50 . 2008-03-07 17:02 192000 ------w- c:\windows\system32\dllcache\offfilt.dll 2012-08-07 10:13 . 2012-08-12 21:41 81984 ----a-w- c:\windows\system32\bdod.bin 2012-08-07 10:02 . 2012-08-12 21:42 -------- d-----w- c:\program files\Fichiers communs\Softwin 2012-08-06 15:48 . 2012-08-06 15:51 -------- dc-h--w- c:\windows\ie8 2012-07-30 07:23 . 2012-07-30 07:23 -------- d-----w- c:\documents and settings\All Users\Application Data\santesocial . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-30 07:22 . 2012-03-31 08:43 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-07-30 07:22 . 2011-05-20 06:46 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-03 16:21 . 2010-06-30 06:04 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 11:46 . 2010-06-04 16:33 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-06-13 13:55 . 2004-08-05 02:00 1866240 ------w- c:\windows\system32\win32k.sys 2012-06-05 15:50 . 2008-04-14 02:33 1372672 ----a-w- c:\windows\system32\msxml6.dll 2012-06-05 15:50 . 2004-08-05 02:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 2012-06-04 04:32 . 2004-08-05 02:00 152576 ----a-w- c:\windows\system32\schannel.dll 2012-06-02 13:19 . 2007-05-30 09:51 16408 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2004-08-05 02:00 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2004-08-05 02:00 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2004-08-05 02:00 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2005-05-26 02:16 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2004-08-05 02:00 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2004-08-05 02:00 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2004-08-05 02:00 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2007-05-30 09:51 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2007-05-30 09:51 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2004-08-05 02:00 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2007-05-30 09:51 25112 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2004-08-05 02:00 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 13:18 . 2007-05-31 06:13 214256 ----a-w- c:\windows\system32\muweb.dll 2012-06-02 13:18 . 2007-05-31 06:13 275696 ----a-w- c:\windows\system32\mucltui.dll 2012-06-02 13:18 . 2007-05-31 06:13 18672 ----a-w- c:\windows\system32\mucltui.dll.mui 2012-05-31 13:22 . 2004-08-05 02:00 606208 ----a-w- c:\windows\system32\crypt32.dll 2012-05-28 19:23 . 2011-12-23 12:23 16432 ----a-w- c:\windows\system32\lsdelete.exe 2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\system32\GPhotos.scr 2012-05-16 15:06 . 2004-08-05 02:00 916992 ----a-w- c:\windows\system32\wininet.dll 2008-02-27 14:20 . 2008-02-27 14:20 1642496 ------w- c:\program files\locapharm.exe 2003-12-11 17:10 . 2007-11-06 14:24 114176 ------w- c:\program files\7-zipn.dll 2003-12-11 17:09 . 2007-11-06 14:24 121856 ------w- c:\program files\7-zip.dll 2003-12-11 17:09 . 2007-11-06 14:24 136704 ------w- c:\program files\7zgn.exe 2003-12-11 17:09 . 2007-11-06 14:24 147968 ------w- c:\program files\7zg.exe 2003-12-11 17:06 . 2007-11-06 14:24 224768 ------w- c:\program files\7zFMn.exe 2003-12-11 17:06 . 2007-11-06 14:24 237056 ------w- c:\program files\7zFM.exe 2003-12-09 19:18 . 2007-11-06 14:24 70144 -c----w- c:\program files\7zC.sfx 2003-12-09 19:18 . 2007-11-06 14:24 155136 -c----w- c:\program files\7z.sfx 2003-12-09 19:18 . 2007-11-06 14:24 90624 -c----w- c:\program files\7zSD.sfx 2003-12-09 19:18 . 2007-11-06 14:24 124928 -c----w- c:\program files\7zS.sfx 2003-12-09 19:17 . 2007-11-06 14:24 157696 -c----w- c:\program files\7zCon.sfx . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 68856] "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2009-11-16 163144] "MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2012-05-18 434168] "G-Lock SpamCombat"="c:\program files\G-Lock Software\G-Lock SpamCombat\gsc.exe" [2010-05-31 2987520] "Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-05-28 288128] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-12-02 319488] . c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696] . c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696] . c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696] . c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696] . c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696] . c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=c:\windows\system32\ctfmon.exe "GBMLite8AgentLaCie"=c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe "gStart"=c:\garmin\gStart.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\Look@LAN\\LookAtHost.exe"= "c:\\Program Files\\Look@LAN\\LookAtLan.exe"= "c:\\Program Files\\D-Link\\AP Manager for DWL-2100AP\\APMGR7XXX.exe"= "c:\\WPHARMA\\TM\\Telemant.exe"= c:\\WPHARMA\\TM\\TELEMANT.EXE "c:\\WPHARMA\\TM\\UltraVnc\\winvnc.exe"= c:\\WPHARMA\\TM\\UltraVNC\\winvnc.exe "c:\\Program Files\\Hewlett-Packard\\hp business inkjet 1200 series\\Toolbox\\HPWNTBX.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WPHARMA\\WPHARMA.EXE"= "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\adslTV\\adsltv.exe"= "c:\\Program Files\\adslTV\\VLC\\vlc.exe"= "c:\\Program Files\\NetGear\\ProSafe Plus Utility\\NetGearServer.exe"= "c:\\Program Files\\NetGear\\ProSafe Plus Utility\\ProSafe Plus Utility.exe"= "c:\\Program Files\\NetGear\\ProSafe Plus Utility\\NsdpManager.exe"= "c:\\WINDOWS\\system32\\javaw.exe"= "c:\\Program Files\\UDVguard\\UDVguard.exe"= "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\TubeMaster++\\tm++.exe"= "c:\\Program Files\\OVH\\EcoFax\\EcoFax.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4899:TCP"= 4899:TCP:telemant "5900:TCP"= 5900:TCP:telemant . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings] "RemoteAddresses"= LocalSubNet "Enabled"= 1 (0x1) . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/12/2011 10:50 64512] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03/04/2012 17:28 36000] R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [02/10/2010 18:28 7936] R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/04/2012 17:28 86224] R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [25/01/2011 17:24 21992] R2 NetProbe;NetProbe Packet Driver;c:\windows\system32\drivers\NetProbe.sys [24/03/2009 10:13 5365] R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088] R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [08/04/2009 15:23 6016] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [03/09/2011 20:58 100368] R3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [02/10/2010 18:28 23680] R3 serusb;Xiring USB COMM Port;c:\windows\system32\drivers\serusb.sys [06/11/2006 11:11 24192] S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [09/08/2012 14:04 913792] S2 gupdate1ca80ae27835064;Service Google Update (gupdate1ca80ae27835064);c:\program files\Google\Update\GoogleUpdate.exe [19/12/2009 15:21 133104] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?] S2 Network Probe;Network Probe;c:\program files\Network Probe 3\probesvc.exe [24/03/2009 10:13 61440] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31/03/2012 10:43 250056] S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [12/04/2012 20:22 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [12/04/2012 20:22 8456] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/12/2009 15:21 133104] S3 libusb0;USB Kernel Driver;c:\windows\system32\drivers\libusb0.sys [03/12/2010 13:36 36456] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11/08/2012 11:05 41272] S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [05/08/2004 04:00 14336] S3 OKI OPHJ DCS Loader;OKI OPHJ DCS Loader;c:\windows\system32\spool\drivers\w32x86\3\OPHJLDCS.EXE [08/06/2008 19:57 24576] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' . 2012-08-12 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 07:22] . 2012-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2012-07-05 c:\windows\Tasks\DriverTuner.job - c:\program files\DriverTuner\DriverTuner.exe [2012-07-05 13:37] . 2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 13:21] . 2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 13:21] . 2012-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-215591415-2412506341-2357404801-500Core.job - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-07 08:24] . 2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-215591415-2412506341-2357404801-500UA.job - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-07 08:24] . 2012-08-12 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 16:04] . 2012-08-12 c:\windows\Tasks\User_Feed_Synchronization-{D8115600-79F3-4A43-866F-21E061D60071}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/portail uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 Trusted Zone: ovh.com\www TCP: Interfaces\{1849E931-7C52-4A3D-942F-BABC4F737D52}: NameServer = 192.168.1.1 DPF: Garmin Communicator Plug-In DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} DPF: {7340F0E4-AEDA-47C6-8971-9DB314030BD7} DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} DPF: {F0AB7178-9D24-4693-8B14-404D5ED84945} . - - - - ORPHELINS SUPPRIMES - - - - . BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-13 01:12 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-215591415-2412506341-2357404801-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,ea,59,2a,36,8c,17,49,ac,25,bc,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,ea,59,2a,36,8c,17,49,ac,25,bc,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,16,c8,f9,19,6b,fd,0b,4a,bb,74,0b,\ . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(1152) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'Explorer.EXE'(1532) c:\windows\system32\webcheck.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll c:\program files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll c:\program files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll . Heure de fin: 2012-08-13 01:17:03 ComboFix-quarantined-files.txt 2012-08-12 23:17 . Avant-CF: 153 148 186 624 octets libres Après-CF: 153 857 159 168 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect . - - End Of File - - E014504A04D133ACABBE3E1559C4DDFC @+++demain euh! non, vu l'heure, on est déjà demain