dsm11

Au secours ! ai-je encore (mal) fait? Analyse ZHPDiag bloquée à 80% depuis prés d'une heure[/b Je passe par un autre ordinateur, par chance, c'est possible aujourd'hui Ai-je commis une erreur ? je n'avais pas refermé mozilla... mais il a l'air d'avoir été fermé au lancement de ZHPDiag (sauf trace de la fenêtre telechargement qui existe dans la barre des tâches) j'ai même eu un message "attention le forum de zebulon n'est pas disponible" Je ne vois pas quoi d'autre. après MBAM? encore une analyse qui ne peut aboutir, est-ce moi, ou est-ce signe de gravité de l'infection ? peux tu encore me tirer de là stp ? N.B. : avant que ZPHDiag arrive à 80% de l'analyse j'ai eu le temps de penser que peut-être il aurait fallu rallumer les deux disques durs externes de nouveau ce midi avant de lancer cette analyse ? peut-être même avant d'utiliser ComboFix ? Je ne l'ai pas fait. Je me disais qu'il allait peut-être falloir recommencer encore une fois. Mais à présenr que tout est bloqué ?

C'est bon , cette fois, ComboFix est désinstallé le fichier c:\ComboFix supprimé (pas de fichier c:\Qoobox)et la corbeille vidée ça n'a pas pris une minute Je reviens dès que je peux pour passer à ZHPDiag à+

encore moi, J'ai bien tapé exactement combofix /uninstall mais que je valide avec la touche Enter du clavier, ou avec Ok de Exécuter, Windows ne trouve pas combofix décidément, c'est pas de chance Bon je vais essayer avec OTC à+ Attends... est-ce que ça pourrait être parce que j'ai remis "plop.exe" directement sur le bureau comme au départ, alors que je l'avais déplacé (avant d'Arrêter la machine) dans un dossier du bureau (avec ce que tu m'as demandé d'autre depuis le début) afin que personne d'autre que moi n'y touche avant mon retour. j'essaie avec Exécuter, en ayant remis plop.exe dans ce dossier où il était quand l'ordinateur a été rallumé ce matin... ça y est, comme ça windows l'a trouvé :

Bonjour, Une question idiote (encore une) stp : copier/coller dans la zone de saisie Ouvrir de Exécuter ne fonctionne pas. Est-ce que je tape ComboFix/Uninstall au lieu de le copier/coller ? Ensuite : j'avais appelé plop.exe le fichier ComboFix sur le bureau... il n'y a pas besoin d'en tenir compte pour la désinstallation ? En espérant que tu n'es pas loin. Merci

Bonsoir, Bonjour Apollo, vu l'heure et après une journée de labeur je ne sais plus très bien, Que d'émotions ! Après les lectures un peu ardues, la fatigue aidant (n'aidant pas, justement!), et les inquiétudes pendant la procédure, puis les affres - j'ai dû verdir tout à l'heure : que la machine tout à coup, ait l'air tout à fait morte, pendant un temps interminable, alors qu'elle semblait simplement être en train de redémarrer, je ne sais pas si c'était prévu, ou prévisible, ou si c'est une panne inopinée - les microcoupures de courant ne sont pas chose rare par ici - J'avais fini par déranger un de mes fils noctambule pour qu'il se connecte pour moi sur le site et après quelques explications que j'ai été obligée de lui donner, nous en étions à l'annonce du désastre qu'il allait vous poster de ma part, quand ma machine (par chance je n'avais pas coupé l'alimentation, comme quand on ne peut se décider à débrancher le malade) s'est gentiment réveillée de son long sommeil. Me voilà donc bien soulagée d'en être là, quelque soit l'heure, à pouvoir poster le rapport de ComboFix, que voici : Rapport log.txt ComboFix 11-05-05.01 - christian 06/05/2011 1:35.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.512 [GMT 2:00] Lancé depuis: c:\documents and settings\christian\Bureau\plop.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\christian\Application Data\inst.exe c:\documents and settings\christian\Application Data\Local c:\documents and settings\christian\Application Data\Local\Temp\DDM\Settings\0.ddi c:\documents and settings\christian\Application Data\Local\Temp\DDM\Settings\Inception_Trailer_592.divx.ddr c:\documents and settings\christian\Application Data\Local\Temp\DDM\Settings\settings.ddi c:\documents and settings\christian\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Inception_Trailer_592.divx C:\DSCN8689.JPG c:\windows\system32\Thumbs.db . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-06 au 2011-05-06 )))))))))))))))))))))))))))))))))))) . . 2011-05-05 00:47 . 2011-05-05 00:47 -------- d-----w- c:\documents and settings\christian\Application Data\Malwarebytes 2011-05-05 00:46 . 2011-05-05 00:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-05-05 00:46 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-05 00:46 . 2011-05-05 00:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-05-05 00:46 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-04 14:25 . 2011-05-04 14:25 -------- d-----w- c:\program files\Ad-Remover 2011-05-02 17:50 . 2011-05-02 17:50 512 ----a-w- C:\PhysicalMBR.bin 2011-04-30 05:48 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2011-04-30 05:48 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 2011-04-30 05:48 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 2011-04-30 05:48 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 2011-04-30 05:48 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 2011-04-30 05:48 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 2011-04-30 05:48 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll 2011-04-30 05:48 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll 2011-04-20 07:42 . 2011-04-20 07:42 -------- d-----w- c:\program files\Avanquest update 2011-04-20 07:42 . 2011-04-20 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Avanquest 2011-04-17 12:33 . 2011-04-17 12:54 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\AskToolbar 2011-04-16 09:58 . 2011-04-16 09:58 -------- d-----w- c:\documents and settings\Noé\Local Settings\Application Data\Google 2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-07 05:33 . 2008-01-25 14:56 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:45 . 2001-08-24 12:00 434176 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2001-08-24 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-02-17 18:56 . 2001-08-24 12:00 832512 ----a-w- c:\windows\system32\wininet.dll 2011-02-17 18:56 . 2001-08-24 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl 2011-02-17 18:56 . 2008-01-26 12:46 78336 ----a-w- c:\windows\system32\ieencode.dll 2011-02-17 18:56 . 2001-08-24 12:00 17408 ------w- c:\windows\system32\corpol.dll 2011-02-17 13:18 . 2001-08-24 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-02-17 13:18 . 2001-08-24 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys 2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-17 11:44 . 2008-01-26 12:46 389120 ----a-w- c:\windows\system32\html.iec 2011-02-15 12:56 . 2001-08-24 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll 2011-02-09 13:54 . 2008-01-26 12:46 186880 ------w- c:\windows\system32\encdec.dll 2011-02-09 13:54 . 2008-01-26 12:46 270848 ------w- c:\windows\system32\sbe.dll 2011-02-08 13:34 . 2001-08-24 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll 2011-02-08 13:34 . 2001-08-24 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll 2011-04-14 16:47 . 2011-04-30 05:48 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888] . [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-04-17 399736] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520] "Sony Ericsson PC Companion"="c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-02-28 427008] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "USB-Set"="wscript" [X] "nwiz"="nwiz.exe" [2006-07-12 1519616] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\No‚\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [N/A] OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000] . c:\documents and settings\Sarah\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [N/A] OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^christian^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] path=c:\documents and settings\christian\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2008-08-21 01:18 443968 -c--a-w- c:\program files\Picasa2\PicasaMediaDetector.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] 2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/04/2008 19:12 436792] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/11/2009 21:15 165584] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/11/2009 21:15 17744] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/12/2010 03:22 136176] S2 Lupc;Limitation du temps de connexion des utilisateurs v2.8.1;c:\program files\Lupc-2.8\malupc.exe [12/09/2008 21:50 544852] S3 Dhct_cde;Dhct_cde; [x] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/12/2010 03:22 136176] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 16:30 251248] S3 se3ebus;Sony Ericsson Device 062 (WDM);c:\windows\system32\drivers\se3ebus.sys [15/01/2011 10:08 83080] S3 se3emdfl;Sony Ericsson Device 062 USB WMC Modem Filter;c:\windows\system32\drivers\se3emdfl.sys [15/01/2011 10:08 15112] S3 se3emdm;Sony Ericsson Device 062 USB WMC Modem Driver;c:\windows\system32\drivers\se3emdm.sys [15/01/2011 10:08 108552] S3 se3emgmt;Sony Ericsson Device 062 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se3emgmt.sys [15/01/2011 10:08 100360] S3 se3eobex;Sony Ericsson Device 062 USB WMC OBEX Interface;c:\windows\system32\drivers\se3eobex.sys [15/01/2011 10:08 98568] S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [02/05/2011 19:32 150528] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' . 2010-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] . 2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc054e12ffe550.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-14 01:21] . 2011-02-26 c:\windows\Tasks\Install_NSS.job - c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Free YouTube Download - c:\documents and settings\christian\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm IE: Free YouTube to Mp3 Converter - c:\documents and settings\christian\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\christian\Application Data\Mozilla\Firefox\Profiles\oheap1rh.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 FF - user.js: yahoo.homepage.dontask - true . - - - - ORPHELINS SUPPRIMES - - - - . WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) HKLM-Run-Bing Bar - c:\program files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe AddRemove-eBay Icon - c:\documents and settings\christian\Application Data\Desktopicon\uninst.exe AddRemove-HijackThis - c:\documents and settings\christian\Bureau\HijackThis.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-05-06 02:00 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3760) c:\program files\Unlocker\UnlockerHook.dll c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll c:\progra~1\WINDOW~3\wmpband.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Canon\IJPLM\IJPLMSVC.EXE c:\program files\Java\jre6\bin\jqs.exe c:\windows\System32\nvsvc32.exe c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\windows\system32\wscript.exe c:\program files\Microsoft ActiveSync\wcescomm.exe c:\progra~1\MI3AA1~1\rapimgr.exe c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Heure de fin: 2011-05-06 02:04:59 - La machine a redémarré ComboFix-quarantined-files.txt 2011-05-06 00:04 . Avant-CF: 43 883 278 336 octets libres Après-CF: 44 242 055 168 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn . - - End Of File - - D7C3199A83BAA8FD757BC1995CE3F39E Est-ce que je pourrais savoir - ne serait-ce que pour être moins bête la prochaine fois - si, précédemment, c'était effectivement moi qui avais commis une erreur fatale (en réduisant la fenêtre MBAM) et qui avais empêcher la procédure MBAM d'arriver à terme, ou si autre chose l'en a empêchée ? Et, stp, était-ce normal que l'analyse dure aussi longtemps (plusieurs heures) ? En tout cas, pour cette fois, je peux aller dormir sans rien laisser sur le feu. Vraiment merci à toi, les instructions sont parfaites ! Ce n'est pas que je veuille repasser par de telles frayeurs, mais si tu veux bien m'aider à poursuivre, après une bonne nuit, que fait-on à présent ? Oups ! Je reviens un instant : toute à mon soulagement j'en ai oublié de te dire que parmi les trois clés usb connectées, deux se sont "éteintes" pendant le travail de combofix (bien avant que la machine ne semble plantée, franchement au début même, problème de port Usb ? ou bien ces clés ont-elles été "désactivées" par combofix? En tout cas, je n'y ai pas touché et... elles ne se sont pas réveillées quant à elles et elles n'existent plus sur le poste de travail. Je suppose que je peux les débrancher.

Bonjour Apollo, Je suis dans une impasse, j'ai sûrement commis une erreur que voici pendant l'examen ! fenêtre MBAM réduite par moi vers 4h ce matin pendant l'analyse et à présent MBAM ne répond plus. Le clic droit sur la fenêtre réduite dans la barre inférieure, ne propose que " Fermer Alt+F4", mais Alt + F4 n'a aucun effet non plus : la fenêtre réduite dans la barre inférieure subsiste et MBAM est pourtant toujours en cours d'exécution (quand je clique sur le raccourci de MBAM sur le bureau, j'ai une petite fenêtre qui me dit "Malwarebytes Anti-Malware est déjà en cours d'exécution") J'avais réduit la fenêtre MBAM pendant l'analyse qui était encore en cours à 4h ce matin pour éviter que quelqu'un d'autre dans la maison ne la referme, avec un mot manuscrit devant l'ordinateur "procédure en cours. ne pas refermer cette fenêtre" avant d'aller me coucher, car l'analyse du disque C: n'était pas terminée et il restait le disque D: plus 2 disques externes et les clés USB à analyser. Comment sortir de cette impasse stp ? MBAM avait trouvé des infections (4 dès le début... je crois qu'il en était à 9 ou 12, je ne sais plus, à 4h du matin) A+

excuse-moi, je ne peux pas rester je dois repartir dans 5 à 10min, aller à 150km chercher quelqu'un, et je ne rentrerai probablement pas avant minuit merci de ta compréhension

Bonjour, tout d'abord merci de bien vouloir m'aider et puis... vraiment désolée, je n'ai pas eu l'intention d'imposer quoi que ce soit, juste de donner les informations sur ce qui m'avait déjà été demandé dans l'autre section, c'était même un conseil de celui qui m'a aidée à arriver jusqu'ici, je suppose que c'était une façon de faire comprendre ce qui se passait. J'ai suivi tes instructions. Mais, à la fenêtre de Ad Remover "Il serait préférable de redémarrer la machine pour finaliser le nettoyage. Voulez-vous redémarrer (Recommandé)? " je n'ai pas su quoi faire : cela doit te sembler idiot. C'est mon niveau, je suis navrée...Pourras-tu le supporter ? J'espère ne pas te fâcher, encore une fois. Je ne l'ai pas fait, redémarrer la machine. Dis-moi, stp, si je dois recommencer pour le faire. Voici les deux rapports le premier ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:25:45 le 04/05/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) christian@MEUNIER ( ) ============== RECHERCHE ============== Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\fast.xml Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Fichier trouvé: C:\Documents and Settings\Noé\Application Data\Mozilla\FireFox\Profiles\1vpveepa.default\searchplugins\mywebsearch.xml Fichier trouvé: C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\dzgbw5jw.default\searchplugins\mywebsearch.xml Dossier trouvé: C:\Documents and Settings\christian\Local Settings\Application Data\Conduit Dossier trouvé: C:\Documents and Settings\christian\Application Data\DesktopIcon Dossier trouvé: C:\Documents and Settings\christian\Application Data\PriceGong Dossier trouvé: C:\Documents and Settings\Sarah\Application Data\PriceGong Dossier trouvé: C:\Documents and Settings\Sarah\Application Data\ShopperReports3 -- Fichier ouvert: C:\Documents and Settings\Noé\Application Data\Mozilla\FireFox\Profiles\1vpveepa.default\Prefs.js -- Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea... Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true); Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=DX6ojJ9... -- Fichier Fermé -- -- Fichier ouvert: C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\dzgbw5jw.default\Prefs.js -- Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea... Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true); Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\PriceGong Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports Clé trouvée: HKLM\Software\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DaemonTools_WhenUSave_Installer Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** Plugins\npDivxPlayerPlugin.dll (DivX, Inc) Plugins\npwachk.dll (Nullsoft, Inc.) HKLM_MozillaPlugins\@garmin.com/GpsControl (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch /) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx) Searchplugins\fast.xml (hxxp://www.fastbrowsersearch.com/results/results.aspx) Components\browsercomps.dll (Mozilla Foundation) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa -- C:\Documents and Settings\christian\Application Data\Mozilla\FireFox\Profiles\oheap1rh.default -- Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de Confiance) Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu) Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} (BlockSite) Searchplugins\ethicle.xml (?) Searchplugins\sweetim.xml (?) Prefs.js - browser.download.dir, C:\\Program Files\\eMule\\Incoming\\guitare Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\christian\\Bureau Prefs.js - browser.search.defaultenginename, SweetIM Search Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Bing Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\aq9lou72.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.16 -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\41idc3ko.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.16 -- C:\Documents and Settings\Noé\Application Data\Mozilla\FireFox\Profiles\1vpveepa.default -- Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus®)) Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/cfg_redir2.jhtml) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Noé\\Bureau Prefs.js - browser.startup.homepage, hxxp://www.msn.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10 Prefs.js - keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=DX6ojJ9Eo6.PjAmRSF10tw&url=hxxp://search... -- C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\dzgbw5jw.default -- Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus®)) Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/cfg_redir2.jhtml) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\All Users\\Documents Prefs.js - browser.search.defaultenginename, Bing Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.msn.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= ======================================== **** Internet Explorer Version [7.0.5730.13] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://home.sweetim.com HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://home.sweetim.com HKCU_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (C:\Program Files\Winamp Toolbar\winamptb.dll) HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (C:\Program Files\Winamp Toolbar\winamptb.dll) HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?) HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}) HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}) HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x) HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC) HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.659.0\Weather.exe (x) HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC.) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210) HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files\Winamp Toolbar\winamptb.dll) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 04/05/2011 16:26:02 (7629 Octet(s)) Fin à: 16:26:49, 04/05/2011 ============== E.O.F ============== le second ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:36:49 le 04/05/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) christian@MEUNIER ( ) ============== ACTION(S) ============== Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\fast.xml Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp Fichier supprimé: C:\Documents and Settings\Noé\Application Data\Mozilla\FireFox\Profiles\1vpveepa.default\searchplugins\mywebsearch.xml Fichier supprimé: C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\dzgbw5jw.default\searchplugins\mywebsearch.xml Dossier supprimé: C:\Documents and Settings\christian\Local Settings\Application Data\Conduit Dossier supprimé: C:\Documents and Settings\christian\Application Data\DesktopIcon Dossier supprimé: C:\Documents and Settings\christian\Application Data\PriceGong Dossier supprimé: C:\Documents and Settings\Sarah\Application Data\PriceGong Dossier supprimé: C:\Documents and Settings\Sarah\Application Data\ShopperReports3 (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Noé\Application Data\Mozilla\FireFox\Profiles\1vpveepa.default\Prefs.js -- Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea... Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true); Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties"); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=DX6ojJ9... -- Fichier Fermé -- -- Fichier ouvert: C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\dzgbw5jw.default\Prefs.js -- Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea... Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true); Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports Clé supprimée: HKLM\Software\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DaemonTools_WhenUSave_Installer Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** Plugins\npDivxPlayerPlugin.dll (DivX, Inc) Plugins\npwachk.dll (Nullsoft, Inc.) HKLM_MozillaPlugins\@garmin.com/GpsControl (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch /) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx) Components\browsercomps.dll (Mozilla Foundation) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa -- C:\Documents and Settings\christian\Application Data\Mozilla\FireFox\Profiles\oheap1rh.default -- Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de Confiance) Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu) Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} (BlockSite) Searchplugins\ethicle.xml (?) Searchplugins\sweetim.xml (?) Prefs.js - browser.download.dir, C:\\Program Files\\eMule\\Incoming\\guitare Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\christian\\Bureau Prefs.js - browser.search.defaultenginename, SweetIM Search Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Bing Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\aq9lou72.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.16 -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\41idc3ko.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.16 -- C:\Documents and Settings\Noé\Application Data\Mozilla\FireFox\Profiles\1vpveepa.default -- Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus®)) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Noé\\Bureau Prefs.js - browser.startup.homepage, hxxp://www.msn.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10 -- C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\dzgbw5jw.default -- Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus®)) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\All Users\\Documents Prefs.js - browser.search.defaultenginename, Bing Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.msn.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=DCF3DF&PC=DCF3&q= ======================================== **** Internet Explorer Version [7.0.5730.13] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (C:\Program Files\Winamp Toolbar\winamptb.dll) HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (C:\Program Files\Winamp Toolbar\winamptb.dll) HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?) HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}) HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}) HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x) HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x) HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC) HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC.) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210) HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files\Winamp Toolbar\winamptb.dll) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 04/05/2011 16:36:54 (7290 Octet(s)) C:\Ad-Report-SCAN[1].txt - 04/05/2011 16:26:02 (10778 Octet(s)) Fin à: 16:38:03, 04/05/2011 ============== E.O.F ============== Merci de ta patience

Bonsoir, Après deux jours sous les conseils éclairés de Tibonhomme qui a été un guide formidable, je continue à suivre son conseil en postant dans cette section. Les résultats d'analyse d'OTL et de Virus Total ne sont pas bons. Je demandais de l'aide pour savoir si tout était ok et optimiser mon pc, mais ça n'est pas du tout ok et Tibonhomme me conseille de réduire ma navigation au strict minimum (dont ce forum)en attendant l'intervention d'un expert en éradication et en sécurité. Voici le lien vers le sujet initial dans la section Sécurisation Prévention, cela en dira plus long et plus précis que je ne saurai le faire. http://forum.zebulon.fr/barres-intruses-et-mails-piegeurs-t185066.html&p=1550518&fromsearch=1?do=findComment&comment=1550518 Ci-joints également les liens vers les rapports OTL.Txt Extras.Txt et le rapport d'analyse de Virus Total que j'ai effectué sous le contrôle de Tibonhomme : hébergement fichier OTL.Txt Cijoint.fr - Service gratuit de dépôt de fichiers hébergement fichier Extras.Txt Cijoint.fr - Service gratuit de dépôt de fichiers enfin voici le rapport d’analyse Virus Total pour le fichier C:\PhysicalMBR.bin VirusTotal - Free Online Virus, Malware and URL Scanner Je n'ai plus de Firewall (désinstallation de Mc Afee Security Scan Plus hier) et j'ai eu besoin de faire hier soir tout ce que Tibonhomme vient de me dire d'éviter tant que mon pc n'est pas désinfecté et protégé : transactions sur le net, connexion à ma banque, aux impôts, à ma mutuelle... utilisation de la messagerie. Et mes enfants ont utilisé les réseaux sociaux, comme chaque fois qu'ils rentrent à la maison le weekend. J'ai grand besoin de retrouver rapidement un pc en état de fonctionner sans restrictions pour des raisons professionnelles, mais je n'ignore pas que vous êtes très sollicités et que vous donnez votre temps libre. Merci de votre attention ! J'attends (patiemment) de vos nouvelles DSM11

Merci pour cette réponse détaillée. Dommage de ne pas pouvoir continuer avec ton aide, j'ai beaucoup apprécié vraiment !! Je ne sais pas trop comment aborder les choses ailleurs, quoi évoquer avec concision, d'autant que je ne suis pas bloquée dans l'utilisation de mon pc pour l'instant. En tout cas un très grand merci pour tout jusqu'ici. Je vais faire ce que tu m'as conseillé. Bonne soirée !

Si j'avais mieux relu ton premier message concernant la procédure, jusqu'à la fin, au lieu de m'arrêter au paragraphe Virus Total, j'aurais pu voir que la localisation du fichier PhysicalMBR.bin était dans C: on ne voit pas toujours ce que l'on a sous le nez Voici le rapport d’analyse Virus Total pour le fichier C:\PhysicalMBR.bin VirusTotal - Free Online Virus, Malware and URL Scanner Merci pour les petites phrases rassurantes en plus de la technique ! J'ai un petite difficulté pour "écrire" : depuis que j'ai commencé à poster dans ce forum le pointeur de ma souris est devenu "l'homme invisible", pas évident à utiliser, même si on peut se débrouiller, cela m'était déjà arrivé parfois dans ma messagerie, je ne sais pas comment cela s'était rétabli : est-ce un indice de quelque chose de précis qui puisse être corrigé assez facilement ?

Bonsoir Tibonhomme ! Tes réponses et explications sont limpides ! ça fait du bien. Mais sur Virus Total, une fois cliqué sur parcourir je n'ai pas trouvé où sélectionné le fichier PhysicalMBR.bin Peus-tu me dire où il se trouve stp ? Voici le résultat de la procédure OTL hébergement fichier OTL.Txt Cijoint.fr - Service gratuit de dépôt de fichiers hébergement fichier Extras.Txt Cijoint.fr - Service gratuit de dépôt de fichiers J'ai suivi les instructions à la lettre : seule erreur de ma part mes disques durs externes, je les ai branchés et enclanché l'interrupteur principal sur la prise de courant mais je n'ai pensé à appuyer sur les 2 interrupteurs de ces disques qu'au moment où je venais de lancer l'analyse avec OTL : je l'ai fait dans la seconde où je me suis aperçue de l'omission, l'analyse venait de commencer depuis seulement quelques secondes, j'espère que ça ira quand même... S'il faut que je recommence, dis-le moi. Juste un doute sur la réussite de la restauration des modifications dans TuneUp Rescue Center qui est resté bloqué longtemps : mais j'ai attendu et après 1/4h environ j'ai pu fermer la fenêtre. J'ai redémarré l'ordinateur après cette opérations puis également après les désinstallations de TuneUp Utilities et de Mc Afee Security Scan Plus par Ajout/Suppression de programmes. Tout cela avant de passer à la procédure OTL. Juste une question : est-ce que fermer toutes les applications en cours avant le lancement de OTL.exe, cela comprenait le navigateur Firefox ? Je l'ai fermé et je ne l'ai rouvert qu'après l'analyse pour pouvoir cliquer sur les liens pour héberger les rapports. Mais aurais-je pu le laisser ouvert ? Que ressort-il de ce début ?

Bonsoir Tibonhomme, Merci à toi de venir à mon secours ! J’ai lu attentivement toute la procédure, je vais essayer pas à pas. Mais les préalables me posent déjà question, je suis désolée. 1 – petit détail : En haut de ce message je n’ai pas le bouton « Suivre ce sujet » mais le bouton « Arrêter de suivre ce sujet » aussi je ne vois pas comment sélectionner « Notification immédiate » 2 – Les outils que je ne sais pas utiliser et que je ne prends pas le risque d'utiliser, et ça vaut peut-être mieux ainsi : - toute la déclinaison de TuneUp Utilities : il y a 16 TuneUp dans "tous les programmes" je n'ai utilisé que "Maintenance en un clic" (détail au paragraphe 5-)qui m'avait été conseillé, mais puisque je vais désinstaller TuneUp, quelle maintenance faut-il faire? et avec quoi ? - des petits outils comme Unlocker qui propose "Débloquer" , USB-set qui propose "Vacciner": quand une de leurs fenêtres s'ouvre je n'ose pas m'en servir. - les outils du panneau de configuration de Windows dans "Performances et maintenance" pour"libérer de l’espace sur votre disque dur" en "nettoyant"(jamais utilisé) et pour "réorganiser les éléments sur votre disque dur afin que les programmes s’exécutent plus rapidement" en "défragmentant" : quand faut-il les utiliser ? Avec "nettoyer" que se passera-t-il exactement? Pour ce qui est de "défragmenter" quelqu'un me l'a fait une fois, j'ai cru comprendre que rien n'était perdu, seulement déplacé et rassemblé, mais je ne sais pas quand il faut le refaire. - l'anti-virus Avast qui fonctionne tout seul et de façon permanente je crois et qui se signale quand il met à jour le base de données virale. - et Mc Afee Security Scan Plus version gratuite, qui semble fonctionner puisqu'il fait un scan tout seul de temps en temps et me signale parfois une attaque, mais qui n'a pas l'air suffisant puisque Trend Micro HouseCall me trouve des "bestioles malfaisantes" qui se sont tout de même installées ! 3 - A tout hasard, en attendant, j'avais relancé un scan complet HouseCall de l'unité centrale : ça ne s'est pas arrangé depuis le précédent scan. Résultat : 9 programmes espions, 3 chevaux de Troie et 6 fichiers suspects. J'ai fait ce que proposait HouseCall : "éliminer" pour les programmes espions et chevaux de Troie" et "ignorer" pour les fichiers suspects mais aurait-il fallu éliminer aussi les fichiers suspects, ce que j'avais fait la fois précédente. Comme je n'ai pas trouvé comment avoir un rapport de HouseCall à copier, [je voudrais savoir s'il est possible d'avoir un rapport d'HouseCall] j'ai noté tous les numéros de fichiers. Ensuite j'ai recherché les 6 fichiers suspects, dans "tous les fichiers" : précision ils sont tous dans "C:\Systeme Volume Information-restore" et ce sont: - 3 fichiers qui ont à voir avec ShopperReports de l'entreprise SmartShopper version 3.1.22.0 ce sont A0043413.dll = TROJ GEN.R47C2DD ; A0043420.dll = TROJ GEN.R3EC2C1 et A0043421.dll = HeurSpy Zango-3 - 2 fichiers qui ont à voir avec l'entreprise Pinball Corporation A0031322.exe = HeurSpy Zango-3 (Installer) et A0043298.exe = HeurSpy Zango-3 (ClickPotato Uninstaller) - 1 fichier pour lequel je ne sais pas A0043416.dll = TROJ GEN.R47C2D2 Au début je les ai trouvés tous les 6, puis quand j'ai voulu les revoir pour compléter dans le présent message : quatre des six suspects ne sont plus trouvés alors que je n'ai rien fait pour les supprimer (???????) ce sont : A0043298.exe, A0043413.dll, A0043416.dll, A0043420.dll, Comment ont-ils été effacés ? Par quoi ? Ou bien sont-ils rendus invisibles mais encore présents? Reste seulement deux fichiers encore trouvés avec "rechercher dans tous les fichiers", ce sont : A0031322.exe et A0043421.exe 4- J'ai deux disques durs externes reliés à l'unité centrale. Est-ce que je dois les allumer pour la procédure que vous m'avez indiquée ? Ou pas ? Ils ne sont pas mis sous tension en permanence. Je n'ai pas fait de sauvegarde sur ces disques (qui sont là pour ça) depuis plusieurs mois de peur de transférer des choses malsaines. Est-ce qu'ils peuvent avoir été infectés en sens inverse, je veux dire en recopiant sur l'unité centrale, un fichier présent sur un disque externe ? 5 - En ce qui concerne TuneUp Utilities je ne comprends pas ce que je dois faire avant de le désinstaller. Je n’ai utilisé que « Maintenance en un clic » qui propose : - examen du registre (recherche de renvois invalides dans le registre), - examen des applications (recherche les fichiers manquants requis par les aplications), - examen de la structure du registre (vérifie l’intégrité du registre et identifie les éventuelles erreurs structurelles) - recherche des fichiers temporaires pouvant être supprimés » et qui permet seulement en cliquant sur « réparer maintenant » de corriger les problèmes identifiés. Ce que j’ai fait. Est-ce que je pourrais savoir si cette "Maintenance en un clic" est néfaste ? Je ne vois pas comment faire machine arrière. Que dois-je faire alors ? Procéder à la désinstallation directement ??? Est-ce que je le désinstalle à partir de « tous les programmes » et « désinstaller » de tuneUp Utilities. Ou bien à partir du panneau de configuraztion par « ajout/suppression de programme ? » A savoir : dans « tous les programmes » TuneUp Utilities apparaît plusieurs fois. Merci pour votre patience

Bonjour, Quelques avatars d'utilisation ces dernières semaines. Ai-je fait le nécessaire ? Sinon par où aurait-il fallu commencer ? Navigation très ralentie et ouvertures intempestives de fenêtres I.E. alors que j'utilisais Firefox. Barres de navigations non demandées qui se sont installées et qui s'imposent dans l'utilisation du navigateur. Fichier suspect et programme espion repéré par un scan et nettoyés. Mail piège enfin dans ma messagerie gmail, titré "Lis mon message" et provenant d'une adresse d'un de mes contacts qui disait "Hey, je t'ai envoyé un message protégé à "lien du site pourvousetmoi.com" et j'ai bêtement tapé mon mot de passe de messagerie, ce n'est qu'à la demande de mon numéro de téléphone (mobile... les 2 premiers chiffres 06 étant préinscrits dans la fenêtre ouverte) que j'ai eu un doute et que j'ai lancé une recherche sur "pourvousetmoi.com" Merci aux internautes qui avaient déjà posté à ce sujet dans les forums de google. Cela fait beaucoup en peu de temps. J'ai supprimé des "modules complémentaires" de "outils" de la barre des menus de firefox. J'ai supprimé des logiciels dans "ajout/suppression de programmes" du panneau de configuration (softonic, bing, conduit engine, search settings et pet-être d'autres mais je n'ai pas noté) Je suis passée à Firefox 4. J'ai supprimé "clikpotato" fichier ou logiciel (je ne sais plus) qui m'a été signalé dangereux suite à un scan (mais je ne sais plus quel scan... Avast, ou Mac Afee, ou Trendmicro HouseCall?) J'ai fait un scan en ligne avec Trendmicro Housecall qui a permis de nettoyer 1 menace SH052.exe et 1 programme espion Kill211.exe J'ai utilisé TuneUp utilities : mais "réparer maintenant" ne réussit pas à supprimer tout ce qui ne colle pas. J'ai prévenu tous mes contacts que je m'étais fait piégée par un mail en provenance d'une adresse de l'un d'eux et j'ai modifié mon mot de passe de messagerie gmail. Je n'arrivais pas cependant à emp^cher "sweetim" de s'imposer en page d'accueil comme moteur de recherche jusqu'à il y a quelques instants... J'ai évité d'appeler à l'aide sans m'informer et sans essayer de me débrouiller mais je n'en peux plus de tout ce temps passé à "lutter" toute seule. Y a-t-il quelqu'un de compétent qui puisse m'aider à vérifier si tout est ok et si possible me conseiller pour améliorer les choses sur mon pc et sur la marche à suivre régulièrement pour sa maintenance. J'ai des outils que je ne sais pas utiliser. Merci de votre attention P.S. : le rapport de Trendmicro HouseCall date de quelques jours et j'ai fait des modifications ensuite, dois-je en refaire un pour commencer ?

Bonjour, je viens de lire votre dernier message agenda travail et formation chargé depuis dimanche et autant jusqu'à lundi car je repars aujourd'hui, veuillez m'excusez je viens tout de même d'installer Usb-set j'ai lu l'aide mais je suis dépassé je vous joins en bloc note ce que usb-set affiche en ce moment merci pour votre aide à bientôt affichage Usb-set · État général · Configuration Autorun · Nettoyage des traces · Vaccination · Aide · À propos Vaccination automatique : Aide Vaccination automatique : inactive - non installée Etat des lecteurs présents : Aide C: Fixe - Lecteur vacciné par UsbFix D: Fixe - Lecteur vacciné par UsbFix E: Amovible - Lecteur non prêt F: Amovible - Lecteur non prêt G: Amovible - Lecteur non prêt H: Amovible - Lecteur non prêt I: CD/DVD - Lecteur non prêt J: Fixe - Lecteur vacciné par UsbFix K: Fixe - Lecteur vacciné par UsbFix Réglages des fonctions Autorun : Aide NoDriveTypeAutorun (utilisateur courant) : Sécurité maximale NoDriveTypeAutorun (tous les utilisateurs) : Sécurité maximale NoDriveAutorun (utilisateur courant) : Sécurité insuffisante, à contrôler ! NoDriveAutorun (tous les utilisateurs) : Sécurité insuffisante, à contrôler ! HonorAutoRunSetting : Sécurité insuffisante, à contrôler ! Inhiber la fonction Autorun : Sécurité maximale Copyright© 2010. - Infoadom 38. Tous droits réservés.

Pardon j'ai fait partir le message pas tout à fait terminé. Je suis Merci tout particulièrement pour aujourd'hui. Bonsoir

Bonsoir ! c'est fait ensuite j'ai fait : Poste de Travail->Propriétés->Restauration Système. Décocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrer C'est bon comme ça ? La protection résidente d'Avast est de nouveau active. Ouf ! oui ! est-ce de ma faute? trop longue désactivation avast pendant la procédure UsbFix ? Quelles suites de mes rapports UsbFix ? Et en particulier quid des clés USB qui ont pu échapper à UsbFix -- la clé Samsung YP-U3 (groupe B) qui n'apparaît jamais autrement que par son nom propre et jamais associer à une lettre désignant un volume -- la clé Cruzer SanDisk (groupe A) qui était associée aux 2 volumes M (U3 system) et N (Disque amovible) : avec un autorun présent sur M et non supprimé par UsbFix Il me restera encore 2 clés à traiter avec UsbFix : je ne suis pas rassuré d'a

ça s'est calmé après environ 20 à 30 fois

AU SECOURS en attendant votre réponse je suis allé sur avast dans "tous les programmes" d'abord dans l'aide je n'ai pas été fichu de trouver comment faire réapparaître l'icône d'avast dans la barre des tâches ni de savoir comment relancer la protection résidente bredouille, j'ai ouvert avast et lancé un scan qui est en cours depuis le début du scan toutes les qq secondes j'ai le message d'avast "attention il y a un virus sur votre ordinateur" je mets en quarantaine à chaque fois le scan se poursuit qq secondes et ça recommence il s'agit de : Localisation : C:\System Volume Information\_restore{961DEED3-9E9A-46D1-A3 .... chaque fois un peu plus loin dans les numéros de fichiers (je n'ai pas le nom entier mais ça pour l'instant le début du chemin est toujours le même et ça se termine toujours par RP suivi de 2 chiffres) Nom : Win32:SkiMorph [Cryp] Nature : Virus/Ver Version : 100509-0, 09/05/2010

Encore moi désolé... Il y a 2 choses qu'il faut aussi peut-être que vous sachiez ????? sinon excusez moi de vous importuner -- après la fin de la procédure Usbfix avec le groupe de périphériques que j'ai appelé A la clé USB qui était sur O avait disparu du poste de travail (du coup pour la débrancher je l'ai retirée un point c'est tout) mais cette disparition je ne sais pas à quel moment elle s'est faite et si du coup UsbFix a pu effectué pour cette clé le nettoyage -- j'ai commis l'erreur d'oublier de faire tout de suite "vacciner" après avoir obtenu les rapports que je vous ai posté (pour le groupe B c'est sûr que j'ai commis cette erreur, pour le groupe A je ne sais même pas si je l'ai fait ou pas, tellement je suis déboussolé avec tout ça) : est-ce que c'est possible de faire la relance de UsbFix juste pour le vaccin ou bien il faut d'abord refaire à la suite les 2 étapes précédentes pour chaque groupe de périph Enfin, l'icône d'Avast en bas à droite a disparue. Comment je fais pour réactiver mon antivirus, une fois que j'aurais désinstallé UsbFix ? En ce moment je suis connecté, sans cette protection !!!

J'ai comme l'impression que vous vous moquez... Je voudrais bien rire, mais pour l'instant je ris un peu jaune Et ne pas mourir idiot, mais ça ne va pas être facile Bon, voilà pour le groupe de périphériques B. Juste un bémol avec Open-Config deux éléments sont restés en rouge : chapitre "Autorun/Autplay" NoDriveAutorun (Current user) : Activé NoDriveAutorun (All users) : Activé et "déverrouiller la configuration" n'a pas été accessible. J'ai eu beau relancé ça n'a rien changé ensuite il est peut-être utile de vous dire que deux clés étaient branchées cette fois (en plus des 2 disques externes J et K) - l'une sur L - l'autre (Samsung YP-U3) n'apparaissant dans le poste de travail que sous son nom, car elle n'est jamais associée, comme les autres disques à une lettre majuscule. (pour la retirer il n'y a pas à faire l'habituel "retirer le périphérique en toute sécurité" mais seulement l'avoir fermée pour la débrancher) Rapport UsbFix pour le groupe de périphériques B Le premier : rapport UsbFix B1 ############################## | UsbFix V6.112 | User : christian (Administrateurs) # MEUNIER Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 19:27:44 | 09/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 3800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1368 [VPS 100509-0] 4.8.1368 [ Enabled | Updated ] C:\ -> Disque fixe local # 126.96 Go (28.15 Go free) # NTFS D:\ -> Disque fixe local # 105.93 Go (73.33 Go free) # NTFS E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque CD-ROM J:\ -> Disque fixe local # 465.65 Go (90.76 Go free) [iOMEGA_HDD] # FAT32 K:\ -> Disque fixe local # 931.4 Go (731.06 Go free) [MEMUP 1TO] # FAT32 L:\ -> Disque amovible # 1.83 Go (1.15 Go free) [Philips] # FAT ################## | Elements infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | ! Fin du rapport # UsbFix V6.112 ! | Et le second : rapport UsbFix B2 ############################## | UsbFix V6.112 | User : christian (Administrateurs) # MEUNIER Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 19:34:12 | 09/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 3800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1368 [VPS 100509-0] 4.8.1368 [ Enabled | Updated ] C:\ -> Disque fixe local # 126.96 Go (28.14 Go free) # NTFS D:\ -> Disque fixe local # 105.93 Go (73.33 Go free) # NTFS E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque CD-ROM J:\ -> Disque fixe local # 465.65 Go (90.76 Go free) [iOMEGA_HDD] # FAT32 K:\ -> Disque fixe local # 931.4 Go (731.06 Go free) [MEMUP 1TO] # FAT32 L:\ -> Disque amovible # 1.83 Go (1.15 Go free) [Philips] # FAT ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-602162358-1757981266-682003330-1004 Supprimé ! D:\Recycler\S-1-5-21-602162358-1757981266-682003330-1004 ################## | Registre | ################## | Mountpoints2 | ################## | Listing des fichiers présent | [25/01/2008 16:58|--a------|0] C:\AUTOEXEC.BAT [18/06/2009 12:53|-rahs----|216] C:\boot.ini [24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin [25/01/2008 16:58|--a------|0] C:\CONFIG.SYS [11/01/2008 13:10|--a------|900929] C:\DSCN8689.JPG [25/01/2008 16:58|-rahs----|0] C:\IO.SYS [25/01/2008 16:58|-rahs----|0] C:\MSDOS.SYS [26/01/2008 14:41|-rahs----|47564] C:\NTDETECT.COM [15/09/2008 22:04|-rahs----|252240] C:\ntldr [01/07/2002 16:13|--ahs----|218] C:\oos_iver.sys [?|?|?] C:\pagefile.sys [19/12/2009 12:56|--a------|189] C:\Raccourci vers IOMEGA_HDD (J).lnk [15/04/2008 22:29|--a------|1558] C:\RFScheduler.lnk [09/05/2010 19:37|--a------|1976] C:\UsbFix.txt [09/05/2010 18:34|--a------|2347] C:\UsbFix_Upload_Me_MEUNIER.zip [21/06/2008 11:36|--ahs----|4096] C:\VSNAP.IDX [01/05/2010 15:41|--a------|350] D:\Raccourci vers … NOE.lnk [01/05/2010 15:41|--a------|362] D:\Raccourci vers … SarAH.lnk [02/01/1980 12:58|--ah-----|4194304] L:\STDBSTR.DAT [02/01/1980 12:58|--ah-----|0] L:\STDBSTR.IDX [02/01/1980 12:58|--ah-----|3827712] L:\STDBDATA.DAT [02/01/1980 12:58|--ah-----|0] L:\STDBDATA.IDX [02/01/1980 12:58|--ah-----|560560] L:\RAMLIST.DAT [02/01/1980 12:58|--ah-----|40040] L:\playqueue.dat [02/01/1980 12:58|--ah-----|708] L:\SETSTOR.DAT [14/06/2009 19:10|--a------|14300486] L:\Affanni 15' du 12 juin 09 mp3.mp3 [18/06/2009 17:42|--a------|3210775] L:\ANGIOL 4' fin+JUSTE du 5 juin 09.mp3 [18/06/2009 18:10|--a------|4523167] L:\ANGIOL anita 5 juin 09 tout 5'.mp3 [24/06/2009 04:40|--a------|7059343] L:\Angiol Edith+Dom 8' mp3 du 19 juin 09.mp3 [14/06/2009 19:09|--a------|3681397] L:\Angiol Edith+Dom (1) 4' mp3 du 12 juin 09.mp3 [14/06/2009 19:09|--a------|4944052] L:\Angiol Edith+Dom (2) 6' mp3 du 12 juin 09.mp3 [14/06/2009 19:10|--a------|4121508] L:\Angiol Edith+Dom (3 = travail de la fin) 5' mp3 du 12 juiin 09.mp3 [19/06/2009 04:20|--a------|4820992] L:\Angiol NWC+++.mp3 [14/06/2009 14:45|--a------|13746272] L:\ANITA 12 JUIN DUO ANGIOL Edith+Dom 15'.mp3 [14/06/2009 14:44|--a------|18419892] L:\ANITA 12 JUIN VOC22+DUO ANGIOL Edith+Dom 20'.mp3 [23/06/2009 22:06|--a------|15192064] L:\ANITA 19 JUIN Edith+ moi VOC23+ANGIOL+moi IMMAGINE 32'.mp3 [18/06/2009 19:16|--a------|4651480] L:\Anita V17 mp3 5' du 3 avr 09.mp3 [18/06/2009 19:19|--a------|10125492] L:\Anita V18 mp3 11'du 24 avr 09+++.mp3 [18/06/2009 16:34|--a------|4901420] L:\Anita V21 mp3 5' du 5 juin 09.mp3 [14/06/2009 14:43|--a------|4586279] L:\Anita V22 mp3 5' du 12 juin09 edith+moi.mp3 [24/06/2009 04:39|--a------|3915036] L:\Anita V23 mp3 4' du 19 juin 09.mp3 [14/06/2009 14:43|--a------|4586279] L:\Anita VOC 22 Edith+Dom 5' mp3 du 12 juin 09.mp3 [14/06/2009 19:25|--a------|2413727] L:\FABRICE 13 JUIN DUO ANGIOL 3'.mp3 [14/06/2009 19:37|--a------|8031098] L:\FABRICE 13 JUIN IMMAGINE 9' avec le tempo.mp3 [18/06/2009 17:54|--a------|1118889] L:\IMMAGINE ANITA 2' fin+juste du 5 juin 09.mp3 [18/06/2009 17:08|--a------|6641802] L:\IMMAGINE ANITA 6' du 5 JUIN 09.mp3 [24/06/2009 04:41|--a------|8879556] L:\IMMAGINE ANITA 10' du 19 juin 09++.mp3 [19/06/2009 04:20|--a------|1114112] L:\Immagine moi essai voiture 180609.mp3 [19/06/2009 04:20|--a------|925696] L:\IMMAGINE NWC.mp3 [14/06/2009 21:14|--a------|2383872] L:\LA NUIT NWC++.mp3 [14/06/2009 19:09|--a------|1495053] L:\Resta in pace 2' (d‚chiffr 2 d‚but) du 12 juin 09.mp3 [14/06/2009 19:09|--a------|5341113] L:\Resta in pace 5' (d‚chiffr 1 d‚but) du 12 juin 09.mp3 [23/06/2009 22:06|--a------|4939776] L:\RESTA IN PACE anita 10' du 19 juin 09++.mp3 [18/06/2009 16:14|--a------|2428928] L:\RESTA IN PACE dif1 NWC++.mp3 [18/06/2009 16:14|--a------|2490368] L:\RESTA IN PACE dif2 NWC++.mp3 [18/06/2009 16:14|--a------|2465792] L:\RESTA IN PACE NWC++.mp3 [14/06/2009 14:45|--a------|13746272] L:\ANITA 12 JUIN DUO ANGIOL Edith+Dom 15' mp3.mp3 [14/06/2009 19:09|--a------|3681397] L:\ANITA 12 JUIN DUO ANGIOL Edith+Dom (1) 4' mp3.mp3 [14/06/2009 19:09|--a------|4944052] L:\ANITA 12 JUIN DUO ANGIOL Edith+Dom (2) 6' mp3.mp3 [14/06/2009 19:10|--a------|4121508] L:\ANITA 12 JUIN DUO ANGIOL Edith+Dom (3 = travail de la fin) 5' mp3.mp3 [14/06/2009 14:44|--a------|18419892] L:\ANITA 12 JUIN VOC22+DUO ANGIOL Edith+Dom 20' mp3.mp3 [19/05/2009 09:20|--a------|23912448] L:\ANITA 13 MAR VOC16+BELL+RACH+FEUIPEUPL.mp3 [19/05/2009 09:17|--a------|17551360] L:\ANITA 15 MAI VOC19+iMMAGINE+FEUILPEUP 37'.mp3 [06/04/2009 19:39|--a------|103667683] L:\102Mo spectacle bouf mp3 stereo coup‚ 1h48.mp3 [27/05/2009 07:20|--a------|7782400] L:\AFFANNI DEL PENSIER NWC 1 TRAV.mp3 [27/02/2009 15:06|--a------|11740068] L:\V11 mp3 12'.mp3 [28/05/2009 21:14|--a------|1863680] L:\AFFANNI NWC.mp3 [06/04/2009 17:04|--a------|25464832] L:\ANITA 03 AVR VOC17+ANGIOL2+IMMAGINE+FEUIPEUPL 54'.mp3 [27/02/2009 15:08|--a------|5287196] L:\V12 mp3 6'.mp3 [27/02/2009 15:06|--a------|11124832] L:\V13 mp3 10'.mp3 [17/03/2009 14:15|--a------|9162932] L:\V14 mp3 10' du 27 f‚v.mp3 [19/05/2009 09:18|--a------|120274944] L:\ANITA 07 FEV VOC+BELLINI.mp3 [17/03/2009 13:33|--a------|8081671] L:\V15 mp3 9' du 6 mar.mp3 [27/02/2009 15:08|--a------|12347363] L:\See th conq Anita 13' mp3 copi‚ sur Io.mp3 [17/03/2009 12:58|--a------|4595892] L:\V16 mp3 5' TB du 13 mar.mp3 [18/06/2009 19:16|--a------|4651480] L:\V17 mp3 5' du 3 avr 09.mp3 [18/06/2009 19:19|--a------|10125492] L:\V18 mp3 11'du 24 avr 09.mp3 [09/12/2008 17:35|--a------|471040] L:\See th conq moi diff.mp3 [09/12/2008 17:35|--a------|1159168] L:\See th conq moi fin.mp3 [09/12/2008 17:35|--a------|1601536] L:\See th conq moi tout.mp3 [20/05/2009 14:08|--a------|1650688] L:\See the conq NWC.mp3 [18/06/2009 16:34|--a------|4901420] L:\V21 mp3 5' du 5 juin 09.mp3 [14/06/2009 14:43|--a------|4586279] L:\V22 mp3 Edith+Dom 5' du 12 juin 09.mp3 [24/06/2009 04:39|--a------|3915036] L:\V23 mp3 4' du 19 juin 09.mp3 [14/06/2009 19:10|--a------|14300486] L:\ANITA 12 JUIN AFFANNI mp3.mp3 [14/06/2009 11:24|--a------|19324928] L:\ANITA 12 JUIN AFFANNI+RESTA IN PACE 41'.mp3 [09/12/2008 17:35|--a------|823296] L:\Late in moi.mp3 [17/03/2009 09:44|--a------|253952] L:\Lauda3 c‚d 1 original du 15 mar copi‚ sur Io.mp3 [17/03/2009 09:44|--a------|331776] L:\Lauda3 c‚d 2 original du 15 mar copi‚ sur Io.mp3 [17/03/2009 20:03|--a------|557056] L:\Lauda3 moi1 copi‚ sur Io.mp3 [17/03/2009 20:03|--a------|352256] L:\Lauda3 moi2 copi‚ sur Io.mp3 [17/03/2009 20:03|--a------|888832] L:\Lauda3 moi3 copi‚ sur Io.mp3 [17/03/2009 20:03|--a------|782336] L:\Lauda3 moi4 copi‚ sur Io.mp3 [27/02/2009 15:07|--a------|6969900] L:\Laudate1 Anita 8' copi‚ sur Io.mp3 [31/03/2009 11:24|--a------|2146304] L:\Laudate1 NWC+moi+++copi‚ sur Io.mp3 [31/03/2009 11:24|--a------|2359296] L:\Laudate3 NWCalto+++ notes en moins copi‚ sur Io.mp3 [31/03/2009 11:24|--a------|389120] L:\Laudate3 NWCd‚but+++ copi‚ sur Io.mp3 [31/03/2009 11:24|--a------|573440] L:\Laudate3 NWCd‚butencore+++copi‚ sur Io.mp3 [31/03/2009 11:24|--a------|1716224] L:\Laudate5 NWC+moi+++copi‚ sur Io.mp3 [11/05/2009 17:38|--a------|3940352] L:\Laudate8 NWCalto 8'trav copi‚ sur Io.mp3 [11/05/2009 17:38|--a------|14221312] L:\Laudate8 NWCalto 30'trav copi‚ sur Io.mp3 [31/03/2009 11:24|--a------|1589248] L:\Laudate8 NWCalto bis copi‚ sur Io.mp3 [11/05/2009 17:39|--a------|15278080] L:\Laudate Concert Quillan 32' … d‚coup copi‚ sur Io.mp3 [20/05/2009 14:07|--a------|634880] L:\Black sh NWC moi.mp3 [20/05/2009 14:07|--a------|3039232] L:\Black sh NWC MOI+++.mp3 [09/12/2008 17:35|--a------|634880] L:\Black sh NWC+moi.mp3 [20/05/2009 14:08|--a------|1261568] L:\Black sheep conc ch mel‚s.mp3 ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MEUNIER.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.112 ! |

J'ai eu une peur bleue tellement l'écran est resté longtemps sur "ACER" je suis sûr de m'y être mal pris mais vous allez finir par me jeter si je vous expose et demande encore des précisions alors voici juste pour le premier lot de clés usb les 2 rapports Il y a un "autorun" sur une clé USB (branchée sur M) et qui n'a pas été supprimé. Je suis loin d'avoir bien compris mais ce que j'ai lu tout à l'heure avant d'oser commencer parle des fichiers autorun qui s'installent avec le double-clic sur un périphérique dans le poste de travail. Je voudrais juste savoir si celui qui est sur cette clé USB (sur M) est normale ou pas ? Ce n'est pas une clé comme nos autres clés... dites moi si vous avez besoin de plus de précisions. Surtout Merci de votre patience ! Et de votre aide. Rapports UsbFix avec le premier groupe de périphériques USB branchés Comme il y aura 2 autres rapports pour chaque groupe de clés USB, ces deux premiers rapports je les ai appelés A1 et A2. Le premier: rapport UsbFix A1 ############################## | UsbFix V6.112 | User : christian (Administrateurs) # MEUNIER Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 17:59:45 | 09/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 3800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1368 [VPS 100509-0] 4.8.1368 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 126.96 Go (28.2 Go free) # NTFS D:\ -> Disque fixe local # 105.93 Go (73.33 Go free) # NTFS E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque CD-ROM J:\ -> Disque fixe local # 465.65 Go (90.76 Go free) [iOMEGA_HDD] # FAT32 K:\ -> Disque fixe local # 931.4 Go (731.06 Go free) [MEMUP 1TO] # FAT32 L:\ -> Disque amovible # 967.05 Mo (79.91 Mo free) [NONO] # FAT M:\ -> Disque CD-ROM # 6.31 Mo (0 Mo free) [u3 System] # CDFS N:\ -> Disque amovible # 3.74 Go (3.57 Go free) # FAT32 O:\ -> Disque amovible # 941.92 Mo (428.39 Mo free) [MONKEY] # FAT32 ################## | Elements infectieux | M:\autorun.inf ################## | Registre | [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools" [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr" [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools" [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr" [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{07e509e3-831b-11de-b42c-0019215c8e2d} Shell\Auto\command =61.exe Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 61.exe HKCU\..\..\Explorer\MountPoints2\{6b4cc320-5bf6-11de-8008-0019215c8e2d} Shell\AutoRun\command =J:\start.exe HKCU\..\..\Explorer\MountPoints2\{ad5b05e3-2872-11de-b604-0019215c8e2d} Shell\Auto\command =AdobeR.exe e Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.112 ! | Et le deuxième : rapport UsbFix A2 ############################## | UsbFix V6.112 | User : christian (Administrateurs) # MEUNIER Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 18:29:21 | 09/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 3800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1368 [VPS 100509-0] 4.8.1368 [ Enabled | Updated ] C:\ -> Disque fixe local # 126.96 Go (28.15 Go free) # NTFS D:\ -> Disque fixe local # 105.93 Go (73.33 Go free) # NTFS E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque CD-ROM J:\ -> Disque fixe local # 465.65 Go (90.76 Go free) [iOMEGA_HDD] # FAT32 K:\ -> Disque fixe local # 931.4 Go (731.06 Go free) [MEMUP 1TO] # FAT32 L:\ -> Disque amovible # 967.05 Mo (79.91 Mo free) [NONO] # FAT M:\ -> Disque CD-ROM # 6.31 Mo (0 Mo free) [u3 System] # CDFS N:\ -> Disque amovible # 3.74 Go (3.57 Go free) # FAT32 ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-602162358-1757981266-682003330-1004 Supprimé ! C:\Recycler\S-1-5-21-602162358-1757981266-682003330-1006 Supprimé ! C:\Recycler\S-1-5-21-602162358-1757981266-682003330-1007 Supprimé ! C:\Recycler\S-1-5-21-602162358-1757981266-682003330-500 Supprimé ! D:\Recycler\S-1-5-21-602162358-1757981266-682003330-1004 Supprimé ! D:\Recycler\S-1-5-21-602162358-1757981266-682003330-1006 Supprimé ! D:\Recycler\S-1-5-21-602162358-1757981266-682003330-1007 Supprimé ! D:\Recycler\S-1-5-21-602162358-1757981266-682003330-500 (!) Non supprimé ! M:\autorun.inf ################## | Registre | Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools" Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr" Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig" ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{07e509e3-831b-11de-b42c-0019215c8e2d}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{6b4cc320-5bf6-11de-8008-0019215c8e2d}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{ad5b05e3-2872-11de-b604-0019215c8e2d}\Shell\Auto\Command ################## | Listing des fichiers présent | [25/01/2008 16:58|--a------|0] C:\AUTOEXEC.BAT [18/06/2009 12:53|-rahs----|216] C:\boot.ini [24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin [25/01/2008 16:58|--a------|0] C:\CONFIG.SYS [11/01/2008 13:10|--a------|900929] C:\DSCN8689.JPG [25/01/2008 16:58|-rahs----|0] C:\IO.SYS [25/01/2008 16:58|-rahs----|0] C:\MSDOS.SYS [26/01/2008 14:41|-rahs----|47564] C:\NTDETECT.COM [15/09/2008 22:04|-rahs----|252240] C:\ntldr [01/07/2002 16:13|--ahs----|218] C:\oos_iver.sys [?|?|?] C:\pagefile.sys [19/12/2009 12:56|--a------|189] C:\Raccourci vers IOMEGA_HDD (J).lnk [15/04/2008 22:29|--a------|1558] C:\RFScheduler.lnk [09/05/2010 18:33|--a------|3273] C:\UsbFix.txt [21/06/2008 11:36|--ahs----|4096] C:\VSNAP.IDX [01/05/2010 15:41|--a------|350] D:\Raccourci vers … NOE.lnk [01/05/2010 15:41|--a------|362] D:\Raccourci vers … SarAH.lnk [27/12/2009 11:50|--a------|3128787] L:\musique jul 1.png [27/12/2009 11:50|--a------|200984] L:\musique jul 2.png [27/12/2009 11:50|--a------|108449] L:\musique jul 3.png [27/12/2009 11:50|--a------|164253] L:\musique jul 4.png [27/12/2009 11:51|--a------|191570] L:\musique jul 5.png [27/12/2009 11:51|--a------|192107] L:\musique jul 6.png [27/12/2009 11:51|--a------|175205] L:\musique jul 7.png [27/12/2009 11:51|--a------|175205] L:\musique jul 8.png [27/12/2009 11:51|--a------|160601] L:\musique jul 9.png [16/03/2009 13:45|--a------|6467963] L:\- Coolio & Simply Red - Live Taratata - Gangsta Paradise.mp3 [11/02/2009 16:33|--a------|15138479] L:\donjon-saison3resume.mp3 [23/10/2007 09:22|-r-------|283] M:\autorun.inf [23/10/2007 10:36|-r-------|5229377] M:\LaunchPad.zip [23/10/2007 09:45|-r-------|1336632] M:\LaunchU3.exe [23/10/2007 09:45|-ra------|1336632] N:\LaunchU3.exe [21/01/2010 17:58|--a------|70280] N:\JCM.ttf [18/01/2010 17:02|--a------|41984] N:\Etiquettes Martin. Lutherking.doc [22/01/2010 14:31|--a------|3792] N:\rugby fcXIII ‚tape 3.doc [22/01/2010 14:31|--a------|2524] N:\rugby fcXIII ribaute.doc [22/01/2010 14:30|--a------|87757] N:\rugby fcXIII ‚tape 2.doc [23/01/2010 15:06|--a------|198656] N:\Rapport du directeur.doc [23/01/2010 16:18|--a------|181248] N:\Info Olivier.doc [27/01/2010 15:27|--a------|41339] N:\rugby fcXIII ‚tape 2 modif.rtf [27/01/2010 15:32|--a------|6778] N:\rugby fcXIII ‚tape 3 modif.rtf [22/02/2010 22:38|--a------|57250] N:\portableN85.csv [22/02/2010 22:30|--a------|24478] N:\portableentxt.txt [10/03/2010 19:25|--a------|45568] N:\portableN85.xls [07/01/2010 10:05|--a------|71680] N:\Formation management_PROJET.ppt [07/01/2010 11:15|--a------|219648] N:\Fø directeur_PROJET_nov_09.doc ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MEUNIER.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.112 ! | Bon je lance donc la m^me chose en branchant un deuxième groupe de périphériques USB (groupe B) sans vous embêter davantage.

Et moi je n'avais pas vu votre message avant de poster le mien. Vous m'aider beaucoup, je vois que je devrais avoir moins la trouille de me lancer. Au début je n'avais pas trop peur mais je me suis rendu compte depuis, que des choses m'avaient échappé ou que je n'avais peut-être pas fait dans l'ordre auquel vous pensiez ou encore que je n'avais pas écrit tout ce que j'avais déjà fait, et puis c'est souvent "de l'hébreu" pour moi. Alors je deviens beaucoup plus prudent. Excusez-moi. Je vais essayer quand même

Pardon fausse frappe, mon dernier message est parti incomplet Ok je traiterai les clés individuellement... si je comprends comment faire C'est vraiment très sympa à vous de me dire quoi faire pour les USB en panne. Mais il me faut d'abord m'en sortir avec la procédure "changelog" : Vu le temps que je mets pour comprendre les procédures j'ai peur de rester trop longtemps sans que l'antivirus soit désactivé Aussi j'ai seulement telechargé UsbFix et Open-Config et rien lancé du tout pour l'instant, ni l'un ni l'autre et pas désactivé avast. C'est dans ce qui suit que je ne pige pas : Je récapitule : --Je suis sous xp home --J'ai sur le bureau UsbFix et Open-Config --Je vais me déconnecter et désactiver l'antivirus et lancer UsbFix.exe --Est-ce que je dois ensuite lancer Open-Config.exe dans la foulée ? --Si oui, alors ensuite faire déverrouiller si je vois des points en rouge pour les corriger ? --Et là... "lancer l'installation avec les paramètres par défault" : mais de quoi est-il question, si j'ai déjà lancé Open-Congig.exe ? --Et c'est seulement après qu'il faut brancher les périphériques ? oh là là j'ai tout faux, avant même de lancer UsbFix, je dois donc pour l'instant débrancher ceux que j'avais déjà préparés ? --Je crois que je comprends la suite, mais je est-ce que je dois aller jusqu'au bout de la procédure = désinstaller UsbFix, et seulement après réactiver l'antivirus et me reconnecter pour poster le rapport avant de tout recommencer pour les autres périph USB ? --Ou est-ce je dois poster le rapport avant la vaccination, donc me reconnecter sans avoir désinstallé UsbFix et donc sans avoir réactivé l'antivirus ? Vraiment navré de ne pas me débrouiller mieux. Au secours !