Aller au contenu

minionette

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    21

  • Inscription

  • Dernière visite

À propos de minionette

  • Date de naissance 01/07/1978

Profile Information

  • Sexe
    Female

Autres informations

  • Mes langues
    francais

minionette's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. minionette
    resolu/ merci beaucoup thanos pour toutes les instructions données, je les aient suivi, excepté pour combofix j'ai essayé à deux reprises et le système ne trouvait pas de fichier, mais je l'avais mis dans la corbeille avant que tu en parle raison pour laquelle il ne trouvait sans doute rien sur ce encore merci et bonne route Minionette
  2. minionette
    [Voici le rapport rsit bon rapport !! et merci Logfile of random's system information tool 1.07 (written by random/random) Run by Compaq_Propriétaire at 2010-06-15 22:32:53 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 54 GB (29%) free of 185 GB Total RAM: 958 MB (58% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:33:00, on 15/06/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\internet explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe C:\Program Files\trend micro\Compaq_Propriétaire.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [b2C_AGENT] C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 8050 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}] Babylon IE plugin - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-31 814648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] CNavExtBho Class - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe [2005-08-27 36975] "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-14 344064] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344] "KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440] "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568] "PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-26 90112] "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-17 49152] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2005-01-02 180269] "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304] "B2C_AGENT"=C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [2010-05-12 317376] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-29 68856] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage Pense-bête.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-14 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0 "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\TeamViewer\Version5\TeamViewer.exe"="C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application" "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS11.tmp\SymNRT.exe"="C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS11.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-06-15 20:43:15 ----RASHDC---- C:\Autorun.inf 2010-06-15 20:39:44 ----AC---- C:\Usbfix.txt 2010-06-15 20:39:26 ----D---- C:\WINDOWS\LastGood 2010-06-14 21:43:37 ----D---- C:\Program Files\Avira 2010-06-14 21:43:37 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-06-14 19:45:18 ----DC---- C:\UsbFix 2010-06-13 09:58:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-06-11 00:47:10 ----SHDC---- C:\RECYCLER 2010-06-11 00:41:05 ----D---- C:\WINDOWS\temp 2010-06-11 00:41:03 ----AC---- C:\ComboFix.txt 2010-06-11 00:21:36 ----A---- C:\WINDOWS\zip.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\SWSC.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\SWREG.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\sed.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\PEV.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\NIRCMD.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\MBR.exe 2010-06-11 00:21:36 ----A---- C:\WINDOWS\grep.exe 2010-06-11 00:21:27 ----D---- C:\WINDOWS\ERDNT 2010-06-11 00:04:04 ----ADC---- C:\Qoobox 2010-06-10 19:11:24 ----D---- C:\Program Files\trend micro 2010-06-10 19:11:20 ----DC---- C:\rsit 2010-06-10 18:29:34 ----A---- C:\WINDOWS\system32\MRT.exe 2010-06-06 20:25:19 ----D---- C:\WINDOWS\pss 2010-06-06 09:35:17 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TeamViewer 2010-06-06 09:34:52 ----D---- C:\Program Files\TeamViewer 2010-06-05 18:36:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes 2010-06-05 18:36:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-06-03 17:46:28 ----D---- C:\Program Files\CCleaner 2010-06-02 17:00:39 ----A---- C:\WINDOWS\SGDetectionTool.dll0600.old 2010-06-02 17:00:39 ----A---- C:\WINDOWS\BDTSupport.dll0600.old 2010-06-02 17:00:39 ----A---- C:\WINDOWS\BDTSupport.dll.old 2010-06-02 17:00:38 ----A---- C:\WINDOWS\PCTBDCore.dll0600.old 2010-06-02 17:00:38 ----A---- C:\WINDOWS\PCTBDCore.dll.old 2010-06-02 16:34:24 ----D---- C:\Program Files\Spyware Doctor 2010-06-02 10:38:15 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SUPERAntiSpyware.com 2010-06-02 10:28:11 ----D---- C:\Documents and Settings\All Users\Application Data\05db7a1 2010-05-27 03:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ ======List of files/folders modified in the last 1 months====== 2010-06-15 22:32:58 ----D---- C:\WINDOWS\Prefetch 2010-06-15 21:09:56 ----HD---- C:\WINDOWS\inf 2010-06-15 20:50:11 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-15 20:50:11 ----D---- C:\WINDOWS 2010-06-15 20:37:54 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-14 22:10:43 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-14 21:43:45 ----D---- C:\WINDOWS\system32\drivers 2010-06-14 21:43:37 ----D---- C:\Program Files 2010-06-14 21:42:13 ----SHD---- C:\WINDOWS\Installer 2010-06-14 21:42:11 ----D---- C:\WINDOWS\WinSxS 2010-06-14 19:15:21 ----D---- C:\Program Files\Symantec 2010-06-14 19:14:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2010-06-14 19:14:10 ----D---- C:\WINDOWS\system32 2010-06-14 19:13:15 ----D---- C:\WINDOWS\Tasks 2010-06-13 21:48:51 ----DC---- C:\KU990I 2010-06-11 00:36:01 ----AC---- C:\WINDOWS\system.ini 2010-06-11 00:34:48 ----D---- C:\WINDOWS\system32\config 2010-06-11 00:32:37 ----D---- C:\WINDOWS\AppPatch 2010-06-11 00:32:35 ----D---- C:\Program Files\Fichiers communs 2010-06-11 00:27:15 ----SHD---- C:\System Volume Information 2010-06-11 00:27:15 ----D---- C:\WINDOWS\system32\Restore 2010-06-10 20:42:49 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-06-10 18:58:14 ----D---- C:\Program Files\Yahoo! 2010-06-10 18:36:46 ----D---- C:\WINDOWS\system32\CatRoot 2010-06-10 18:36:14 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-06-10 18:29:37 ----D---- C:\WINDOWS\Debug 2010-06-10 18:25:47 ----D---- C:\Program Files\Google 2010-06-09 12:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-06-06 20:33:31 ----D---- C:\WINDOWS\system32\dllcache 2010-06-06 10:58:04 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Media Player Classic 2010-06-05 19:15:49 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$ 2010-06-03 13:43:30 ----D---- C:\Documents and Settings\All Users\Application Data\avg8 2010-06-03 13:39:03 ----DC---- C:\$AVG8.VAULT$ 2010-06-03 08:13:16 ----D---- C:\Program Files\Mozilla Firefox 2010-06-02 18:41:50 ----D---- C:\Program Files\Internet Explorer 2010-05-31 19:14:52 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Vso 2010-05-26 22:07:03 ----A---- C:\WINDOWS\cdplayer.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-30 3644928] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-14 1313792] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-03-31 27008] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 catchme;catchme; \??\C:\minionette\catchme.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-10-11 47360] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2010-01-21 13056] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2010-01-21 20864] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2010-01-21 24960] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-14 376832] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-27 135664] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] -----------------EOF----------------- quote name='minionette' date='mardi 15 juin 2010 à 22h38' post='1494049'] ça y est antivir a terminé le scan, il y avait du ménage à faire également je te poste le rsit dans quelques instant Avira AntiVir Personal Date de création du fichier de rapport : mardi 15 juin 2010 20:56 La recherche porte sur 2213168 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-EB85C523610 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:46:29 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:48:18 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:48:47 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:49:34 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:50:48 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:51:56 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:51:57 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:51:57 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:51:57 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:51:57 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:51:57 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:51:57 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:52:05 VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:52:10 VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 19:52:10 VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 19:52:10 VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 19:52:10 VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 19:52:10 VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 19:52:10 VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 19:52:11 VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 19:52:11 VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 19:52:11 VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 19:52:11 VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 19:52:11 VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 19:52:11 VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 19:52:11 VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 19:52:12 VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 19:52:12 VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 19:52:12 VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 19:52:12 VBASE031.VDF : 7.10.8.87 20992 Bytes 14/06/2010 19:52:13 Version du moteur : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 14/06/2010 19:53:40 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 14/06/2010 19:53:38 AESCN.DLL : 8.1.6.1 127347 Bytes 14/06/2010 19:53:26 AESBX.DLL : 8.1.3.1 254324 Bytes 14/06/2010 19:53:43 AERDL.DLL : 8.1.4.6 541043 Bytes 14/06/2010 19:53:24 AEPACK.DLL : 8.2.1.1 426358 Bytes 14/06/2010 19:53:16 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/06/2010 19:53:09 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 14/06/2010 19:53:06 AEHELP.DLL : 8.1.11.5 242038 Bytes 14/06/2010 19:52:32 AEGEN.DLL : 8.1.3.10 377205 Bytes 14/06/2010 19:52:26 AEEMU.DLL : 8.1.2.0 393588 Bytes 14/06/2010 19:52:20 AECORE.DLL : 8.1.15.3 192886 Bytes 14/06/2010 19:52:17 AEBB.DLL : 8.1.1.0 53618 Bytes 14/06/2010 19:52:14 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 14/06/2010 19:53:44 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, J:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 15 juin 2010 20:56 La recherche d'objets cachés commence. '65302' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '21' processus ont été contrôlés avec '21' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD6 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip [0] Type d'archive: ZIP --> fehjbtq.dll [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen2 C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip [0] Type d'archive: ZIP --> vzubdgp.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir [RESULTAT] Contient le cheval de Troie TR/Patched.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip [0] Type d'archive: ZIP --> hgycytxi.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip [0] Type d'archive: ZIP --> nmrjruoo.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN Recherche débutant dans 'D:\' <PRESARIO_RP> Recherche débutant dans 'J:\' <LX 640GO> Début de la désinfection : C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7fe1cf.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8ce1e4.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ce1d1.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c91e1e1.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir [RESULTAT] Contient le cheval de Troie TR/Patched.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c89e1cf.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ee1d3.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c84e1d9.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c47e19b.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d332584.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3f02a4.qua' ! Fin de la recherche : mardi 15 juin 2010 22:24 Temps nécessaire: 57:49 Minute(s) La recherche a été effectuée intégralement 7806 Les répertoires ont été contrôlés 421640 Des fichiers ont été contrôlés 10 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 10 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 421628 Fichiers non infectés 13201 Les archives ont été contrôlées 2 Avertissements 12 Consignes 65302 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  3. minionette
    ça y est antivir a terminé le scan, il y avait du ménage à faire également je te poste le rsit dans quelques instant Avira AntiVir Personal Date de création du fichier de rapport : mardi 15 juin 2010 20:56 La recherche porte sur 2213168 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-EB85C523610 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:46:29 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:48:18 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:48:47 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:49:34 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:50:48 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:51:56 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:51:57 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:51:57 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:51:57 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:51:57 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:51:57 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:51:57 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:52:05 VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:52:10 VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 19:52:10 VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 19:52:10 VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 19:52:10 VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 19:52:10 VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 19:52:10 VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 19:52:11 VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 19:52:11 VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 19:52:11 VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 19:52:11 VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 19:52:11 VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 19:52:11 VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 19:52:11 VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 19:52:12 VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 19:52:12 VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 19:52:12 VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 19:52:12 VBASE031.VDF : 7.10.8.87 20992 Bytes 14/06/2010 19:52:13 Version du moteur : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 14/06/2010 19:53:40 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 14/06/2010 19:53:38 AESCN.DLL : 8.1.6.1 127347 Bytes 14/06/2010 19:53:26 AESBX.DLL : 8.1.3.1 254324 Bytes 14/06/2010 19:53:43 AERDL.DLL : 8.1.4.6 541043 Bytes 14/06/2010 19:53:24 AEPACK.DLL : 8.2.1.1 426358 Bytes 14/06/2010 19:53:16 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/06/2010 19:53:09 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 14/06/2010 19:53:06 AEHELP.DLL : 8.1.11.5 242038 Bytes 14/06/2010 19:52:32 AEGEN.DLL : 8.1.3.10 377205 Bytes 14/06/2010 19:52:26 AEEMU.DLL : 8.1.2.0 393588 Bytes 14/06/2010 19:52:20 AECORE.DLL : 8.1.15.3 192886 Bytes 14/06/2010 19:52:17 AEBB.DLL : 8.1.1.0 53618 Bytes 14/06/2010 19:52:14 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 14/06/2010 19:53:44 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, J:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 15 juin 2010 20:56 La recherche d'objets cachés commence. '65302' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '21' processus ont été contrôlés avec '21' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD6 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip [0] Type d'archive: ZIP --> fehjbtq.dll [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen2 C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip [0] Type d'archive: ZIP --> vzubdgp.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir [RESULTAT] Contient le cheval de Troie TR/Patched.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip [0] Type d'archive: ZIP --> hgycytxi.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip [0] Type d'archive: ZIP --> nmrjruoo.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN Recherche débutant dans 'D:\' <PRESARIO_RP> Recherche débutant dans 'J:\' <LX 640GO> Début de la désinfection : C:\Qoobox\Quarantine\C\WINDOWS\system32\fehjbtq.dll.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7fe1cf.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\vzubdgp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8ce1e4.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\_fehjbtq_.dll.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ce1d1.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\_vzubdgp_.dll.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c91e1e1.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir [RESULTAT] Contient le cheval de Troie TR/Patched.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c89e1cf.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_hgycytxi_.sys.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ee1d3.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_nmrjruoo_.sys.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c84e1d9.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000008.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c47e19b.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000062.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d332584.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000063.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3f02a4.qua' ! Fin de la recherche : mardi 15 juin 2010 22:24 Temps nécessaire: 57:49 Minute(s) La recherche a été effectuée intégralement 7806 Les répertoires ont été contrôlés 421640 Des fichiers ont été contrôlés 10 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 10 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 421628 Fichiers non infectés 13201 Les archives ont été contrôlées 2 Avertissements 12 Consignes 65302 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  4. minionette
    coucou, en fait j'avais installé antivir avant que tu me le demande du coup voilà le travail : RAPPORT USBFIX (J'ai mis en quarantaine un k/ recycler) ############################## | Usbfix 7.009 | [suppression] Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610 [ ] Mis à jour le 12/06/10 par El Desaparecido / C_XX Lancé à 20:39:44 | 15/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon 64 Processor 3500+ Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 958 Mo C:\ (%systemdrive%) -> Disque fixe # 180 Go (53 Go libre(s) - 29%) [PRESARIO] # NTFS D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 39%) [PRESARIO_RP] # FAT32 E:\ -> CD-ROM J:\ -> Disque fixe # 596 Go (331 Go libre(s) - 56%) [LX 640GO] # FAT32 K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32 ################## | Éléments infectieux | Non supprimé ! K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe Supprimé! K:\Autorun.inf Supprimé! C:\Recycler\S-1-5-21-2020104476-3121601537-673976933-1008 Supprimé! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [03/06/2010 - 13:39:03 | DC ] C:\$AVG8.VAULT$ [19/01/2007 - 23:49:52 | DC ] C:\AUDIO_TS [23/11/2004 - 23:21:48 | AC | 0] C:\AUTOEXEC.BAT [14/11/2008 - 02:11:40 | RASHC | 218] C:\BOOT.BAK [14/11/2008 - 23:47:21 | RASHC | 298] C:\boot.ini [05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin [19/01/2007 - 23:49:52 | DC ] C:\c7186bb5a4f15996b51695c70911ede8 [14/11/2008 - 23:47:19 | RASHD ] C:\cmdcons [05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr [11/06/2010 - 00:41:03 | AC | 18232] C:\ComboFix.txt [23/11/2004 - 23:21:48 | AC | 0] C:\CONFIG.SYS [14/11/2008 - 02:13:14 | D ] C:\Documents and Settings [21/07/2008 - 22:32:27 | AC | 319] C:\drmHeader.bin [25/03/2006 - 22:43:47 | AHC | 4491] C:\ffastun.ffa [25/03/2006 - 22:43:47 | AHC | 606208] C:\ffastun.ffl [25/03/2006 - 22:43:47 | AHC | 1245184] C:\ffastun.ffo [25/03/2006 - 22:43:47 | AHC | 991232] C:\ffastun0.ffx [15/06/2010 - 20:36:26 | ASH | 1005113344] C:\hiberfil.sys [03/12/2008 - 04:09:12 | D ] C:\hp [23/11/2004 - 23:21:48 | RASHC | 0] C:\IO.SYS [10/02/2010 - 18:36:04 | AHC | 903] C:\IPH.PH [13/06/2010 - 21:48:51 | DC ] C:\KU990I [13/05/2010 - 22:15:37 | DC ] C:\LG_USB [23/11/2004 - 23:21:48 | RASHC | 0] C:\MSDOS.SYS [14/11/2008 - 23:32:50 | RD ] C:\MSOCache [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM [05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr [15/06/2010 - 20:36:25 | ASH | 1509949440] C:\pagefile.sys [14/06/2010 - 21:43:37 | D ] C:\Program Files [03/11/2009 - 19:06:24 | D ] C:\Python22 [11/06/2010 - 00:41:01 | ADC ] C:\Qoobox [15/06/2010 - 20:43:05 | SHDC ] C:\RECYCLER [10/06/2010 - 23:23:39 | DC ] C:\rsit [13/05/2010 - 22:23:41 | DC ] C:\Sounds [11/06/2010 - 00:27:15 | SHD ] C:\System Volume Information [02/01/2005 - 18:45:32 | D ] C:\system.sav [15/06/2010 - 20:43:12 | DC ] C:\UsbFix [15/06/2010 - 20:43:15 | AC | 1477] C:\Usbfix.txt [15/06/2010 - 20:39:49 | D ] C:\WINDOWS [28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT [23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN [09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI [17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR [28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS [10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini [10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt [30/04/2001 - 21:16:46 | SH | 14] D:\Graph [25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16 [30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe [28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS [16/05/2006 - 20:12:00 | SH | 948] D:\MASTER.LOG [28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS [25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM [17/08/2001 - 16:32:24 | SH | 0] D:\NTFS [25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR [03/03/2003 - 13:46:06 | SH | 111377] D:\protect.ed [23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir [30/04/2001 - 21:16:46 | SH | 14] D:\SVGA [02/01/2005 - 11:10:04 | ASH | 942] D:\USER [03/03/2003 - 13:41:48 | SH | 88038] D:\Warning.bmp [18/08/2001 - 16:00:00 | SH | 10] D:\WIN51 [22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2 [25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1 [25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2 [18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC [20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2 [25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1 [25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2 [17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP [22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2 [25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2 [17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI [02/01/2005 - 11:09:50 | D ] D:\cmdcons [02/01/2005 - 11:09:50 | D ] D:\hp [02/01/2005 - 11:09:50 | D ] D:\I386 [02/01/2005 - 11:10:08 | D ] D:\MiniNT [02/01/2005 - 11:33:04 | D ] D:\PRELOAD [24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD [24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système [30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV [02/01/2005 - 11:09:50 | D ] D:\TOOLS [01/02/2005 - 01:14:22 | ASH | 1552] D:\BATCH.LOG [02/01/2005 - 10:45:58 | SHD ] D:\System Volume Information [02/01/2005 - 11:09:50 | D ] D:\RECOVERY [02/01/2005 - 11:31:52 | SHD ] D:\Recycled [02/01/2005 - 11:44:16 | SH | 218] D:\cPCinfo.log [25/03/2006 - 21:42:58 | AH | 4096] D:\ffastun0.ffx [25/03/2006 - 21:42:58 | AH | 8192] D:\ffastun.ffl [25/03/2006 - 21:42:58 | AH | 4096] D:\ffastun.ffo [25/03/2006 - 21:42:58 | AH | 4109] D:\ffastun.ffa [16/05/2006 - 20:12:22 | RSH | 26] D:\RCBoot.sys [16/05/2006 - 21:08:48 | ASH | 22] D:\HPCD.sys [05/08/2008 - 19:16:20 | D ] D:\ALI [26/11/2008 - 14:41:32 | SHD ] J:\System Volume Information [26/11/2008 - 14:41:32 | D ] J:\videos [26/11/2008 - 14:41:46 | D ] J:\musique [26/11/2008 - 14:42:48 | SHD ] J:\Recycled [19/07/2009 - 00:53:56 | A | 146719] J:\VirtualDJ Local Database v6.xml [03/11/2009 - 15:16:10 | D ] J:\photos [11/06/2009 - 10:20:44 | D ] K:\DOCUMENTS MAQUETTES [07/09/2008 - 18:50:44 | RSHD ] K:\RECYCLER [21/10/2009 - 16:47:52 | D ] K:\ARTICLES [29/12/2009 - 09:20:36 | A | 24576] K:\ETIQUETTES JEAN JACQUES.doc [25/01/2010 - 14:57:54 | D ] K:\EXCEL [25/01/2010 - 15:01:52 | D ] K:\Caisse [25/01/2010 - 15:01:50 | D ] K:\COLIS BONNET SIBYLLE [25/01/2010 - 15:00:54 | D ] K:\Etiquettes [25/01/2010 - 15:00:52 | D ] K:\M.O [25/01/2010 - 15:00:50 | D ] K:\RECRUTEMENT [25/01/2010 - 15:00:46 | D ] K:\SANITATIONS [25/01/2010 - 15:00:20 | D ] K:\STATS [25/01/2010 - 15:00:18 | D ] K:\STOCKS [25/01/2010 - 15:05:22 | D ] K:\DOSSIER CINDY [03/06/2010 - 14:11:30 | A | 3387040] K:\ccsetup232.exe [03/06/2010 - 14:22:12 | A | 6153352] K:\mbam-setup.exe [03/06/2010 - 15:07:58 | A | 35207176] K:\avinstall.exe ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip http://chiquitine.changelog.fr/Sample/Upload.php Merci de votre contribution. ################## | E.O.F |
  5. minionette
    encore moi voici le rapport usbfix ############################## | Usbfix 7.009 | [Recherche] Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610 [ ] Mis à jour le 12/06/10 par El Desaparecido / C_XX Lancé à 19:47:03 | 14/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon 64 Processor 3500+ Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Activé RAM -> 958 Mo C:\ (%systemdrive%) -> Disque fixe # 180 Go (53 Go libre(s) - 29%) [PRESARIO] # NTFS D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 39%) [PRESARIO_RP] # FAT32 E:\ -> CD-ROM J:\ -> Disque fixe # 596 Go (331 Go libre(s) - 56%) [LX 640GO] # FAT32 K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32 ################## | Éléments infectieux | Présent! K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe Présent! K:\Autorun.inf Présent! C:\Recycler\S-1-5-21-2020104476-3121601537-673976933-1008 Présent! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{e48cdc22-6f26-11df-9a43-0013d3dc6b89} Shell\AutoRun\Command = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe Shell\open\Command = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
  6. minionette
    Resalut, est ce qu'il ne vaut mieux pas que je télécharge un antivirus avant , car appolo m'a aidé à me débarasser de Norton qui était arrivé à échéance et ne me protégeait plus, par contre polluait le pc de messages inutiles, pour te répondre non, je n'ai plus de message à l'ouverture par contre le pc ne répond plus lorsque je veux l'arrêter et quelquefois je suis virée d'internet sans raison bref c'est bizarre donc j'attends pour savoir pour l'antivirus lequel me conseille tu ?
  7. minionette
    Coucou et non désolée ce lien ne fonctionne pas non plus merci
  8. minionette
    Cela ne fonctionne plus maintenant, symantec a du y mettre son grain de sel, il faut trouver une autre solution merci
  9. minionette
    re tonton, re appolo désolée, les gars mais le serveur est introuvable pour la suppression de norton ausisi bien par tous les liens proposés, la page est introuvable, symantec à du bloquer l'accès, On accède à la page d'accueil qui propose la suppression mais dès qu'on clique oups... page introuvable j'ai bien peur de ne devoir conserver cet antivirus qui ne sert à rien, y aura t'il conflit avec avast si je télécharge avast avec norton qui est "arrive en fin d'expiration" ? merci pour cette aide précieuse
  10. minionette
    Bonjour, je suis un peu novice qu'est ce que l'OS (xp) et pour norton c'est la version 2005 Merci
  11. minionette
    me revoilà et merci pour les indications, bon voici le rapport il n'a rien détecté je te laisse le soin de vérifier je te souhaite un bon week end et merci encore pour ton aide Minionette Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 13/06/2010 10:44:57 mbam-log-2010-06-13 (10-44-57).txt Type d'examen: Examen complet (C:\|D:\|J:\|) Elément(s) analysé(s): 220037 Temps écoulé: 44 minute(s), 49 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  12. minionette
    Bonjour, merci beaucoup pour les tuyaux, par contre impossible de supprimer norton internet security il me demande d'ouvrir une session etc... un cpte doit etre connecte pour desinstaller etc... est-ce normal ? merci
  13. minionette
    Bonjour, juste une info en plus de mes soucis de pc... j'ai norton internet security sur mon pc mais il me dit tout le temps que l'abonnement est arrivé à expiration et que je doit acheter etc... donc je ne l'utilise pas du coup j'ai malwarebyte's antimalware est ce qu'il faut que j'utilise aussi un antivirus comme avast ou bien cela suffit sachant que j'étais très infectées ( j'avais spyware doctor et on ma conseille de le supprimer, + antimalware doctor qui lui était venu tout seul j'avais réussi à le supprimer grâce à spyware doctor donc c'est vrai que du coup on fait confiance à l'un et en fait il n'est pas mieux que les autres espions... ) merci du tuyau Minionette
  14. minionette
    Rebonjour, j'ai connecté mon disque dur externe et mon appareil photo (j'ai également mon téléphone et le tomtom mais je n'ai que deux fiches usb sur le pc) par contre dès que je clique dans recherche de mise à jour voici le message d'erreur que je recois de malwarebyte : une ereur s'est produite veuillez transmettre le code d'erreur à notre équipe de support : MBAM_ERROR_UPDATING(12029,0,WindHttpSendRequest) je ne peux donc pas poursuivre la démarche que tu me demande à te lire merci Minionette
  15. minionette
    voici le rapport combofix par contre impossible de desactiver norton bon courage et encore merci Minionette ComboFix 10-06-10.03 - Compaq_Propriétaire 11/06/2010 0:27.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.631 [GMT 2:00] Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\minionette.exe AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Compaq_Propriétaire\Application Data\09F3B92ADB3D2FDBBBF1599B6AEFFC72 c:\documents and settings\Compaq_Propriétaire\Application Data\09F3B92ADB3D2FDBBBF1599B6AEFFC72\enemies-names.txt c:\documents and settings\Compaq_Propriétaire\Application Data\09F3B92ADB3D2FDBBBF1599B6AEFFC72\local.ini c:\documents and settings\Compaq_Propriétaire\Application Data\09F3B92ADB3D2FDBBBF1599B6AEFFC72\lsrslt.ini c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\ssogmsis_navfx.dat c:\windows\system32\drivers\hgycytxi.sys c:\windows\system32\drivers\nmrjruoo.sys c:\windows\system32\fehjbtq.dll c:\windows\system32\vzubdgp.dll D:\Autorun.inf Une copie infectée de c:\windows\system32\drivers\cdrom.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty had a snack . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_HCDVUKDG -------\Legacy_HGYCYTXI -------\Service_hcdvukdg -------\Service_hgycytxi ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-10 au 2010-06-10 )))))))))))))))))))))))))))))))))))) . 2010-06-10 17:11 . 2010-06-10 21:23 -------- d-----w- c:\program files\trend micro 2010-06-10 17:11 . 2010-06-10 21:23 -------- dc----w- C:\rsit 2010-06-06 07:34 . 2010-06-06 07:34 -------- d-----w- c:\program files\TeamViewer 2010-06-05 16:36 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-06-05 16:36 . 2010-06-05 16:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-06-05 16:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-06-05 16:36 . 2010-06-05 16:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-03 15:46 . 2010-06-03 15:47 -------- d-----w- c:\program files\CCleaner 2010-06-03 12:09 . 2010-06-03 12:09 -------- d-s---w- c:\documents and settings\LocalService\UserData 2010-06-03 05:34 . 2010-06-03 05:34 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-06-02 18:27 . 2010-06-02 18:27 -------- d-----w- c:\documents and settings\LocalService\Bureau 2010-06-02 14:34 . 2010-06-10 18:14 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 2010-06-02 14:34 . 2010-06-10 20:35 -------- d-----w- c:\program files\Spyware Doctor 2010-06-02 08:28 . 2010-06-02 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\05db7a1 2010-06-01 22:52 . 2010-06-01 22:52 -------- d-s---w- c:\documents and settings\NetworkService\UserData 2010-05-13 20:23 . 2010-05-13 20:23 -------- dc----w- C:\Sounds 2010-05-13 20:15 . 2010-05-13 20:15 -------- dc----w- C:\LG_USB 2010-05-13 20:14 . 2010-01-20 23:59 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys 2010-05-13 20:14 . 2010-01-20 23:59 24960 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys 2010-05-13 20:14 . 2010-01-20 23:59 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys 2010-05-13 20:14 . 2010-05-13 20:14 -------- d-----w- c:\program files\LG Electronics 2010-05-13 20:12 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll 2010-05-13 20:12 . 2010-05-13 21:01 -------- d-----w- c:\program files\LG PC Suite II 2010-05-13 19:32 . 2010-05-13 20:02 -------- dc----w- C:\KU990I 2010-05-13 19:24 . 2010-05-12 05:59 317376 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe 2010-05-13 19:24 . 2010-05-06 22:39 102400 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGMobileDL.dll 2010-05-13 19:24 . 2010-01-15 03:24 59328 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\LGMLauncher.exe 2010-05-13 19:24 . 2009-11-04 02:57 206792 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CAppUninstall.exe 2010-05-13 19:24 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll 2010-05-13 19:24 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll 2010-05-13 19:24 . 2010-05-12 05:59 1042368 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGUserCSTool.exe 2010-05-13 19:24 . 2010-05-12 05:34 516096 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGMUpgradeDL.dll 2010-05-13 19:24 . 2010-03-16 06:31 24576 ----a-w- c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\LGMobileDLRapi.dll 2010-05-13 19:24 . 2010-05-13 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\LGMOBILEAX . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-10 18:42 . 2009-02-02 22:17 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-06-10 16:58 . 2008-04-13 15:40 -------- d-----w- c:\program files\Yahoo! 2010-06-10 16:25 . 2005-01-02 17:18 -------- d-----w- c:\program files\Google 2010-06-03 11:43 . 2008-05-14 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8 2010-06-01 20:46 . 2005-01-02 17:21 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2010-05-13 20:23 . 2004-11-23 21:26 65602 ----a-w- c:\windows\system32\perfc00C.dat 2010-05-13 20:23 . 2004-11-23 21:26 449740 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-13 20:14 . 2005-01-02 16:59 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-14 18:00 . 2010-04-04 12:32 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-02-07 18:11 . 2009-02-07 18:11 40313804 ----a-w- c:\program files\tomtom-home_tomtom_home_v2.3_go_one_xl_rider_francais_211114.dmg 2008-08-05 17:25 . 2008-08-05 17:18 7039 ----a-w- c:\program files\USBDisk.ini 2008-05-14 15:09 . 2008-05-14 15:09 78794 ----a-w- c:\program files\Desinstal.exe 2008-04-30 13:22 . 2008-04-30 13:22 206922 ----a-w- c:\program files\radar.zip 2008-04-09 15:38 . 2008-04-09 15:38 206339 ----a-w- c:\program files\video_downloadhelper-3.0.3-fx.xpi 2008-01-22 19:11 . 2008-01-22 19:11 1292 ----a-w- c:\program files\server.met 2007-11-05 09:55 . 2007-10-28 14:23 191488 ----a-w- c:\program files\PhotoCompo.exe 2007-11-05 09:54 . 2007-10-28 14:23 16273 ----a-w- c:\program files\HELP_us.rtf 2007-11-05 09:53 . 2007-10-28 14:23 21077 ----a-w- c:\program files\HELP_fr.rtf 2007-10-28 10:42 . 2007-10-28 14:23 11097 ----a-w- c:\program files\PhotoCompo.zsk 2007-07-19 09:30 . 2007-10-28 14:23 75325 ----a-w- c:\program files\Welcome.jpg 2007-06-16 17:12 . 2007-10-28 14:23 38588 ----a-w- c:\program files\Stamp_us.png 2007-06-16 17:12 . 2007-10-28 14:23 23434 ----a-w- c:\program files\Stamp_fr.png 2007-06-09 14:32 . 2007-10-28 14:23 154 ----a-w- c:\program files\No_Picture.png 2007-06-03 15:28 . 2007-10-28 14:23 7905 ----a-w- c:\program files\Black_frame.gif 2006-09-13 06:48 . 2008-08-05 17:18 7033 ----a-w- c:\program files\USBDisk.ini.bak 2006-09-12 21:04 . 2008-08-05 17:18 1172235 ----a-w- c:\program files\CICJ_FW19.20.12.cab 2006-06-02 13:05 . 2008-08-05 17:18 660 ----a-w- c:\program files\USBDisk.log 2006-04-20 16:36 . 2008-08-05 17:18 42780 ----a-w- c:\program files\MPTEST_060420.BIN 2006-04-11 12:17 . 2008-08-05 17:18 212992 ----a-w- c:\program files\FacDll.dll 2006-04-11 12:07 . 2008-08-05 17:18 2654208 ----a-w- c:\program files\MD218I(F).exe 2006-03-29 19:53 . 2006-03-29 19:53 2903 ----a-w- c:\program files\Fichiers communs\unins000.dat 2006-03-29 16:20 . 2008-08-05 17:18 4410 ----a-w- c:\program files\NandList_v4.ran 2006-02-20 12:06 . 2008-08-05 17:18 42939 ----a-w- c:\program files\MP_20004_060220_D0.BIN 2006-02-20 12:04 . 2008-08-05 17:18 42939 ----a-w- c:\program files\MP_20004_060220_A7.BIN 2006-01-23 16:46 . 2008-08-05 17:18 40 ----a-w- c:\program files\TemplatePrivKeys.dat 2006-01-23 16:46 . 2008-08-05 17:18 3932 ----a-w- c:\program files\DevCertTemplate.dat 2005-11-17 15:34 . 2008-08-05 17:18 2477 ----a-w- c:\program files\USBDisk.txt 2005-06-08 14:25 . 2008-08-05 17:18 29808 ----a-w- c:\program files\MsgStr.ran 2003-09-25 08:01 . 2008-08-05 17:18 24576 ----a-w- c:\program files\ALiPWD.dll 2003-09-22 02:00 . 2003-09-22 02:00 77508 ----a-w- c:\program files\Fichiers communs\unins000.exe 1997-03-20 00:01 . 2008-08-05 17:18 114688 ----a-w- c:\program files\CABARC.EXE 2006-05-17 04:08 . 2006-05-16 19:08 22 --sha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-29 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="-" [X] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344] "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-08-31 33936] "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-02 180269] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "B2C_AGENT"="c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2010-05-12 317376] c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ Pense-bˆte.lnk - c:\program files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 2344920] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\Hp\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248] HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"= S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?] S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/01/2010 02:24 135664] S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - HGYCYTXI *Deregistered* - hgycytxi . Contenu du dossier 'Tâches planifiées' 2010-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 00:23] 2010-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 00:23] 2010-06-09 c:\windows\Tasks\Norton Security Scan.job - c:\program files\Norton Security Scan\Nss.exe [2008-01-09 02:08] 2005-01-02 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-02 17:22] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://fr.yahoo.com/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rr6t5kdc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Yahoo! Search FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) ShellIconOverlayIdentifiers-{C8096526-F3A0-4DB0-826B-6C04EC8A2D47} - (no file) HKCU-Run-gotnewupdate000.exe - c:\documents and settings\Compaq_Propriétaire\Application Data\09F3B92ADB3D2FDBBBF1599B6AEFFC72\gotnewupdate000.exe HKCU-Run-SMAV - c:\documents and settings\All Users\Application Data\05db7a1\SecurityMasterAV.exe HKLM-Run-PCDrProfiler - (no file) HKLM-Run-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe SafeBoot-AVG Anti-Spyware Driver SafeBoot-AVG Anti-Spyware Guard AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_A22A7357696681C5.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-11 00:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ccEvtMgr] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SAVRT] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SNDSrvc] "ImagePath"="-" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(548) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3612) c:\windows\system32\browselc.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Fichiers communs\Symantec Shared\ccProxy.exe c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\program files\Norton Internet Security\Norton AntiVirus\navapsvc.exe c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe c:\program files\Java\jre1.5.0_05\bin\jucheck.exe c:\windows\ALCXMNTR.EXE c:\program files\HP\Digital Imaging\bin\hpqgalry.exe . ************************************************************************** . Heure de fin: 2010-06-11 00:41:03 - La machine a redémarré ComboFix-quarantined-files.txt 2010-06-10 22:41 Avant-CF: 56 507 514 880 octets libres Après-CF: 56 606 162 944 octets libres - - End Of File - - 66637F065431B11263D5820D2137F9F1
×
×
  • Créer...