Aller au contenu

Maliia

Membres
  • Compteur de contenus

    20
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

Maliia's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Fait mais toujours ce foutu message
  2. Merci infiniment de ton aide Même si le message d'erreur résiste, cette désinfection n'aura pas fait de mal à mon ordi bien au contraire! Je vais voir sur vista-xp.fr si ils y voient plus clair. A bientôt
  3. Oui oui, j'ai bien essayé de le chercher manuellement mais rien non plus. Je lance Delfix. 1er rapport : # DelFix v8.6 - Rapport créé le 30/11/2011 à 21:19:28 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Magali - PC-DE-MAGALI (Administrateur) # Exécuté depuis : C:\Users\Magali\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\Qoobox Présent : C:\Navilog1 Présent : C:\USBFix Présent : C:\_OTM Présent : C:\Combofix Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Program Files\Navilog1 Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[s1].txt Présent : C:\cleannavi.txt Présent : C:\ComboFix.txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.6.21.0_29.11.2011_22.38.49_log.txt Présent : C:\UsbFix.txt Présent : C:\UsbFix_Upload_Me_PC-DE-MAGALI.zip Présent : C:\Users\Magali\Desktop\adwcleaner.exe Présent : C:\Users\Magali\Desktop\AdwCleaner[s1].txt Présent : C:\Users\Magali\Desktop\ComboFix.exe Présent : C:\Users\Magali\Desktop\combofix.txt Présent : C:\Users\Magali\Desktop\MBRCheck.lnk Présent : C:\Users\Magali\Desktop\Navilog1.exe Présent : C:\Users\Magali\Desktop\OTM.exe Présent : C:\Users\Magali\Desktop\TDSSKiller.exe Présent : C:\Users\Magali\Desktop\UsbFix.exe Présent : C:\Users\Magali\Desktop\ZHPDiag.lnk Présent : C:\Users\Magali\Desktop\ZHPDiag.txt Présent : C:\Users\Magali\Desktop\ZHPDiag1.txt Présent : C:\Users\Magali\Desktop\ZHPFix.lnk Présent : C:\Users\Magali\Downloads\spybotsd160.exe Présent : C:\Windows\grep.exe Présent : C:\Windows\PEV.exe Présent : C:\Windows\NIRCMD.exe Présent : C:\Windows\MBR.exe Présent : C:\Windows\SED.exe Présent : C:\Windows\SWREG.exe Présent : C:\Windows\SWSC.exe Présent : C:\Windows\SWXCACLS.exe Présent : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\USBFix Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [2367 octets] - [30/11/2011 21:19:28] ########## EOF - C:\DelFix[R1].txt - [2491 octets] ########## 2ème rapport : # DelFix v8.6 - Rapport créé le 30/11/2011 à 21:20:50 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Magali - PC-DE-MAGALI (Administrateur) # Exécuté depuis : C:\Users\Magali\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\Navilog1 Supprimé : C:\USBFix Supprimé : C:\_OTM Supprimé : C:\Combofix Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\Navilog1 Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\cleannavi.txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.6.21.0_29.11.2011_22.38.49_log.txt Supprimé : C:\UsbFix.txt Supprimé : C:\UsbFix_Upload_Me_PC-DE-MAGALI.zip Supprimé : C:\Users\Magali\Desktop\adwcleaner.exe Supprimé : C:\Users\Magali\Desktop\AdwCleaner[s1].txt Supprimé : C:\Users\Magali\Desktop\ComboFix.exe Supprimé : C:\Users\Magali\Desktop\combofix.txt Supprimé : C:\Users\Magali\Desktop\MBRCheck.lnk Supprimé : C:\Users\Magali\Desktop\Navilog1.exe Supprimé : C:\Users\Magali\Desktop\OTM.exe Supprimé : C:\Users\Magali\Desktop\TDSSKiller.exe Supprimé : C:\Users\Magali\Desktop\UsbFix.exe Supprimé : C:\Users\Magali\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Magali\Desktop\ZHPDiag.txt Supprimé : C:\Users\Magali\Desktop\ZHPDiag1.txt Supprimé : C:\Users\Magali\Desktop\ZHPFix.lnk Supprimé : C:\Users\Magali\Downloads\spybotsd160.exe Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2488 octets] - [30/11/2011 21:19:28] DelFix[s1].txt - [2489 octets] - [30/11/2011 21:20:50] ########## EOF - C:\DelFix[s1].txt - [2613 octets] ##########
  4. Finalement ça n'a pas changé grand chose : All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== File/Folder C:\Users\Magali\AppData\Local\Temp\RarSFX0 not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Magali ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 432829 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 21193807 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 343 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 1055 bytes Total Files Cleaned = 21,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 11302011_205706
  5. Je viens de me rendre compte d'une bétise de ma part La photo que je t'ai mise au début est celle d'un autre utilisateur du forum qui a eu le même problème que moi (c'est comme ça que je vous ai découvert). Le message étant le même sauf que forcément c'est pas loic mais magali que j'aurais dû écrire dans OTM (oui je sais pour le coup je suis un gros boulet, lol) Je relance cette procédure avec le bon chemin et je poste le rapport. Désolé :-S
  6. Juste une petite question avant de lancer DelFix : Se pourrait-il qu'OTM n'est pas trouvé le fichier car il s'agit de RarSFX0 au lieu de RarSFXO? Le message vient de réapparaître et il me semble qu'à la fin se soit un zéro majuscule. (C'est peut-être complètement idiot mais je préfère poser la question à tout hasard)
  7. Ok j'oublie Norton alors! All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== File/Folder c:\users\loic\AppData\Local\Temp\RarSFXO not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 41 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Magali ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 783702 bytes ->Java cache emptied: 28139021 bytes ->FireFox cache emptied: 58234099 bytes ->Google Chrome cache emptied: 417249359 bytes ->Opera cache emptied: 118244 bytes ->Flash cache emptied: 3153 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 6434571478 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 279440 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2686323 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 6 620,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 11302011_184211
  8. J'oubliais de préciser, au redémarrage j'ai encore eu le message.
  9. Ah oui, quand même! Je ne pensais pas que c'était aussi sérieux! Pourtant je suis sous Norton internet security depuis environ 9 mois qui est aussi payant. Quitte à payer autant avoir le meilleur, c'est clair. Norton n'est pas aussi fiable que Kaspersky? Voilà le rapport après suppression : ############################## | UsbFix V 7.071 | [suppression] Utilisateur: Magali (Administrateur) # PC-DE-MAGALI Mis à jour le 30/11/2011 par El Desaparecido Lancé à 18:08:42 | 30/11/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: [email protected] PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T5800 @ 2.00GHz (2000) RAM -> [ Total : 3068 | Free : 1554 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Norton Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 224 Go (20 Go libre(s) - 9%) [] # NTFS D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 27%) [CLE USB] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (612) C:\Windows\system32\wininit.exe (664) C:\Windows\system32\csrss.exe (672) C:\Windows\system32\services.exe (712) C:\Windows\system32\lsass.exe (724) C:\Windows\system32\lsm.exe (732) C:\Windows\system32\svchost.exe (880) C:\Windows\system32\nvvsvc.exe (924) C:\Windows\system32\svchost.exe (952) C:\Windows\system32\winlogon.exe (992) C:\Windows\System32\svchost.exe (1024) C:\Windows\System32\svchost.exe (1080) C:\Windows\System32\svchost.exe (1112) C:\Windows\system32\svchost.exe (1128) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe (1160) C:\Windows\system32\svchost.exe (1440) C:\Windows\system32\SLsvc.exe (1456) C:\Windows\system32\svchost.exe (1492) C:\Windows\system32\nvvsvc.exe (1552) C:\Windows\system32\Hpservice.exe (1596) C:\Windows\system32\svchost.exe (1704) C:\Windows\System32\spoolsv.exe (1900) C:\Windows\system32\svchost.exe (1928) C:\Windows\system32\WLANExt.exe (1984) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (168) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (604) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (704) C:\Windows\system32\svchost.exe (656) C:\Windows\system32\FsUsbExService.Exe (1388) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1656) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2056) C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (2120) C:\Windows\system32\svchost.exe (2164) C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2180) C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2252) C:\Windows\SMINST\BLService.exe (2280) C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2336) C:\Windows\system32\svchost.exe (2380) C:\Windows\System32\svchost.exe (2432) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492) C:\Windows\system32\SearchIndexer.exe (2580) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2632) C:\Windows\system32\DllHost.exe (2972) C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (3312) C:\Windows\system32\Dwm.exe (3372) C:\Windows\system32\taskeng.exe (3496) C:\Windows\system32\taskeng.exe (3752) C:\Program Files\Windows Defender\MSASCui.exe (3952) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3960) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3980) C:\Program Files\IDT\WDM\sttray.exe (4008) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2576) C:\Windows\ehome\ehtray.exe (1468) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3276) C:\Program Files\Windows Media Player\wmpnscfg.exe (3388) C:\Windows\ehome\ehmsas.exe (3732) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1472) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (268) C:\Program Files\Windows Media Player\wmpnetwk.exe (872) C:\Windows\system32\wbem\wmiprvse.exe (3288) C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4196) C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4380) C:\Windows\system32\svchost.exe (6040) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4304) C:\Windows\system32\wbem\unsecapp.exe (4816) C:\Windows\system32\conime.exe (1792) C:\Windows\explorer.exe (4704) C:\Windows\System32\svchost.exe (4192) C:\Windows\System32\mobsync.exe (1428) c:\program files\windows defender\MpCmdRun.exe (4796) C:\Program Files\Google\Chrome\Application\chrome.exe (5396) C:\Program Files\Google\Chrome\Application\chrome.exe (2228) C:\Program Files\Google\Chrome\Application\chrome.exe (4804) C:\Program Files\Google\Chrome\Application\chrome.exe (5348) C:\Windows\system32\rundll32.exe (5168) C:\Program Files\Google\Chrome\Application\chrome.exe (3576) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (5844) C:\UsbFix\UsbFix.exe (5200) C:\Windows\system32\wbem\wmiprvse.exe (5060) C:\Windows\system32\WUDFHost.exe (4240) ################## | Processus Stoppés | Stoppé! C:\Windows\system32\nvvsvc.exe (924) Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe (1160) Stoppé! C:\Windows\system32\SLsvc.exe (1456) Stoppé! C:\Windows\system32\nvvsvc.exe (1552) Stoppé! C:\Windows\system32\Hpservice.exe (1596) Stoppé! C:\Windows\System32\spoolsv.exe (1900) Stoppé! C:\Windows\system32\WLANExt.exe (1984) Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (168) Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (604) Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (704) Stoppé! C:\Windows\system32\FsUsbExService.Exe (1388) Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1656) Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2056) Stoppé! C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (2120) Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2180) Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2252) Stoppé! C:\Windows\SMINST\BLService.exe (2280) Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2336) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492) Stoppé! C:\Windows\system32\SearchIndexer.exe (2580) Stoppé! C:\Windows\system32\DllHost.exe (2972) Stoppé! C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (3312) Stoppé! C:\Windows\system32\taskeng.exe (3496) Stoppé! C:\Windows\system32\taskeng.exe (3752) Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3952) Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3960) Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3980) Stoppé! C:\Program Files\IDT\WDM\sttray.exe (4008) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2576) Stoppé! C:\Windows\ehome\ehtray.exe (1468) Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3276) Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3388) Stoppé! C:\Windows\ehome\ehmsas.exe (3732) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1472) Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (268) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (872) Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4196) Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4380) Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4304) Stoppé! C:\Windows\system32\conime.exe (1792) Stoppé! c:\program files\windows defender\MpCmdRun.exe (4796) Stoppé! C:\Windows\system32\WUDFHost.exe (4240) ################## | Éléments infectieux | Supprimé! C:\Users\Magali\AppData\Roaming\filterclsid.dat Supprimé! C:\Users\Magali\AppData\Roaming\GDIPFONTCACHEV1.DAT Supprimé! C:\Users\Magali\AppData\Roaming\wklnhst.dat Supprimé! C:\$RECYCLE.BIN\S-1-5-21-646576911-2875240725-4201035412-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-646576911-2875240725-4201035412-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-646576911-2875240725-4201035412-500 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [30/11/2011 - 18:10:58 | SHD ] C:\$RECYCLE.BIN [26/06/2009 - 15:19:46 | D ] C:\300_Icones [29/11/2011 - 22:31:20 | N | 5351] C:\AdwCleaner[s1].txt [02/07/2008 - 08:44:35 | N | 74] C:\autoexec.bat [05/10/2009 - 09:02:26 | D ] C:\boot [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr [29/11/2011 - 23:16:10 | N | 1479] C:\cleannavi.txt [15/11/2011 - 17:53:06 | N | 74] C:\CMLoader.log [30/11/2011 - 15:43:22 | D ] C:\ComboFix [30/11/2011 - 15:43:13 | N | 20867] C:\ComboFix.txt [18/09/2006 - 22:43:37 | N | 10] C:\config.sys [22/02/2009 - 22:16:58 | N | 169] C:\Debug.log [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt [22/12/2009 - 19:19:30 | D ] C:\Fraps [01/06/2009 - 13:30:08 | D ] C:\Games [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini [30/11/2011 - 13:40:31 | ASH | 3216244736] C:\hiberfil.sys [04/11/2008 - 18:03:30 | D ] C:\HP [07/11/2007 - 08:00:40 | N | 843] C:\install.ini [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll [27/09/2008 - 00:24:29 | D ] C:\Intel [10/12/2008 - 14:04:20 | N | 0] C:\IO.SYS [04/11/2008 - 18:03:30 | N | 373] C:\IPH.PH [19/03/2010 - 21:51:14 | D ] C:\Lyrics [12/10/2009 - 09:58:40 | D ] C:\Microgaming [10/12/2008 - 14:04:20 | N | 0] C:\MSDOS.SYS [02/07/2008 - 08:54:20 | RD ] C:\MSOCache [21/12/2010 - 18:00:55 | D ] C:\My Lockbox [29/11/2011 - 23:16:15 | D ] C:\Navilog1 [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp [06/12/2010 - 21:42:50 | N | 642] C:\os618886.bin [30/11/2011 - 13:40:29 | ASH | 3532079104] C:\pagefile.sys [21/01/2008 - 03:32:31 | D ] C:\PerfLogs [23/11/2010 - 15:45:41 | D ] C:\Perl [21/06/2009 - 17:55:51 | D ] C:\Philips [29/11/2011 - 23:40:48 | N | 512] C:\PhysicalDisk0_MBR.bin [29/11/2011 - 23:59:27 | D ] C:\Program Files [29/11/2011 - 23:59:31 | D ] C:\ProgramData [30/11/2011 - 15:43:21 | D ] C:\Qoobox [01/06/2009 - 13:04:10 | D ] C:\SIERRA [02/12/2008 - 20:58:31 | D ] C:\SwSetup [30/11/2011 - 13:42:36 | SHD ] C:\System Volume Information [04/11/2008 - 18:02:18 | D ] C:\System.sav [29/11/2011 - 22:47:30 | N | 85222] C:\TDSSKiller.2.6.21.0_29.11.2011_22.38.49_log.txt [21/06/2009 - 18:03:04 | D ] C:\Temp [04/11/2008 - 22:02:47 | D ] C:\Téléchargement [30/11/2011 - 18:10:58 | D ] C:\UsbFix [30/11/2011 - 18:09:20 | A | 12164] C:\UsbFix.txt [28/02/2010 - 14:22:19 | D ] C:\Users [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI [06/12/2010 - 23:42:13 | N | 6080] C:\video.pass [26/06/2009 - 15:24:33 | D ] C:\vista icones [30/11/2011 - 16:01:12 | D ] C:\Windows [29/11/2011 - 23:36:07 | D ] C:\ZHP [25/09/2011 - 17:35:25 | D ] C:\_AcroTemp [30/11/2011 - 18:10:58 | D ] D:\$RECYCLE.BIN [04/11/2008 - 18:00:55 | N | 13] D:\BLOCK.RIN [27/09/2008 - 00:46:57 | D ] D:\boot [03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr [26/03/2008 - 16:08:32 | SH | 1089] D:\Desktop.ini [10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt [27/09/2008 - 00:47:30 | D ] D:\HP [22/11/2008 - 14:52:20 | N | 22] D:\HPCD.sys [30/11/2011 - 18:08:28 | N | 209] D:\MASTER.LOG [22/11/2008 - 14:52:20 | D ] D:\PRELOAD [16/09/2002 - 14:37:48 | N | 181898] D:\protect.chinese hong kong [16/09/2002 - 14:37:40 | N | 181916] D:\protect.chinese simplified [16/09/2002 - 14:37:48 | N | 181898] D:\protect.chinese traditional [27/04/2006 - 16:19:40 | N | 181865] D:\protect.czech [03/11/2005 - 15:21:26 | N | 181726] D:\protect.danish [10/09/2002 - 13:56:12 | N | 181605] D:\protect.dutch [10/09/2002 - 13:50:18 | N | 181651] D:\protect.ed [22/11/2004 - 15:28:30 | N | 181648] D:\protect.english [03/11/2005 - 15:20:20 | N | 181673] D:\protect.finnish [03/11/2005 - 15:19:52 | N | 181736] D:\protect.french [03/11/2005 - 15:18:10 | N | 181669] D:\protect.german [23/11/2005 - 15:56:46 | N | 182689] D:\protect.greek [23/01/2006 - 09:18:00 | N | 182605] D:\protect.hebrew [28/08/2007 - 14:58:08 | N | 181696] D:\protect.hungarian [03/11/2005 - 15:17:00 | N | 181554] D:\protect.italian [19/06/2007 - 15:22:10 | N | 182351] D:\protect.japanese [24/11/2005 - 11:24:44 | N | 218295] D:\protect.korean [03/11/2005 - 15:15:12 | N | 181578] D:\protect.norwegian [25/04/2006 - 14:44:10 | N | 181789] D:\protect.polish [03/11/2005 - 15:13:12 | N | 181624] D:\protect.portuguese [27/10/2005 - 19:24:10 | N | 181882] D:\protect.portuguese brazilian [28/06/2004 - 08:52:46 | N | 211936] D:\protect.russian [03/11/2005 - 15:11:46 | N | 181586] D:\protect.spanish [10/09/2002 - 14:15:06 | N | 181602] D:\protect.swedish [12/08/2003 - 10:37:30 | N | 181783] D:\protect.turkish [22/11/2008 - 13:35:29 | N | 26] D:\RCBoot.sys [27/09/2008 - 00:46:56 | RD ] D:\RECOVERY [27/09/2008 - 00:47:01 | D ] D:\SOURCES [30/11/2011 - 13:42:36 | SHD ] D:\System Volume Information [27/09/2008 - 00:47:22 | D ] D:\Tools [27/09/2008 - 00:47:04 | D ] D:\WINDOWS ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MAGALI.zip http://eldesaparecido.com/upload.htmlp Merci de votre contribution. ################## | Reboot | L'ordinateur à été redémarré! ################## | E.O.F |
  10. Ok, on continue Voici le rapport : ############################## | UsbFix V 7.071 | [Recherche] Utilisateur: Magali (Administrateur) # PC-DE-MAGALI Mis à jour le 30/11/2011 par El Desaparecido Lancé à 17:48:35 | 30/11/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: [email protected] PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T5800 @ 2.00GHz (2000) RAM -> [ Total : 3068 | Free : 1488 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Norton Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 224 Go (20 Go libre(s) - 9%) [] # NTFS D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 27%) [CLE USB] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (612) C:\Windows\system32\wininit.exe (664) C:\Windows\system32\csrss.exe (672) C:\Windows\system32\services.exe (712) C:\Windows\system32\lsass.exe (724) C:\Windows\system32\lsm.exe (732) C:\Windows\system32\svchost.exe (880) C:\Windows\system32\nvvsvc.exe (924) C:\Windows\system32\svchost.exe (952) C:\Windows\system32\winlogon.exe (992) C:\Windows\System32\svchost.exe (1024) C:\Windows\System32\svchost.exe (1080) C:\Windows\System32\svchost.exe (1112) C:\Windows\system32\svchost.exe (1128) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe (1160) C:\Windows\system32\svchost.exe (1440) C:\Windows\system32\SLsvc.exe (1456) C:\Windows\system32\svchost.exe (1492) C:\Windows\system32\nvvsvc.exe (1552) C:\Windows\system32\Hpservice.exe (1596) C:\Windows\system32\svchost.exe (1704) C:\Windows\System32\spoolsv.exe (1900) C:\Windows\system32\svchost.exe (1928) C:\Windows\system32\WLANExt.exe (1984) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (168) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (604) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (704) C:\Windows\system32\svchost.exe (656) C:\Windows\system32\FsUsbExService.Exe (1388) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1656) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2056) C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (2120) C:\Windows\system32\svchost.exe (2164) C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2180) C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2252) C:\Windows\SMINST\BLService.exe (2280) C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2336) C:\Windows\system32\svchost.exe (2380) C:\Windows\System32\svchost.exe (2432) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492) C:\Windows\system32\SearchIndexer.exe (2580) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2632) C:\Windows\system32\DllHost.exe (2972) C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (3312) C:\Windows\system32\Dwm.exe (3372) C:\Windows\system32\taskeng.exe (3496) C:\Windows\system32\taskeng.exe (3752) C:\Program Files\Windows Defender\MSASCui.exe (3952) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3960) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3980) C:\Program Files\IDT\WDM\sttray.exe (4008) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2576) C:\Windows\ehome\ehtray.exe (1468) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3276) C:\Program Files\Windows Media Player\wmpnscfg.exe (3388) C:\Windows\ehome\ehmsas.exe (3732) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1472) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (268) C:\Program Files\Windows Media Player\wmpnetwk.exe (872) C:\Windows\system32\wbem\wmiprvse.exe (3288) C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4196) C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4380) C:\Windows\system32\svchost.exe (6040) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4304) C:\Windows\system32\wbem\unsecapp.exe (4816) C:\Windows\system32\conime.exe (1792) C:\Windows\explorer.exe (4704) C:\Windows\System32\svchost.exe (4192) C:\Program Files\Google\Chrome\Application\chrome.exe (5412) C:\Program Files\Google\Chrome\Application\chrome.exe (2712) C:\Program Files\Google\Chrome\Application\chrome.exe (4680) C:\Program Files\Google\Chrome\Application\chrome.exe (4880) C:\Windows\system32\rundll32.exe (5684) C:\Program Files\Google\Chrome\Application\chrome.exe (4224) C:\UsbFix\UsbFix.exe (3872) C:\Windows\system32\wbem\wmiprvse.exe (6076) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (4980) C:\Windows\System32\mobsync.exe (4268) C:\Windows\system32\WUDFHost.exe (4428) ################## | Éléments infectieux | Présent! C:\Users\Magali\AppData\Roaming\filterclsid.dat Présent! C:\Users\Magali\AppData\Roaming\GDIPFONTCACHEV1.DAT Présent! C:\Users\Magali\AppData\Roaming\wklnhst.dat ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
  11. Voici le rapport : Lien CJoint.com AKEpVs5VtZv Mais le message vient à l'instant de réapparaître. Se pourrait-il qu'il s'agisse d'un autre problème ne venant pas de l'infection de mon pc ou bien il y a encore quelque chose à éliminer?
  12. Bon, bah fausse joie, le message vient de réapparaître
  13. Pas de message d'erreur depuis le redémarrage, j'attends jusque ce soir et je vous tiens au courant.
  14. Voilà le rapport, effectivement ça a été long du coup j'ai repris la procédure ce matin : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8273 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 30/11/2011 13:38:41 mbam-log-2011-11-30 (13-38-41).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 492275 Temps écoulé: 4 heure(s), 56 minute(s), 23 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 5 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\Users\Magali\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\program files\Samsung\samsung pc studio 3\Update\Copyer.exe (Adware.Kraddare) -> Quarantined and deleted successfully. c:\program files\Samsung\samsung pc studio 3\Update\liveupdate.exe (Adware.Kraddare) -> Quarantined and deleted successfully. c:\program files\internet explorer\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\users\magali\desktop\...\mouseblaster.exe (Joke.Winshoot) -> Quarantined and deleted successfully. c:\users\magali\desktop\...\mouseblaster.exe (Joke.Winshoot) -> Quarantined and deleted successfully. c:\Users\Magali\Videos\fu-setup_le.exe (Adware.Rabio) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Quarantined and deleted successfully.
  15. Voilà le nouveau scan : Lien CJoint.com AKDxQfGW4Hd
×
×
  • Créer...