[RESOLU] Virus et clé USB

Elis · le 11 février 2009

salut

Il y a certainement des fichiers corrompus à remplacer...Le fait que tu n'aies pas de cd de windows ne pose pas de problème car sUBs (le créateur de ComboFix) a eu la très bonne idée d'installer la Console de Récupération sur le pc (ça se fait automatiquement lorsqu'on lance ComboFix la première fois si celle ci est absente), qui nous permettra je pense de récupérer les bons fichiers.

Nous nous en occuperont après ceci:

4°) Retente le scan en ligne et poste le rapport si ca fonctionne.

Si tu utilises le script en mode sans échec, et que tous les supports listés plus haut sont bien branchés, ça doit fonctionner

Courage!! on va y arriver

Voici le rapport

ComboFix 09-02-10.03 - Elisabeth 2009-02-11 17:40:20.6 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.360 [GMT 1:00]

Lancé depuis: c:\documents and settings\Elisabeth\Bureau\Elis.exe

Commutateurs utilisés :: c:\documents and settings\Elisabeth\Bureau\CFScript.txt

FILE ::

c:\autorun.inf

c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc1.zip

c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc4.zip

c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc5.zip

c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc9.zip

c:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

G:\autorun.inf

g:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

H:\autorun.inf

h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

I:\autorun.inf

i:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

g:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

i:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))

.

2009-02-11 13:11 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys

2009-02-11 13:11 . 2001-08-23 17:04 272,640 --a--c--- c:\windows\system32\dllcache\cinemclc.sys

2009-02-11 13:11 . 2004-08-19 16:09 15,423 --a--c--- c:\windows\system32\dllcache\ch7xxnt5.dll

2009-02-11 13:11 . 2004-08-03 23:00 8,192 --a--c--- c:\windows\system32\dllcache\changer.sys

2009-02-11 13:09 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys

2009-02-11 13:08 . 2001-08-17 22:07 56,960 --a--c--- c:\windows\system32\dllcache\aic78xx.sys

2009-02-11 13:07 . 2001-08-17 22:07 101,888 --a--c--- c:\windows\system32\dllcache\adpu160m.sys

2009-02-11 13:07 . 2001-08-17 20:11 46,112 --a--c--- c:\windows\system32\dllcache\adptsf50.sys

2009-02-11 13:07 . 2004-08-03 22:32 10,880 --a--c--- c:\windows\system32\dllcache\admjoy.sys

2009-02-11 13:03 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll

2009-02-10 10:46 . 2009-02-10 10:46 <REP> d--hs---- c:\documents and settings\Elisabeth\UserData

2009-02-08 22:32 . 2009-02-08 12:21 15,688 --a------ c:\windows\system32\lsdelete.exe

2009-02-08 21:08 . 2009-02-08 21:08 <REP> d-------- c:\documents and settings\LocalService\Bureau

2009-02-08 18:53 . 2009-02-08 18:53 <REP> d-------- c:\windows\srchasst

2009-02-08 12:22 . 2009-02-08 12:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys

2009-02-08 12:18 . 2009-02-08 12:18 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-02-07 20:50 . 2009-02-07 21:52 164 --a------ C:\install.dat

2009-02-07 12:23 . 2004-08-19 15:09 185,856 --a------ c:\windows\system32\Framedyn.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-11 14:14 --------- d-----w c:\program files\Mozilla Thunderbird

2009-02-07 23:22 --------- d-----w c:\program files\CCleaner

2009-02-06 19:31 --------- d-----w c:\program files\Google

2009-01-15 08:26 --------- d-----w c:\program files\Radio Fr Solo

2008-12-17 15:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-12-17 15:03 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Malwarebytes

2008-12-17 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-16 11:45 102,664 -c--a-w c:\windows\system32\drivers\tmcomm.sys

2008-12-15 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2008-12-13 10:27 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-12 15:42 --------- d-----w c:\program files\Bonjour

2008-12-12 11:48 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Uniblue

2008-12-11 20:18 --------- d-----w c:\program files\ATI Technologies

.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- c:\windows\system32\drivers\Lbd.sys ----

Company: Lavasoft AB

File Description: Boot Driver

File Version: 1.0.00.000 built by: WinDDK

Product Name: Ad-Aware

Original file name: Lbd.sys

MD5: 53b670772d98b459a5af35598ab5815e

------- Sigcheck -------

2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$NtServicePackUninstall$\user32.dll

2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll

2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe

2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe

2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe

2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe

2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\$NtServicePackUninstall$\explorer.exe

2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$NtServicePackUninstall$\spoolsv.exe

2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-02-08_19.08.30.84 )))))))))))))))))))))))))))))))))))))))))

.

+ 2004-08-03 22:10:08 53,248 -c--a-w c:\windows\system32\dllcache\1394bus.sys

+ 2001-08-17 21:06:48 11,264 -c--a-w c:\windows\system32\dllcache\1394vdbg.sys

+ 2001-08-17 20:28:00 762,780 -c--a-w c:\windows\system32\dllcache\3cwmcru.sys

+ 2001-08-23 16:46:44 689,216 -c--a-w c:\windows\system32\dllcache\3dfxvs.dll

+ 2001-08-17 19:48:32 148,352 -c--a-w c:\windows\system32\dllcache\3dfxvsm.sys

+ 2004-08-03 22:00:04 12,288 -c--a-w c:\windows\system32\dllcache\4mmdat.sys

+ 2004-08-03 22:10:12 48,128 -c--a-w c:\windows\system32\dllcache\61883.sys

+ 2001-08-23 16:46:44 38,400 -c--a-w c:\windows\system32\dllcache\8514a.dll

+ 2001-08-23 16:46:58 98,304 -c--a-w c:\windows\system32\dllcache\a3d.dll

+ 2001-08-23 16:46:58 462,848 -c--a-w c:\windows\system32\dllcache\a3dapi.dll

+ 2001-08-17 20:52:00 23,552 -c--a-w c:\windows\system32\dllcache\abp480n5.sys

+ 2004-08-03 21:32:22 231,552 -c--a-w c:\windows\system32\dllcache\ac97ali.sys

+ 2001-08-17 19:20:04 96,256 -c--a-w c:\windows\system32\dllcache\ac97intc.sys

+ 2001-08-17 19:20:16 297,728 -c--a-w c:\windows\system32\dllcache\ac97sis.sys

+ 2004-08-03 21:32:32 84,480 -c--a-w c:\windows\system32\dllcache\ac97via.sys

+ 2001-08-23 16:46:58 61,952 -c--a-w c:\windows\system32\dllcache\acerscad.dll

+ 2004-08-19 13:51:56 188,672 -c--a-w c:\windows\system32\dllcache\acpi.sys

+ 2001-08-28 12:00:00 12,032 -c--a-w c:\windows\system32\dllcache\acpiec.sys

+ 2001-08-17 20:53:02 7,424 -c--a-w c:\windows\system32\dllcache\adicvls.sys

+ 2001-08-17 19:11:18 20,160 -c--a-w c:\windows\system32\dllcache\adm8511.sys

+ 2001-08-17 19:19:10 584,448 -c--a-w c:\windows\system32\dllcache\adm8810.sys

+ 2001-08-17 19:19:14 553,984 -c--a-w c:\windows\system32\dllcache\adm8820.sys

+ 2001-08-17 19:19:14 747,392 -c--a-w c:\windows\system32\dllcache\adm8830.sys

+ 2004-08-19 15:09:20 4,255 -c--a-w c:\windows\system32\dllcache\adv01nt5.dll

+ 2004-08-19 15:09:20 3,967 -c--a-w c:\windows\system32\dllcache\adv02nt5.dll

+ 2004-08-19 15:09:20 3,615 -c--a-w c:\windows\system32\dllcache\adv05nt5.dll

+ 2004-08-19 15:09:20 3,647 -c--a-w c:\windows\system32\dllcache\adv07nt5.dll

+ 2004-08-19 15:09:20 3,135 -c--a-w c:\windows\system32\dllcache\adv08nt5.dll

+ 2004-08-19 15:09:20 3,711 -c--a-w c:\windows\system32\dllcache\adv09nt5.dll

+ 2004-08-19 15:09:20 3,775 -c--a-w c:\windows\system32\dllcache\adv11nt5.dll

+ 2006-06-20 20:22:36 142,464 -c--a-w c:\windows\system32\dllcache\aec.sys

+ 2006-06-20 20:22:36 42,368 -c--a-w c:\windows\system32\dllcache\agp440.sys

+ 2006-06-20 20:22:36 44,928 -c--a-w c:\windows\system32\dllcache\agpcpq.sys

+ 2001-08-17 20:52:02 12,800 -c--a-w c:\windows\system32\dllcache\aha154x.sys

+ 2001-08-17 21:07:36 55,168 -c--a-w c:\windows\system32\dllcache\aic78u2.sys

+ 2001-08-17 19:11:18 27,678 -c--a-w c:\windows\system32\dllcache\ali5261.sys

+ 2001-08-17 20:49:02 26,624 -c--a-w c:\windows\system32\dllcache\alifir.sys

+ 2001-08-17 20:51:56 5,248 -c--a-w c:\windows\system32\dllcache\aliide.sys

+ 2006-06-20 20:22:36 42,752 -c--a-w c:\windows\system32\dllcache\alim1541.sys

+ 2001-08-17 19:11:20 16,969 -c--a-w c:\windows\system32\dllcache\amb8002.sys

+ 2006-06-20 20:22:36 43,008 -c--a-w c:\windows\system32\dllcache\amdagp.sys

+ 2006-06-20 20:22:36 41,216 -c--a-w c:\windows\system32\dllcache\amdk6.sys

+ 2006-06-20 20:22:36 41,600 -c--a-w c:\windows\system32\dllcache\amdk7.sys

+ 2001-08-17 20:52:04 12,032 -c--a-w c:\windows\system32\dllcache\amsint.sys

+ 2004-08-03 21:31:20 36,224 -c--a-w c:\windows\system32\dllcache\an983.sys

+ 2001-08-17 20:47:22 6,272 -c--a-w c:\windows\system32\dllcache\apmbatt.sys

+ 2006-06-20 20:22:36 60,800 -c--a-w c:\windows\system32\dllcache\arp1394.sys

+ 2001-08-17 20:52:00 26,496 -c--a-w c:\windows\system32\dllcache\asc.sys

+ 2001-08-17 20:52:04 22,400 -c--a-w c:\windows\system32\dllcache\asc3350p.sys

+ 2001-08-17 20:51:58 14,848 -c--a-w c:\windows\system32\dllcache\asc3550.sys

+ 2001-08-17 19:12:34 97,354 -c--a-w c:\windows\system32\dllcache\aspndis3.sys

+ 2004-08-03 20:59:44 95,360 -c--a-w c:\windows\system32\dllcache\atapi.sys

+ 2001-08-23 16:46:44 96,128 -c--a-w c:\windows\system32\dllcache\ati.dll

+ 2001-08-23 15:59:32 77,824 -c--a-w c:\windows\system32\dllcache\ati.sys

+ 2004-08-03 21:29:30 56,623 -c--a-w c:\windows\system32\dllcache\ati1btxx.sys

+ 2004-08-03 21:29:30 11,615 -c--a-w c:\windows\system32\dllcache\ati1mdxx.sys

+ 2004-08-03 21:29:30 12,047 -c--a-w c:\windows\system32\dllcache\ati1pdxx.sys

+ 2004-08-03 21:29:32 30,671 -c--a-w c:\windows\system32\dllcache\ati1raxx.sys

+ 2004-08-03 21:29:32 63,663 -c--a-w c:\windows\system32\dllcache\ati1rvxx.sys

+ 2004-08-03 21:29:32 26,367 -c--a-w c:\windows\system32\dllcache\ati1snxx.sys

+ 2004-08-03 21:29:32 21,343 -c--a-w c:\windows\system32\dllcache\ati1ttxx.sys

+ 2004-08-03 21:29:32 36,463 -c--a-w c:\windows\system32\dllcache\ati1tuxx.sys

+ 2004-08-03 21:29:32 29,455 -c--a-w c:\windows\system32\dllcache\ati1xbxx.sys

+ 2004-08-03 21:29:32 34,735 -c--a-w c:\windows\system32\dllcache\ati1xsxx.sys

+ 2004-08-19 16:09:20 229,376 -c--a-w c:\windows\system32\dllcache\ati2cqag.dll

+ 2004-08-19 15:09:20 377,984 -c--a-w c:\windows\system32\dllcache\ati2dvaa.dll

+ 2004-08-19 16:09:20 201,728 -c--a-w c:\windows\system32\dllcache\ati2dvag.dll

+ 2004-08-19 14:53:40 327,168 -c--a-w c:\windows\system32\dllcache\ati2mtaa.sys

+ 2004-08-19 15:53:42 701,440 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys

+ 2004-08-19 16:09:20 870,784 -c--a-w c:\windows\system32\dllcache\ati3d1ag.dll

+ 2004-08-19 16:09:20 1,888,992 -c--a-w c:\windows\system32\dllcache\ati3duag.dll

+ 2001-08-17 19:49:04 46,464 -c--a-w c:\windows\system32\dllcache\atibt829.sys

+ 2001-08-23 16:46:44 382,592 -c--a-w c:\windows\system32\dllcache\atidrab.dll

+ 2001-08-23 16:46:44 137,216 -c--a-w c:\windows\system32\dllcache\atidrae.dll

+ 2001-08-23 16:46:44 268,160 -c--a-w c:\windows\system32\dllcache\atidvai.dll

+ 2001-08-23 16:47:26 37,376 -c--a-w c:\windows\system32\dllcache\atievxx.exe

+ 2001-08-23 15:59:36 289,920 -c--a-w c:\windows\system32\dllcache\atimpab.sys

+ 2001-08-23 15:59:36 75,392 -c--a-w c:\windows\system32\dllcache\atimpae.sys

+ 2001-08-23 15:59:38 281,728 -c--a-w c:\windows\system32\dllcache\atimtai.sys

+ 2004-08-03 21:29:28 57,856 -c--a-w c:\windows\system32\dllcache\atinbtxx.sys

+ 2004-08-03 21:29:30 13,824 -c--a-w c:\windows\system32\dllcache\atinmdxx.sys

+ 2004-08-03 21:29:30 14,336 -c--a-w c:\windows\system32\dllcache\atinpdxx.sys

+ 2004-08-03 21:29:30 52,224 -c--a-w c:\windows\system32\dllcache\atinraxx.sys

+ 2004-08-03 21:29:32 104,960 -c--a-w c:\windows\system32\dllcache\atinrvxx.sys

+ 2004-08-03 21:29:32 28,672 -c--a-w c:\windows\system32\dllcache\atinsnxx.sys

+ 2004-08-03 21:29:32 13,824 -c--a-w c:\windows\system32\dllcache\atinttxx.sys

+ 2004-08-03 21:29:32 73,216 -c--a-w c:\windows\system32\dllcache\atintuxx.sys

+ 2004-08-03 21:29:32 31,744 -c--a-w c:\windows\system32\dllcache\atinxbxx.sys

+ 2004-08-03 21:29:32 63,488 -c--a-w c:\windows\system32\dllcache\atinxsxx.sys

+ 2001-08-17 19:49:36 10,240 -c--a-w c:\windows\system32\dllcache\atipcxxx.sys

+ 2001-08-23 16:46:44 104,832 -c--a-w c:\windows\system32\dllcache\atiraged.dll

+ 2001-08-23 15:59:40 70,784 -c--a-w c:\windows\system32\dllcache\atiragem.sys

+ 2001-08-17 19:49:12 49,920 -c--a-w c:\windows\system32\dllcache\atirtcap.sys

+ 2001-08-17 19:49:18 26,880 -c--a-w c:\windows\system32\dllcache\atirtsnd.sys

+ 2001-08-17 19:49:22 17,152 -c--a-w c:\windows\system32\dllcache\atitunep.sys

+ 2001-08-17 19:49:28 17,152 -c--a-w c:\windows\system32\dllcache\atitvsnd.sys

+ 2001-08-17 19:49:38 9,472 -c--a-w c:\windows\system32\dllcache\ativmdcd.sys

+ 2004-08-19 15:09:20 32,768 -c--a-w c:\windows\system32\dllcache\ativtmxx.dll

+ 2001-08-17 19:49:44 19,456 -c--a-w c:\windows\system32\dllcache\ativttxx.sys

+ 2004-08-19 16:09:20 516,768 -c--a-w c:\windows\system32\dllcache\ativvaxx.dll

+ 2001-08-17 19:49:48 26,624 -c--a-w c:\windows\system32\dllcache\ativxbar.sys

+ 2001-08-17 19:49:34 23,552 -c--a-w c:\windows\system32\dllcache\atixbar.sys

+ 2004-08-19 15:09:22 21,183 -c--a-w c:\windows\system32\dllcache\atv01nt5.dll

+ 2004-08-19 15:09:22 11,359 -c--a-w c:\windows\system32\dllcache\atv02nt5.dll

+ 2004-08-19 15:09:22 25,471 -c--a-w c:\windows\system32\dllcache\atv04nt5.dll

+ 2004-08-19 15:09:22 14,143 -c--a-w c:\windows\system32\dllcache\atv06nt5.dll

+ 2004-08-19 15:09:22 17,279 -c--a-w c:\windows\system32\dllcache\atv10nt5.dll

+ 2001-08-17 21:59:44 3,072 -c--a-w c:\windows\system32\dllcache\audstub.sys

+ 2004-08-03 22:10:12 38,912 -c--a-w c:\windows\system32\dllcache\avc.sys

+ 2001-08-17 21:01:12 36,096 -c--a-w c:\windows\system32\dllcache\avcaudio.sys

+ 2004-08-03 22:10:00 13,696 -c--a-w c:\windows\system32\dllcache\avcstrm.sys

+ 2001-08-23 16:46:58 87,552 -c--a-w c:\windows\system32\dllcache\avmcoxp.dll

+ 2001-08-23 16:46:58 144,384 -c--a-w c:\windows\system32\dllcache\avmenum.dll

+ 2001-08-17 19:13:48 37,568 -c--a-w c:\windows\system32\dllcache\avmwan.sys

+ 2001-08-17 19:19:16 36,992 -c--a-w c:\windows\system32\dllcache\aztw2320.sys

+ 2001-08-17 19:13:56 89,952 -c--a-w c:\windows\system32\dllcache\b1cbase.sys

+ 2001-08-23 16:00:08 97,248 -c--a-w c:\windows\system32\dllcache\b57xp32.sys

+ 2001-08-23 16:46:44 342,336 -c--a-w c:\windows\system32\dllcache\banshee.dll

+ 2001-08-17 19:48:28 36,128 -c--a-w c:\windows\system32\dllcache\banshee.sys

+ 2001-08-17 20:57:54 14,080 -c--a-w c:\windows\system32\dllcache\battc.sys

+ 2001-08-17 19:11:28 66,557 -c--a-w c:\windows\system32\dllcache\bcm42u.sys

+ 2001-08-17 19:11:26 54,271 -c--a-w c:\windows\system32\dllcache\bcm42xx5.sys

+ 2001-08-17 19:11:30 26,568 -c--a-w c:\windows\system32\dllcache\bcm4e5.sys

+ 2004-08-03 22:10:14 11,776 -c--a-w c:\windows\system32\dllcache\bdasup.sys

+ 2001-08-23 16:46:58 105,472 -c--a-w c:\windows\system32\dllcache\binlsvc.dll

+ 2001-08-23 16:46:58 19,456 -c--a-w c:\windows\system32\dllcache\brbidiif.dll

+ 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brcoinst.dll

+ 2001-08-23 16:46:58 12,800 -c--a-w c:\windows\system32\dllcache\brevif.dll

+ 2001-08-17 20:12:12 2,944 -c--a-w c:\windows\system32\dllcache\brfilt.sys

+ 2001-08-17 20:12:22 12,160 -c--a-w c:\windows\system32\dllcache\brfiltlo.sys

+ 2001-08-17 20:12:24 3,968 -c--a-w c:\windows\system32\dllcache\brfiltup.sys

+ 2001-08-23 16:46:58 15,360 -c--a-w c:\windows\system32\dllcache\brmfbidi.dll

+ 2001-08-23 16:46:58 81,920 -c--a-w c:\windows\system32\dllcache\brmfcwia.dll

+ 2001-08-23 16:46:58 29,696 -c--a-w c:\windows\system32\dllcache\brmflpt.dll

+ 2001-08-23 16:47:30 32,256 -c--a-w c:\windows\system32\dllcache\brmfrsmg.exe

+ 2001-08-23 16:46:58 41,472 -c--a-w c:\windows\system32\dllcache\brmfusb.dll

+ 2001-08-17 20:12:24 3,168 -c--a-w c:\windows\system32\dllcache\brparimg.sys

+ 2001-08-23 16:01:54 39,808 -c--a-w c:\windows\system32\dllcache\brparwdm.sys

+ 2001-08-23 16:46:58 5,120 -c--a-w c:\windows\system32\dllcache\brscnrsm.dll

+ 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brserif.dll

+ 2001-08-17 20:12:20 60,416 -c--a-w c:\windows\system32\dllcache\brserwdm.sys

+ 2001-08-17 20:12:20 11,008 -c--a-w c:\windows\system32\dllcache\brusbmdm.sys

+ 2001-08-17 20:12:22 10,368 -c--a-w c:\windows\system32\dllcache\brusbscn.sys

+ 2001-08-17 19:11:24 31,529 -c--a-w c:\windows\system32\dllcache\brzwlan.sys

+ 2004-08-19 15:09:22 20,992 -c--a-w c:\windows\system32\dllcache\bthci.dll

+ 2004-08-03 22:10:40 17,024 -c--a-w c:\windows\system32\dllcache\bthenum.sys

+ 2004-08-03 22:10:40 38,016 -c--a-w c:\windows\system32\dllcache\bthmodem.sys

+ 2004-08-03 21:58:40 100,992 -c--a-w c:\windows\system32\dllcache\bthpan.sys

+ 2004-08-19 14:55:32 274,944 -c--a-w c:\windows\system32\dllcache\bthport.sys

+ 2004-08-03 22:10:38 35,456 -c--a-w c:\windows\system32\dllcache\bthprint.sys

+ 2004-08-19 15:09:22 30,208 -c--a-w c:\windows\system32\dllcache\bthserv.dll

+ 2004-08-03 22:10:36 18,944 -c--a-w c:\windows\system32\dllcache\bthusb.sys

+ 2001-08-23 16:02:02 14,080 -c--a-w c:\windows\system32\dllcache\bulltlp3.sys

+ 2001-08-17 21:05:48 314,752 -c--a-w c:\windows\system32\dllcache\camdro21.sys

+ 2001-08-17 21:04:46 223,232 -c--a-w c:\windows\system32\dllcache\camdrv21.sys

+ 2001-08-17 21:04:48 171,264 -c--a-w c:\windows\system32\dllcache\camdrv30.sys

+ 2001-08-23 16:47:00 74,240 -c--a-w c:\windows\system32\dllcache\camexo20.dll

+ 2001-08-23 16:47:00 236,032 -c--a-w c:\windows\system32\dllcache\camext20.dll

+ 2001-08-23 16:47:00 119,296 -c--a-w c:\windows\system32\dllcache\camext30.dll

+ 2001-08-17 19:12:16 37,916 -c--a-w c:\windows\system32\dllcache\cb102.sys

+ 2001-08-17 19:12:42 39,680 -c--a-w c:\windows\system32\dllcache\cb325.sys

+ 2001-08-17 19:13:14 46,108 -c--a-w c:\windows\system32\dllcache\cben5.sys

+ 2001-08-28 12:00:00 13,952 -c--a-w c:\windows\system32\dllcache\cbidf2k.sys

+ 2001-08-23 16:03:10 715,466 -c--a-w c:\windows\system32\dllcache\cbmdmkxx.sys

+ 2004-08-03 22:10:18 17,024 -c--a-w c:\windows\system32\dllcache\ccdecode.sys

+ 2001-08-17 20:52:06 7,680 -c--a-w c:\windows\system32\dllcache\cd20xrnt.sys

+ 2006-06-20 20:21:23 18,688 -c--a-w c:\windows\system32\dllcache\cdaudio.sys

- 2004-08-19 14:09:22 66,560 -c--a-w c:\windows\system32\dllcache\cdm.dll

+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll

+ 2004-08-03 20:59:54 49,536 -c--a-w c:\windows\system32\dllcache\cdrom.sys

+ 2001-08-23 16:03:18 21,530 -c--a-w c:\windows\system32\dllcache\ce2n5.sys

+ 2001-08-23 16:03:18 27,164 -c--a-w c:\windows\system32\dllcache\ce3n5.sys

+ 2001-08-23 16:03:18 22,556 -c--a-w c:\windows\system32\dllcache\cem28n5.sys

+ 2001-08-23 16:03:20 22,556 -c--a-w c:\windows\system32\dllcache\cem33n5.sys

+ 2001-08-23 16:03:20 49,182 -c--a-w c:\windows\system32\dllcache\cem56n5.sys

+ 2006-06-20 20:21:23 262,528 -c--a-w c:\windows\system32\dllcache\cinemst2.sys

+ 2001-08-17 19:13:48 164,923 -c--a-w c:\windows\system32\dllcache\diapi2.sys

+ 2001-08-23 16:47:02 32,256 -c--a-w c:\windows\system32\dllcache\diapi2NT.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"freeBrowser"="c:\program files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-27 413696]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]

"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

Wireless Configuration Utility.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe [2004-10-06 442368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStrCmpLogical"= 1 (0x1)

"MaxRecentDocs"= 15 (0xf)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8080:TCP"= 8080:TCP:FREE PLAYER

"1234:UDP"= 1234:UDP:Free Player

"3373:TCP"= 3373:TCP:yuuieik

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-11-22 21344]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752]

S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2004-06-17 386688]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

jzqdru

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e87d07c-26e2-11dc-bf43-00138f2dcbe8}]

\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.

Contenu du dossier 'Tâches planifiées'

2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 12:21]

2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-11 17:43:17

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG08.00.00.01WORKSTATION"="1EB5BDC10E53388B632866F743E97AAA60EFE43F5E1BD84A30CEBE1C1485C9021CCAC301D84

D47B01834F1B0CC6FD36D13421EA76A2253730F3E7E9D90C636B1103DF2914F6E7058D8E7AC6C146B

410974D998291A75CA859889201A30D77DF7C8C24034CD38CFCEDEB2E26C7368441BCC7E91A56548C

40DBEF279362CB3C9F5873BB46CE99154E4D8ACF0B4FC55B146D5225FC37B301C1EEB63F1D66DBC1B

4FFEA66C82E94140EEE78F4A907683B22EBED567FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127

BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11EC

38DE3DBA7FD869164D6794A2D97226D213B555469D1A8F51B708BAE930AB2A91DEAC93CF64B59442D

977ECEC9C4C6A12A64901750BD6564B819F46BBA0E81E3B30AF1F1D359AF826190D59011403B95239

6A83674F37459C575D040AE15FDD9A97BD940424D5B9D7530EFA1915DB6918C8F71DFCE8DB183213D

25EB470BA89ED7D41D5874DBBFA849B5D4678F5F3452234ED78588BC8DDFB8236D3E2FD8815F63E4A

D36DFB83B560FA03C2A7C04BEBB353EDD2E29FE9FA6FE7E0F67C6C3A4A7BA68B95C03349BA226CAA8

D6FB3C6CF956EBCFC4ABF0B280579516C305828C5447ADA39CEA78A2A835F245561C1ADB6124144DC

7B3B5E6EB95F29F06C0B8BF72070B3EB2A43AB79C339E3DF4F91ACBC79FD0F6AAD9578B00D3A2E506

80683A660B4B570A7A37572A4D10105CF7DD5D01FC85034D6875321059BCA6E9DFD12685A65221FE3

1A90B3ED7439313F931B355BBBDADAB37B4C472A090C40C85C1DACE715E1633AAB0F2EE8E169653D1

857800A63A9944592247F08FB26D1E83BEFB2664CFDBC4F9363A7E5CD97B32B7F459D0A4057A94F9E

0179B0626BBF46ED380F380527BC07BD633A36606CC5B1F484CB3E47277759276C39372058BD68760

A2AC12E2F8C8ECBCC5531363159BAD71C1D90E2FCEE30E7D315B5098A111D0FD843EDAB0C6651133E

B7325DD83B76B872F8E9EFE097E25187BBC768C294F4A301682A53DA1A819EBAF716DBF35358E0D41

ABCBD81074786BE2A8E7C68B644D4C100E7F0590B18AAA90241293D181648F20EFA13AEED74DD90B5

AFF584782777BA429C436A2F4B2AD690193110952B1FE1B81CA75D0CC6E4FC85D1FBC4717893753CC

17D15141CC071B80954E96C574799D19CA9A6365ED9621522A7FA4BD8655A4DD5C604D6CBC88C5D00

6572D01E57F662FCB847D6A03089B553881EC4AE5EB72DD9BA86AB614F20B86F2EEE0CC51ABA493E6

C216AB2909909969F4730A2A141E15366105AA417085A4EE94C785A0E873BE9CA378283559F082863

B4F2A38A8C494C4EB5BCA694822297C71A88A9E5E63C0C5233C3420E8EFEC2BD48885F221414526AB

3C3B7713347CA6C8CBE4886C52AB3"

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Nero\Nero 7\InCD\InCDsrv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\oodag.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\Windows Live\Messenger\usnsvc.exe

.

**************************************************************************

.

Heure de fin: 2009-02-11 17:46:40 - La machine a redémarré [Elisabeth]

ComboFix-quarantined-files.txt 2009-02-11 16:46:37

ComboFix2.txt 2009-02-11 13:23:18

ComboFix3.txt 2009-02-10 09:34:42

ComboFix4.txt 2009-02-09 14:00:11

ComboFix5.txt 2009-02-11 13:45:12

Avant-CF: 106,734,538,752 octets libres

Après-CF: 106,248,069,120 octets libres

388

J'ai l'impression que cette fois ça a fonctionné !!

Dois-je refaire un Scan Kaspersky ?

Je vais tenter maintenant de faire la compression du quarantine et te l'envoyer en MP

A très bientôt; quelle patience tu as !!! je ne sais comment te remercier...

Elis · le 11 février 2009

salut

Il y a certainement des fichiers corrompus à remplacer...Le fait que tu n'aies pas de cd de windows ne pose pas de problème car sUBs (le créateur de ComboFix) a eu la très bonne idée d'installer la Console de Récupération sur le pc (ça se fait automatiquement lorsqu'on lance ComboFix la première fois si celle ci est absente), qui nous permettra je pense de récupérer les bons fichiers.

Nous nous en occuperont après ceci:

Courage!! on va y arriver

J'ai essayé de faire la compression du quarantine mais : Fenêtre s'ouvre appelé "Compression"

C'est marqué : Pour que les dossiers compressés traitent correctement les fichiers ZIP, ils doivent être l'application associée à ces fichiers. Ce n'est pas le cas actuellement. Voulez-vous désigner les dossiers compressés comme l'application à utiliser pour le traitement des fichiers ZIP

Que je fasse OUI ou NON, un message s'affiche : "Fichier introuvable ou lecture non autorisée"

Je t'envoie quand même en MP le fichier quarantine.zip qui est apparu mais il doit être incomplet !!! ???

A+++

Modifié le 11 février 2009 par Elis

Thanos · le 11 février 2009

juste en coup de vent car je suis au boulot...

Le script ComboFix a bien fonctionné et le fichier zippé que tu m'a expédié aussi

Dois-je refaire un Scan Kaspersky ?

Non, laisse tomber le scan avec Kaspersky! je me suis embrouillé dans mes recommendations

Je repasse toute à l'heure pour la suite et fin

Thanos · le 12 février 2009

re!

Je reviens là dessus >>

A propos d'Avast ,je voulais justement ce que tu me conseilles. J'ai vu sur le forum que vous préconisiez Antivir...???

Oui! Avast n'est pas assez réactif...il met trop de temps à intégrer les nouvelles menaces et du coup, il ne reconnait pas les infection récentes...

Antivir va le remplacer de manière avantageuse (plus efficace et plus léger!).

1°) On va d'abord désinstaller ComboFix >>

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

2°) Un peu de nettoyage >>

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

Télécharge ATF Cleaner by Atribune sur ton bureau.

Double-clique sur ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

3°) Installation d'Antivir

Commence par désinstaller Avast. Pour cela, passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des programmes.

Télécharge Antivir sur le bureau, et installe le programme.

Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :

Cela permet de ne pas rester à la surveiller.

Poste un rapport RSIT après ca: pour cela reporte toi à mon message (ce scan prend moins d'une minute) >>

http://forum.zebulon.fr/virus-et-cle-usb-t...87#entry1345887

Après ca, c'est tout bon

Elis · le 12 février 2009

re!

1°) On va d'abord désinstaller ComboFix >>

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

2°) Un peu de nettoyage >>

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

Télécharge ATF Cleaner by Atribune sur ton bureau.

Double-clique sur ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

1)Suppression Combofix, c'est fait

2)ATF Cleaner : en cliquant sur Firefox, il n'y a pas la fonction "select all" mais j'ai en menu : "select Files to delete"; j'ai tout coché et répondu NO à l'invite puis j'ai cliqué sur Empty selected

Message apparait : "Done cleaning" mais--> pas d'Exit

J'ai fait la manip avec Firefox fermé et j'ai essayé avec Firefox lancé; mais Rien n'y fait j'ai toujours mon historique !!!

Par contre, pour Internet Explorer, j'ai fait la même manip avec Main (en haut) -mais toujours pas de "select all" - et encochant tout et là il y a bien [/b]Exit[/b]

---> mes historiques IE ont bien disparu

Y-a-t-il quelque chose qui m'aurait échappé ?

J'attends ta réponse avant de continuer ( installation d'Antivir ) et RSIT

PS : après une première visualisation de mon message, pourquoi je n'ai plus sur ce message (en haut )les fonctions gras, italique ...etc et à gauche, les emoicones...etc ?? encore une mauvaise manip de ma part ?

A+, merci

Modifié le 12 février 2009 par Elis

Elis · le 12 février 2009

1)Suppression Combofix, c'est fait
2)ATF Cleaner : en cliquant sur Firefox, il n'y a pas la fonction "select all" mais j'ai en menu : "select Files to delete"; j'ai tout coché et répondu NO à l'invite puis j'ai cliqué sur Empty selected

Message apparait : "Done cleaning" mais--> pas d'Exit

J'ai fait la manip avec Firefox fermé et j'ai essayé avec Firefox lancé; mais Rien n'y fait j'ai toujours mon historique !!!

Par contre, pour Internet Explorer, j'ai fait la même manip avec Main (en haut) -mais toujours pas de "select all" - et encochant tout et là il y a bien Exit

---> mes historiques IE ont bien disparu

mais j'ai quelque cookies qui restent

Y-a-t-il quelque chose qui m'aurait échappé ?

J'attends ta réponse avant de continuer ( installation d'Antivir ) et RSIT

PS : j'ai comme programmes sur mon PC : CCleaner, malwarebytes', Flash disinfrctor, Rav Smitfraudfix: que me conseilles-tu de garder ?

A+, merci

Modifié le 12 février 2009 par Elis

Thanos · le 12 février 2009

salut

ATF Cleaner : en cliquant sur Firefox, il n'y a pas la fonction "select all" mais j'ai en menu : "select Files to delete"; j'ai tout coché et répondu NO à l'invite puis j'ai cliqué sur Empty selected
Message apparait : "Done cleaning" mais--> pas d'Exit

Il y a bien une case "Select All" , mais tu as raison, ce n'est pas un bouton! et il n'y pas de bouton Exit! il faut fermer le programme en cliquant sur le croix rouge. Je vais modifier le speech

Par ailleurs, le Menu Historique n'est pas vidé chez moi non plus....! tu peux le faire directement depuis les options du navigateur si besoin est Ca fonctionne avec IE mais ce n'est pas au point avec FireFox !

Ceci dit, il fait le nettoyage des cookies/des répertoires temporaires et d'autres fichiers inutiles.

PS : après une première visualisation de mon message, pourquoi je n'ai plus sur ce message (en haut )les fonctions gras, italique ...etc et à gauche, les emoicones...etc ?? encore une mauvaise manip de ma part ?

Je ne pense pas que ce soit lié! ca devrait revenir en relançant FireFox.

Ne t'attarde pas là dessus: désinstalle Avast et installe Antivir pour protéger le pc

Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

Elis · le 12 février 2009

salut

Il y a bien une case "Select All" , mais tu as raison, ce n'est pas un bouton! et il n'y pas de bouton Exit! il faut fermer le programme en cliquant sur le croix rouge. Je vais modifier le speech

Par ailleurs, le Menu Historique n'est pas vidé chez moi non plus....! tu peux le faire directement depuis les options du navigateur si besoin est Ca fonctionne avec IE mais ce n'est pas au point avec FireFox !

Ceci dit, il fait le nettoyage des cookies/des répertoires temporaires et d'autres fichiers inutiles.

Je ne pense pas que ce soit lié! ca devrait revenir en relançant FireFox.

Ne t'attarde pas là dessus: désinstalle Avast et installe Antivir pour protéger le pc

Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

Salut

1) Il y a bien une case "Select All" : je la vois toujours pas (est-ce la derniere ligne qui chez moi est Noire (donc on ne voit pas si il y a quelque chose d'écrit); je l'ai coché et tout les lignes se sont cochées automatiquement.

2)Ceci dit, il fait le nettoyage des cookies/des répertoires temporaires et d'autres fichiers inutiles : OK Fait avec CCleaner

3)Ne t'attarde pas là dessus: désinstalle Avast et installe Antivir pour protéger le pc : avast est déjà désinstallé, je m'attèle à Antivir

Merci et à plus

PS : 1)j'ai comme programmes sur mon PC : CCleaner, malwarebytes', Flash disinfrctor, Rav Smitfraudfix: que me conseilles-tu de garder ?

2) je ne suis pas là cet aprèm, donc RSIT, certainement que demain

Modifié le 12 février 2009 par Elis

Elis · le 12 février 2009

re!

Je reviens là dessus >>

Oui! Avast n'est pas assez réactif...il met trop de temps à intégrer les nouvelles menaces et du coup, il ne reconnait pas les infection récentes...

Antivir va le remplacer de manière avantageuse (plus efficace et plus léger!).

3°) Installation d'Antivir

Après ca, c'est tout bon

Je fais l'installation d'Antivir demain matin

Mais je suis très inquiète

J'ai voulu mettre en favoris ta réponse où tu me mettais le lien du scan en ligne de Kapersky et aussi le lien de la page de Malakal sur la comparaison Avast/Anrivir

Or (et j'ai refait la manip plusieurs fois), les favoris ne restent pas d'une session à l'autre de Firefox

Par contre les autres favoris vers d'autres pages de ce même forum -virus clef usb- restent bien !!!????

Du coup j'ai relancé un scan Kaspersky par IE , lecteur par lecteur.

Mon appareil de photo et ma clef Usb : rapport NEANT

cependant quand j'ai lancé le scan à partir de Folder... et choisi I par exemple, j'ai vu les 2 dossiers qui nous avaient posé problème, à savoir Autorun.info et Recycler

Là, j'ai lancé le scan de Critical Areas, puis je ferais celui de C et H (mon DD externe).

J'espère qu'on n'est pas reparti dans la galère.

Peut-être qu'Antivir nous en dira plus demain

A+++

Complément de message : je viens de refaire un essai avec cette page où je suis en train d'écrire, elle ne reste pas non plus en favoris !!!!

Modifié le 12 février 2009 par Elis

Thanos · le 12 février 2009

re

Concernant ce problème de marque-pages: combien en possèdes tu ? Il est possible que le maximum soit dépassé et que FireFox n'en accepte plus!! Jette un oeil pour voir si ce n'est pas le cas dans un premier temps

cependant quand j'ai lancé le scan à partir de Folder... et choisi I par exemple, j'ai vu les 2 dossiers qui nous avaient posé problème, à savoir Autorun.info et Recycler

Tu veux dire autorun.inf ? et pas autorun.info?

Attention! Le dossier Recycler est un dossier appartenant à Windows! il s'agit de la corbeille en fait.

Lorsque je t'ai fait utiliser le script c'était pour éliminer un fichier à l'intérieur de ce dossier, mais pas le dossier lui même!!

Donc à ne pas toucher à Recycler

Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

Modifié le 12 février 2009 par Thanos

Connexion

Pas encore inscrit ?

[RESOLU] Virus et clé USB

Messages recommandés

Elis

Lien vers le commentaire

Partager sur d’autres sites

Elis

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Elis

Lien vers le commentaire

Partager sur d’autres sites

Elis

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Elis

Lien vers le commentaire

Partager sur d’autres sites

Elis

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer