Virus empeche la suppression de programmes
Résolu
cutter4
Messages postés
181
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récupéré un vieux PC que j'essaye de désinfecter mais il est salement endommagé. Il y a par ailleurs plusieurs antivirus (Antivir, Avast et un certain A360 qui me semble douteux) et je n'arrive pas à les désinstaller car je n'ai pas accès à la partie "ajout/suppression de programmes", il me dit que je n'ai pas les droits nécessaires ou je ne sais pas quoi. Que dois-je faire? Le PC fonctionne sous Windows XP.
J'ai récupéré un vieux PC que j'essaye de désinfecter mais il est salement endommagé. Il y a par ailleurs plusieurs antivirus (Antivir, Avast et un certain A360 qui me semble douteux) et je n'arrive pas à les désinstaller car je n'ai pas accès à la partie "ajout/suppression de programmes", il me dit que je n'ai pas les droits nécessaires ou je ne sais pas quoi. Que dois-je faire? Le PC fonctionne sous Windows XP.
A voir également:
- Virus empeche la suppression de programmes
- Forcer la suppression d'un fichier - Guide
- Virus mcafee - Accueil - Piratage
- Suppression compte gmail - Guide
- Programmes au démarrage windows - Guide
- Softonic virus ✓ - Forum Virus
87 réponses
Aie! J'ai fait ce que tu m'as dit et maintenant Windows plante au démarrage:
STOP: c0000000021 erreur système irrécupérable. Le processus system session manager initialization s'est terminé de façon inattendue avec l'état 0xc0000000000034.
Le système a été arrêté.
Et après ça il redémarre en boucle et il me met chaque fois cette même erreur.
STOP: c0000000021 erreur système irrécupérable. Le processus system session manager initialization s'est terminé de façon inattendue avec l'état 0xc0000000000034.
Le système a été arrêté.
Et après ça il redémarre en boucle et il me met chaque fois cette même erreur.
aucune protection n'etait activée ? (antivirus....antispyware....tu n as pas touché a la souris ni au clavier pendant l utilisation ?)
non je suis formel, j'avais désactivé antivir, et malwarebyte's n'a pas de protection résidente donc c'est pas ca non plus.
ok quand tu rebootes le pc tu as le choix de demarrage entre Windows et la console de recupération OK ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est le cas, je viens de démarrer la console de récupération. Il me demande sur quelle installation de Windows XP je veux ouvrir une session (appuyer sur ENTREE pour annuler)?
euh oui maintenant je suis dans C:\WINDOWS>, je suppose que la console de récupération fonctionne un peu comme DOS mais je ne m'y connais pas trop. je dois faire quoi?
tapes ceci :
copy c:\Windows\System32\dllcache\Win32k.sys c:\Windows\System32\Wink32.sys
respecte les espaces puis tu valides
copy c:\Windows\System32\dllcache\Win32k.sys c:\Windows\System32\Wink32.sys
respecte les espaces puis tu valides
desole j ai fait une ereeur de frappe j ai oublié un "k"
copy c:\Windows\System32\dllcache\Win32k.sys c:\Windows\System32\Win32k.sys
c'etait ca qu "il fallait taper dans la connsole autant pour moi
copy c:\Windows\System32\dllcache\Win32k.sys c:\Windows\System32\Win32k.sys
c'etait ca qu "il fallait taper dans la connsole autant pour moi
ok ca marche je suis dans windows! et combofix termine qqch... il me dit de ne lancer aucun programme tant qu'il n'a pas fini mais antivir se lance tout seul au démarrage....
oui ça a marché! sans ça je n'avais plus accès à windows... c'était quoi en fait le problème? là je patiente pendant que combofix turbine ;)
le probleme etait entierement de ma faute je n ai pas verifié que dans mon copier/coller j'avais embatqué un fichier systeme vital pour windows a supprimer avec
heureusement que la console etait installe sinon tu avais droit au reformatage lol (sans perte de donnees mais ca c est une autre histoire)
j ai donc profité que la console etait installée pour aller chercher ce fichier dans les entrailles de windows , en faire la copie en memoire , et le remettre ensuite a sa place par contre il faut supprimer le premier que je t ai fait mettre celui sans le "k"
heureusement que la console etait installe sinon tu avais droit au reformatage lol (sans perte de donnees mais ca c est une autre histoire)
j ai donc profité que la console etait installée pour aller chercher ce fichier dans les entrailles de windows , en faire la copie en memoire , et le remettre ensuite a sa place par contre il faut supprimer le premier que je t ai fait mettre celui sans le "k"
VOIlà le log:
ComboFix 09-04-04.01 - admin 2009-04-07 13:36:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.78 [GMT 2:00]
Lancé depuis: c:\documents and settings\admin\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
FILE ::
C:\a2h2.com
c:\documents and settings\admin\hiwmyosf.exe
C:\hl80c6b1.com
C:\opgde.exe
C:\ur0.com
C:\w2.com
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
c:\windows\system32\win32k.sys
C:\x2csvg.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\a2h2.com
c:\documents and settings\admin\hiwmyosf.exe
C:\hl80c6b1.com
C:\opgde.exe
C:\ur0.com
C:\w2.com
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
c:\windows\system32\win32k.sys
C:\x2csvg.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.
2009-04-07 11:13 . 2009-04-07 11:13 <REP> d-------- c:\program files\Trend Micro
2009-04-06 14:30 . 2009-04-06 14:30 <REP> d-------- c:\documents and settings\admin\Application Data\Malwarebytes
2009-04-06 14:29 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-06 14:28 . 2009-04-06 14:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-06 14:28 . 2009-04-06 14:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-06 14:28 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 12:04 . 2009-04-06 12:04 <REP> d-------- c:\windows\ERUNT
2009-04-06 11:50 . 2009-04-06 20:42 <REP> d-------- C:\SDFix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 15:13 --------- d-----w c:\documents and settings\admin\Application Data\OpenOffice.org2
2009-04-06 16:36 --------- d-----w c:\program files\Alwil Software
2009-02-20 19:44 --------- d-----w c:\program files\Avira
2009-02-20 19:44 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-02-20 19:23 --------- d-----w c:\program files\Enigma Software Group
2009-02-19 23:07 --------- d-----w c:\program files\Common Files
.
------- Sigcheck -------
2007-06-13 15:22 1100553 35cd19e741081f84a3d3a23a193f2e2e c:\windows\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 19:38 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 1100553 35cd19e741081f84a3d3a23a193f2e2e c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-04-07_12.41.10,03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-09 14:17:39 1,846,400 ----a-w c:\windows\system32\wink32.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-11-04 3522296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-01 335872]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 c:\windows\system32\tp4mon.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 c:\windows\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 c:\windows\system32\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 c:\windows\system32\tphklock.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [2004-05-04 119296]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2007-07-19 802683]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - iky.bat
\Shell\explore\Command - iky.bat
\Shell\open\Command - iky.bat
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.be/
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 17:12:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\tphklock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\system32\wscntfy.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
c:\program files\OpenOffice.org 2.2\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2009-04-07 17:20:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-07 15:20:46
ComboFix2.txt 2009-04-07 10:42:55
Avant-CF: 13.892.337.664 octets libres
Après-CF: 13,846,585,344 octets libres
163 --- E O F --- 2009-04-06 19:16:25
ComboFix 09-04-04.01 - admin 2009-04-07 13:36:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.78 [GMT 2:00]
Lancé depuis: c:\documents and settings\admin\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
FILE ::
C:\a2h2.com
c:\documents and settings\admin\hiwmyosf.exe
C:\hl80c6b1.com
C:\opgde.exe
C:\ur0.com
C:\w2.com
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
c:\windows\system32\win32k.sys
C:\x2csvg.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\a2h2.com
c:\documents and settings\admin\hiwmyosf.exe
C:\hl80c6b1.com
C:\opgde.exe
C:\ur0.com
C:\w2.com
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
c:\windows\system32\win32k.sys
C:\x2csvg.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.
2009-04-07 11:13 . 2009-04-07 11:13 <REP> d-------- c:\program files\Trend Micro
2009-04-06 14:30 . 2009-04-06 14:30 <REP> d-------- c:\documents and settings\admin\Application Data\Malwarebytes
2009-04-06 14:29 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-06 14:28 . 2009-04-06 14:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-06 14:28 . 2009-04-06 14:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-06 14:28 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 12:04 . 2009-04-06 12:04 <REP> d-------- c:\windows\ERUNT
2009-04-06 11:50 . 2009-04-06 20:42 <REP> d-------- C:\SDFix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 15:13 --------- d-----w c:\documents and settings\admin\Application Data\OpenOffice.org2
2009-04-06 16:36 --------- d-----w c:\program files\Alwil Software
2009-02-20 19:44 --------- d-----w c:\program files\Avira
2009-02-20 19:44 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-02-20 19:23 --------- d-----w c:\program files\Enigma Software Group
2009-02-19 23:07 --------- d-----w c:\program files\Common Files
.
------- Sigcheck -------
2007-06-13 15:22 1100553 35cd19e741081f84a3d3a23a193f2e2e c:\windows\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 19:38 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 1100553 35cd19e741081f84a3d3a23a193f2e2e c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-04-07_12.41.10,03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-09 14:17:39 1,846,400 ----a-w c:\windows\system32\wink32.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-11-04 3522296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-01 335872]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 c:\windows\system32\tp4mon.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 c:\windows\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 c:\windows\system32\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 c:\windows\system32\tphklock.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [2004-05-04 119296]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2007-07-19 802683]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - iky.bat
\Shell\explore\Command - iky.bat
\Shell\open\Command - iky.bat
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.be/
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 17:12:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\tphklock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\system32\wscntfy.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
c:\program files\OpenOffice.org 2.2\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2009-04-07 17:20:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-07 15:20:46
ComboFix2.txt 2009-04-07 10:42:55
Avant-CF: 13.892.337.664 octets libres
Après-CF: 13,846,585,344 octets libres
163 --- E O F --- 2009-04-06 19:16:25
c:\windows\system32\wink32.sys
voila c est celui ci qu'il faut supprimer
ensuite :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voila c est celui ci qu'il faut supprimer
ensuite :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'ai mis ma propre clé usb, mais les infections ne viennent clairement pas d'elle. Voici le rapport:
############################## [ UsbFix V3.002 ]
# User : admin (Administrateurs) # ADMIN-83EC6C6A8
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 17:40:32 | 7/04/2009
# Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 18,62 Go (12,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,91 Go (3,86 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="www.google.be/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: TrackPointSrv=tp4mon.exe
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: ATIModeChange=Ati2mdxx.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: TPHOTKEY=C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
HKCU_Run: VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\6fnlpetp.exe
Found ! C:\o1.com
Found ! C:\xqf.com
Found ! C:\ybj8df.exe
Found ! E:\adobeR.exe
Found ! E:\autorun.inf
Found ! E:\comment.htt
Found ! E:\copy.exe
Found ! E:\host.exe
Found ! E:\info.exe
Found ! E:\msvcr71.dll
Found ! E:\ntdelect.com
Found ! E:\ravmon.exe
Found ! E:\ravmon.log
Found ! E:\sqlserv.exe
Found ! E:\temp.exe
Found ! E:\temp1.exe
Found ! E:\temp2.exe
Found ! E:\winfile.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.002 ! ]
############################## [ UsbFix V3.002 ]
# User : admin (Administrateurs) # ADMIN-83EC6C6A8
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 17:40:32 | 7/04/2009
# Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 18,62 Go (12,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,91 Go (3,86 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="www.google.be/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: TrackPointSrv=tp4mon.exe
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: ATIModeChange=Ati2mdxx.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: TPHOTKEY=C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
HKCU_Run: VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\6fnlpetp.exe
Found ! C:\o1.com
Found ! C:\xqf.com
Found ! C:\ybj8df.exe
Found ! E:\adobeR.exe
Found ! E:\autorun.inf
Found ! E:\comment.htt
Found ! E:\copy.exe
Found ! E:\host.exe
Found ! E:\info.exe
Found ! E:\msvcr71.dll
Found ! E:\ntdelect.com
Found ! E:\ravmon.exe
Found ! E:\ravmon.log
Found ! E:\sqlserv.exe
Found ! E:\temp.exe
Found ! E:\temp1.exe
Found ! E:\temp2.exe
Found ! E:\winfile.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.002 ! ]
