Sujet Précédent Sujet Suivant

Probleme d'installation d'antivirus

Fermé
kotord Messages postés 10 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 13 septembre 2009 - 2 sept. 2009 à 10:46
 noomen - 14 oct. 2009 à 23:25
Bonjour Narco
Voila le rapport du usbfix et du TB
usbfix:

############################## | UsbFix V6.024 |

User : DIOP (Administrateurs) # DIOP
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:15 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Mobile Intel(R) Celeron(R) CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,68 Go (1,56 Go free) # NTFS /
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\WINDOWS\system32.exe
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\##192.68.0.8#s\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0111a5d3-d414-11dc-bb63-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1bc41f90-55da-11dd-bc2c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22fb2d91-9474-11dc-bae3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24624270-fc18-11dd-a066-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d72da00-a28b-11dd-bc4f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2edd6361-8357-11dd-bc3c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33369cd0-dd91-11dc-bb82-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{395b40bd-e3e6-11dc-bb8f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54b32770-6215-11dc-b8eb-806d6172696f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55fc6200-d0bf-11dc-bb53-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{595eca20-a430-11dd-bc50-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{60cf39d3-be1c-11dc-bb26-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{644eed10-d80b-11dc-bb70-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65dfdde6-e24d-11dc-bb8c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e809a60-c05d-11dc-bb2c-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7067b680-d1be-11dc-bb5a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7919c760-2e78-11dd-bc00-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b43d1d1-6f69-11dc-bac2-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a58f041b-2c1d-11de-a078-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6a30920-59ee-11dc-a094-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9fd637b-ed40-11dc-bbaf-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c74840d0-b67b-11dd-bc54-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce8e4c39-a0eb-11dc-bafa-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b3b7e9-a74c-11dc-bb01-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d59e78e1-57b2-11dc-a08a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbd8e170-d5ba-11dc-bb67-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd286c6c-f401-11dc-bbc3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd744f20-b8fe-11dd-a016-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[31/08/2009 16:42|---------|678] -> C:\(Read Me)Pendekar Blank.txt
[07/03/2008 20:00|---------|71168] -> C:\Assignment2.doc
[23/03/2007 13:30|---------|79552] -> C:\AUT0EXEC.BAT
[01/01/2000 00:15|---------|0] -> C:\AUTOEXEC.BAT
[01/09/2009 18:52|-r-hs----|126] -> C:\autorun.inf
[30/08/2007 17:50|---------|306] -> C:\BOOT.BAK
[31/08/2009 16:24|---------|212] -> C:\boot.ini
[05/08/2004 12:00|---------|4952] -> C:\Bootfont.bin
[01/01/2000 00:15|---------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[31/08/2009 16:33|---------|0] -> C:\IO.SYS
[31/08/2009 18:26|---------|0] -> C:\libSRTP_log.txt
[31/08/2009 16:33|---------|0] -> C:\MSDOS.SYS
[23/02/2004 01:00|-r-hs----|1424539] -> C:\msvbvm60.dll
[05/08/2004 12:00|---------|47564] -> C:\NTDETECT.COM
[05/08/2004 12:00|---------|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[01/09/2009 14:24|--a------|73216] -> C:\RCX383.tmp
[01/09/2009 16:51|--a------|1857] -> C:\TB.txt
[01/09/2009 18:52|--a------|6358] -> C:\UsbFix.txt
[01/09/2009 18:52|-r-hs----|155721] -> C:\zPharaoh.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.024 ! |

TB:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : v1.20
USER : DIOP ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/09/2009|19:26 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DIOP\Bureau\raccourci\12 Results for [lophtcrack].url
C:\DOCUME~1\DIOP\Bureau\raccourci\Logiciel de crackage de cl‚ WPA coWPAtty.url
C:\DOCUME~1\DIOP\Bureau\raccourci\MDCrack, bruteforce your MD2-MD4-MD5-HMAC-NTLM1-IOS-PIX-FreeBSD and even more hashes..url



1 - "C:\ToolBar SD\TB_1.txt" - 01/09/2009|16:51 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 01/09/2009|19:28 - Option : [2]

-----------\\ Fin du rapport a 19:28:27,27
A voir également:

2 réponses

Réponse 1 / 2
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 sept. 2009 à 11:02
slt vire les cracks...



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Utilisateur anonyme
2 sept. 2009 à 11:06
salut jlpjlp,
excuse moi de cette intrusion mais sujet déjà en cours de traitement par Narco!4 avec genproc.

https://forums.commentcamarche.net/forum/affich-14192184-probleme-d-installation-d-antivirus-cause-par

bonne journée
0
Réponse 2 / 2
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 sept. 2009 à 11:07
ok merci


alors post
fermé


ne faire qu'un seul post pour un problème
0
Utilisateur anonyme
2 sept. 2009 à 11:08
à+ ;-)
0
noomen > Utilisateur anonyme
14 oct. 2009 à 23:25
info.txt logfile of random's system information tool 1.06 2009-10-14 22:22:11

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
HijackThis 2.0.2-->"C:\GenProc\outil\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
iSlim 310-->C:\Program Files\InstallShield Installation Information\{BD4B921E-5A26-4AD2-AD04-C1591443573A}\setup.exe -runfromtemp -l0x040c -removeonly
K-Lite Codec Pack 5.2.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCI SoftV92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IPSCRCSR5K.inf
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebMate-->"C:\Program Files\InstallShield Installation Information\{40B6D0B4-301A-4020-869F-2E3936E02299}\setup.exe" -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======System event log======

Computer Name: MACHINENAME
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 5
Source Name: Cdrom
Time Written: 20091014150720.000000+120
Event Type: erreur
User:

Computer Name: MACHINENAME
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 4
Source Name: Cdrom
Time Written: 20091014150720.000000+120
Event Type: erreur
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20091014150720.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091014150702.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091014150702.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091014131556.000000+120
Event Type: Informations
User:

Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091014131552.000000+120
Event Type: Informations
User:

Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091014131428.000000+120
Event Type: Informations
User:

Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091014131342.000000+120
Event Type: Informations
User:

Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091014131340.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses