Fichier corrompu ou nsis error...

wilfried13400 Messages postés 8 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je rencontre un pti soucis bien récurent avec mon pc:

Quelque soit le téléchargement, (logiciel officiel sur site officiel, pilote, codecs etc...) que ce soit des archives ou exécutables, au moment de l'éxécution j'ai ces deux types de résultats:

*logiciels libres (filezilla, open office etc..) = Nsis error
*logiciels propriétaires (shareware, outils microsofts) = fichier ou archive corrompu.

Si je telecharge ces fichiers a partir d'un autre PC et que je les importe par clé USB par exemple, aucun soucis tout fonctionne (et en provenance des memes mirroirs)

J'ai bien evidemment observer les soluces du net: eg. Nsis error= telecharger le fichier en le renommant, desactiver les accelerateurs, filtres et sécurités, choisir d'autres mirroirs mais rien y fait.

Je précise que je viens de formater mon HDD avec une version familliale de XP, conforme, toutes mises a jours faites, tous les pilotes propriétaires.

J'ai lancé un Hijackthis qui donne ceci et sur lequel a part peut etre "sdra64.exe" rien de spécial n'apparait:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:14, on 18/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA41BE7C-A931-48BB-A727-794DCCE15111}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4844 bytes
Configuration: CM MSI K9vgm-v athlon 64X2 Dual/ proc 5200+ 2.6ghz
XP famillial
Internet par reseau local sur Freebox

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt justement c'est ceci l'infection!
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,

    ________________

    branche tous tes supports externes sans les ouvrir puis colle un rapport usbfix option 2
    0
  2. wilfried13400 Messages postés 8 Statut Membre
     
    Merci pour ton aide, tu liras dans cette reponse le rapport usbfix - en revanche alors que mon installation date de cette apres midi, j'ai donc eu mes soucis a la suite, j'ai posté sur ce forum et des mises a jours xp qui étaient en cours ont fait redémarrer mon pc, qui s'est alors bloqué à l'invite utilisateur. le bureau ne s'affichait pas mais j'entendais Avast gueuler derriere. Apres plusieur redemarrages rien à faire, un reboot en sans echec avec reseau non plus, un reboot en sans echec+desinstallation avast puis reboot normal et j'ai pu acceder a votre reponse.

    hehehehe en resumé galere meme quand on veut faire les choses bien avec de l'officiel.

    ############################## | UsbFix V6.074 |

    User : mon PC (Administrateurs) # MONPC
    Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:51:40 | 18/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,04 Go (138,78 Go free) # NTFS
    D:\ -> Disque fixe local # 55,89 Go (37,97 Go free) # NTFS
    E:\ -> Disque fixe local # 149,05 Go (98,28 Go free) [stockage] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 982,12 Mo (786,06 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 632
    C:\WINDOWS\system32\csrss.exe 680
    C:\WINDOWS\system32\winlogon.exe 704
    C:\WINDOWS\system32\services.exe 748
    C:\WINDOWS\system32\lsass.exe 760
    C:\WINDOWS\system32\nvsvc32.exe 928
    C:\WINDOWS\system32\svchost.exe 960
    C:\WINDOWS\system32\svchost.exe 1028
    C:\WINDOWS\System32\svchost.exe 1116
    C:\WINDOWS\system32\svchost.exe 1224
    C:\WINDOWS\system32\svchost.exe 1272
    C:\WINDOWS\system32\logonui.exe 1344
    C:\WINDOWS\system32\spoolsv.exe 1408
    C:\WINDOWS\system32\userinit.exe 1968
    C:\WINDOWS\Explorer.EXE 1996
    C:\WINDOWS\system32\svchost.exe 952
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1012
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1192
    C:\WINDOWS\system32\wuauclt.exe 1812
    C:\WINDOWS\system32\wbem\wmiprvse.exe 980
    C:\WINDOWS\System32\alg.exe 1236
    C:\WINDOWS\system32\wscntfy.exe 1560

    ################## | Elements infectieux |

    Non supprimé ! C:\WINDOWS\System32\sdra64.exe
    Supprimé ! C:\Recycler\S-1-5-21-515967899-413027322-839522115-1004
    Supprimé ! D:\Recycler\S-1-5-21-1659004503-1604221776-839522115-1003
    Supprimé ! D:\Recycler\S-1-5-21-1993962763-1532298954-839522115-500
    Supprimé ! D:\Recycler\S-1-5-21-2025429265-1229272821-839522115-1003
    Supprimé ! D:\Recycler\S-1-5-21-515967899-413027322-839522115-1004
    Supprimé ! E:\Recycler\S-1-5-21-1659004503-1604221776-839522115-1003
    Supprimé ! E:\Recycler\S-1-5-21-1993962763-1532298954-839522115-500
    Supprimé ! E:\Recycler\S-1-5-21-515967899-413027322-839522115-1004
    Supprimé ! G:\autorun.inf
    Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [18/01/2010 13:48|--a------|0] C:\AUTOEXEC.BAT
    [18/01/2010 14:13|-r-hs----|228] C:\boot.ini
    [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
    [18/01/2010 13:48|--a------|0] C:\CONFIG.SYS
    [18/01/2010 13:48|-rahs----|0] C:\IO.SYS
    [18/01/2010 19:10|--a------|5873] C:\LU4.log
    [18/01/2010 13:48|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
    [18/01/2010 17:24|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [18/01/2010 21:57|--a------|3039] C:\UsbFix.txt
    [16/01/2010 20:19|--a------|1817368] E:\fairepart.jpg
    [23/12/2009 23:33|--a------|174] E:\Freebox TV.url
    [08/08/2009 18:49|--a------|187904] E:\origine infor.doc
    [10/01/2010 05:51|--a------|20751] G:\numero telephone animation 4.odt
    [10/01/2010 05:51|--a------|79360] G:\liste societe3.xls
    [08/01/2010 00:53|--a------|21186] G:\numero telephone animation 4.docx
    [10/01/2010 05:51|--a------|18413] G:\liste promotion commerciale.xls
    [18/01/2010 21:53|--a------|152012536] G:\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
    [18/01/2010 18:57|--a------|15469317] G:\K-Lite_Codec_Pack_566_Full_beta.exe
    [18/01/2010 21:51|--a------|1522] G:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\MONPC~1\Bureau\UsbFix_Upload_Me_MONPC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.074 ! |
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. wilfried13400 Messages postés 8 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by mon PC at 2010-01-18 22:17:51
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 142 GB (93%) free of 153 GB
    Total RAM: 1022 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:18:08, on 18/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\mon PC\Mes documents\Téléchargements\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\mon PC.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA41BE7C-A931-48BB-A727-794DCCE15111}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. wilfried13400 Messages postés 8 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2010-01-18 22:18:10

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    K-Lite Codec Pack 5.6.6 (Full) BETA-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Liveupdate4-->"C:\Program Files\MSI\Live Update 4\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
    Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (3.0)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
    NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
    NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======System event log======

    Computer Name: MONPC
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MONPC.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20100118134255.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 4
    Source Name: Serial
    Time Written: 20100118143505.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20100118143505.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20100118143443.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20100118143443.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MONPC
    Event Code: 1000
    Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20100118134501.000000+060
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20100118134500.000000+060
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20100118134335.000000+060
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20100118134305.000000+060
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20100118134304.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4302
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  8. wilfried13400 Messages postés 8 Statut Membre
     
    Bien ben impossible d'executer combofix: je m'explique

    quand je le lance, une fenetre de dialogue s'ouvre me disant "Some installation files are corrupt. please download a fresh copy & retry installation".

    en parallele le gestionnaire de tache m'affiche combofix comme démarré, sauf que celui ci est buggué, je suis obligé de tuer le processus.

    je viens de reconnecter mes services et mon réseau ensuite.

    que me conseillez vous comme antivirus qui fasse autre chose que hurler a la mort sans jamais rien réparer?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    te,te de renommer combofix en killfix avant de l'enregistrer sur ton bureau puis lance le

    _____________________

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    vire avast comme ceci:

    https://www.avast.com/fr-fr/uninstall-utility

    mets ensuite antivir et colle un rapport avec

    manuel: https://www.malekal.com/avira-free-security-antivirus-gratuit/

    _______________________

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  10. wilfried13400 Messages postés 8 Statut Membre
     
    a part la désinstallation de avast avec l 'utilitaire rien à faire avec les autres instructions, tout les processus sont interrompus. renommage etc... rien à faire. meme en mode sans echec les executables sont corrompus.

    je pense re-formater mais j'aurai une ultime question:

    Est il possible a une infection du type (sdra64.exe par exemple) de resister a un formatage qu'il soit complet ou rapide par les assistants d'installation de Win XP home? yaurait il une procedure de formatage plus sure dans le cas ou vous diriez oui a ma question? (autrefois on parlait de formatage de bas niveau)

    racheter un hdd neuf serait une solution mais je vai devoir reactiver mes HDD de sauvegardes (compta, photo etc... et si ceux la sont infectés je l'aurai une nouvelle fois dans le beignet)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Est il possible a une infection du type (sdra64.exe par exemple) de resister a un formatage qu'il soit complet ou rapide par les assistants d'installation de Win XP home?

    oui car l'infection transite par tes supports externes

    remets un rapport usbfix oiption 2
    0
  12. wilfried13400 Messages postés 8 Statut Membre
     
    je comprend apres reformatage de bas niveau hier soir de l'ensemble de mes disques durs (apres sauvegarde de mes fichiers importants) j'ai refait l'install complète avec enormément de précautions.

    le seul element externe que j'avais branché hier et que je possède d'ailleur c'est un lecteur multicarte que je viens de plug et fait le test prescrit.

    Un gars me disait que j'avais fais une ptite erreur a l'installation de ma machine et que sdra64 n'est pas forcement le virus qu'on croit. explication: j'ai un proc AMD 64bit X2 et j'avais installé les drivers de ce processeur dont une OS 64bit aurait eu besoin mais pas xp home 32 a qui ça a posé probleme.

    il est vrai qu'a ma reinstall j'ai évité d'installé ce pilote et pas de probleme encore en vue mais j'ai du mal a gober cette version. c'était juste le pilote "cool'n'quiet AMD 64bits".

    enfin voila mon rapport avec tout refait et reconnecté comme hier quand j'ai fait appel à vous.

    (remarque: c 'est trop long un lowformat hehehehe)

    ############################## | UsbFix V6.075 |

    User : Maison (Administrateurs) # MONPC
    Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:13:56 | 20/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 149,04 Go (140,16 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 55,89 Go (55,39 Go free) # NTFS
    F:\ -> Disque fixe local # 149,05 Go (82,59 Go free) [stockage] # NTFS
    G:\ -> Disque amovible # 982,12 Mo (947,48 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 596
    C:\WINDOWS\system32\csrss.exe 652
    C:\WINDOWS\system32\winlogon.exe 676
    C:\WINDOWS\system32\services.exe 720
    C:\WINDOWS\system32\lsass.exe 732
    C:\WINDOWS\system32\nvsvc32.exe 924
    C:\WINDOWS\system32\svchost.exe 956
    C:\WINDOWS\system32\svchost.exe 1028
    C:\WINDOWS\System32\svchost.exe 1124
    C:\WINDOWS\system32\svchost.exe 1244
    C:\WINDOWS\system32\svchost.exe 1320
    C:\WINDOWS\system32\logonui.exe 1392
    C:\WINDOWS\system32\spoolsv.exe 1464
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1556
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1576
    C:\WINDOWS\system32\svchost.exe 1840
    C:\WINDOWS\Explorer.EXE 1848
    C:\Program Files\Java\jre6\bin\jqs.exe 316
    C:\WINDOWS\system32\wuauclt.exe 1068
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1972
    C:\WINDOWS\System32\alg.exe 1988

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1004
    Supprimé ! E:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1004
    Supprimé ! E:\Recycler\S-1-5-21-515967899-413027322-839522115-1004
    Supprimé ! E:\Recycler\S-1-5-21-515967899-413027322-839522115-500
    Supprimé ! F:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1004
    Supprimé ! F:\Recycler\S-1-5-21-515967899-413027322-839522115-1004
    Supprimé ! F:\Recycler\S-1-5-21-515967899-413027322-839522115-500

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [19/01/2010 15:59|--a------|0] C:\AUTOEXEC.BAT
    [19/01/2010 15:55|---hs----|216] C:\boot.ini
    [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
    [19/01/2010 15:59|--a------|0] C:\CONFIG.SYS
    [19/01/2010 15:59|-rahs----|0] C:\IO.SYS
    [19/01/2010 15:59|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
    [19/01/2010 18:16|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [20/01/2010 10:15|--a------|2764] C:\UsbFix.txt
    [16/01/2010 20:19|--a------|1817368] F:\fairepart.jpg
    [23/12/2009 23:33|--a------|174] F:\Freebox TV.url
    [08/08/2009 18:49|--a------|187904] F:\origine infor.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Maison\Bureau\UsbFix_Upload_Me_MONPC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.075 ! |
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1004
    Supprimé ! E:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1004
    Supprimé ! E:\Recycler\S-1-5-21-515967899-413027322-839522115-1004
    Supprimé ! E:\Recycler\S-1-5-21-515967899-413027322-839522115-500
    Supprimé ! F:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1004
    Supprimé ! F:\Recycler\S-1-5-21-515967899-413027322-839522115-1004
    Supprimé ! F:\Recycler\S-1-5-21-515967899-413027322-839522115-500

    ______________________

    comme indiqué il y avait des infections qui ont été virées par usbfix

    encore des soucis?

    vérifie le pc avec ton antivirus en analysant tout ou avec un scan en ligne de chez kaspersky ou panda...
    0
  14. wilfried13400 Messages postés 8 Statut Membre
     
    pour le moment pas de soucis de comportement, il est vrai que j'ai remarqué ces lignes, j'ai aussitot analysé minitieux avec antivir (rien trouvé, je vai testé en ligne je tiens au jus)

    peut etre que la réparation de usbfix a été suffisante mais je me rapelle les paroles de mon premier grand maitre geek: un pc en sécurité c 'est un pc éteint et débranché. hahaha.

    est il vrai que MAC est indemne de tous virus? (linux on sait mais je devrai alors tout réapprendre, ce que j'envisage mais... pas dessuite)
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt mac contient pas de virus ou une poignet pour le moment ....

    sinon
    https://www.commentcamarche.net/faq/25515-antivirus-et-solutions-de-protection-pour-mac
    0