Impossible d'executer les fichiers telechargé
zamzibar01
Messages postés
2
Statut
Membre
-
zamzibar01 Messages postés 2 Statut Membre -
zamzibar01 Messages postés 2 Statut Membre -
Bonjour,
<gras>Si je télécharge un fichier type avast5 ou dr web cure it ou combofix etc. Il m'est impossible de les exécuter sur mon pc.</gras> Quand je clique deux fois dessus: RIEN NE SE PASSE.
J'ai internet depuis peu et j'ai dût prendre un méchant virus TYPE BAGLE si j'en crois ce que j'ai pu lire dans les forums.
J'ai téléchargé des logiciels sur une clé usb à partir d'un autre pc et là je peux ensuite les lancer sur mon pc.
J'ai donc analysé mon ordi avec dr web cure it qui n'a rien trouvé?
J'ai donc fait la même chose avec combofix et Findykill dont j'ai obtenu le rapport. Et là j'ai grandement besoin de vous car je suis bien incapable d'y comprendre le moindre mot!
Je vais essayé de les poster si j'arrive à comprendre comment faire.
SVP est-ce que quelqu'un pourrait me donner une piste pour solutionner ce problème.
J'ai un deuxième problème qui lui préexistait avant que j'ai internet, il m'est impossible d'accéder à "ajout/suppression de prog." dans panneau de config.
Je préfère le préciser car cela est peut-être lié?
EN VOUS REMERCIANT POUR VOTRE AIDE
Je vais essyé de copier les rapports ci dessous:
rapport COMBOFIX:
ComboFix 10-02-02.04 - Fred 07/02/2010 12:23:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.734 [GMT 1:00]
Lancé depuis: l:\combofix\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\BIT10.tmp
C:\BIT13.tmp
C:\BIT16.tmp
C:\BIT19.tmp
C:\BIT1C.tmp
C:\BIT1F.tmp
C:\BIT22.tmp
C:\BIT25.tmp
C:\BIT28.tmp
C:\BIT2B.tmp
C:\BIT2E.tmp
C:\BIT31.tmp
C:\BIT34.tmp
C:\BIT37.tmp
C:\BIT3A.tmp
C:\BIT3D.tmp
C:\BIT40.tmp
C:\BIT43.tmp
C:\BIT46.tmp
C:\BIT7.tmp
C:\BITA.tmp
C:\BITD.tmp
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Il y a peut-être des sites infectés -----
hxxp://binuser.fileave.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-07 au 2010-02-07 ))))))))))))))))))))))))))))))))))))
.
2010-02-03 19:05 . 2010-02-03 19:05 -------- d-----w- c:\documents and settings\Fred\DoctorWeb
2010-02-02 19:47 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-02 19:47 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-02 19:47 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-02 19:47 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-02 19:47 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-02 19:47 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-02 19:47 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-02 19:47 . 2010-01-28 22:09 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-02 19:47 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-02 19:38 . 2010-02-02 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\EPSON CardMonitor Essential
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\EPSON PhotoStarter Essential
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\documents and settings\Fred\Application Data\AdobeUM
2010-01-22 19:52 . 2010-01-22 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-01-22 19:52 . 2003-07-02 00:00 131072 ----a-w- c:\windows\system32\Epcmlib.dll
2010-01-22 19:51 . 2004-02-01 01:00 413696 ----a-w- c:\windows\system32\PICSDK.dll
2010-01-22 19:51 . 2004-02-01 01:00 34782 ----a-w- c:\windows\system32\EPPICPrinterDB.dat
2010-01-22 19:51 . 2004-02-01 01:00 27030 ----a-w- c:\windows\system32\EPPICPattern1.dat
2010-01-22 19:51 . 2002-11-14 23:00 65536 ----a-w- c:\windows\system32\EPPicMgr.dll
2010-01-22 19:51 . 2002-11-14 23:00 114688 ----a-w- c:\windows\system32\EpPicPrt.dll
2010-01-22 19:47 . 2004-04-20 05:03 79654 ----a-w- c:\windows\system32\E_FLM9CE.DLL
2010-01-22 19:47 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCB9CE.DLL
2010-01-22 19:47 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCH9CE.DLL
2010-01-22 19:47 . 2003-04-10 05:40 31744 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-01-22 19:46 . 2010-02-02 18:43 -------- d-----w- c:\program files\epson
2010-01-22 19:43 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-22 19:43 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-22 19:43 . 2003-08-05 23:00 29184 ----a-w- c:\windows\system32\escwiadn.dll
2010-01-22 19:43 . 2003-06-30 23:00 46080 ----a-w- c:\windows\system32\escimgd.dll
2010-01-22 19:43 . 2003-06-30 23:00 22528 ----a-w- c:\windows\system32\esccmd.dll
2010-01-22 19:43 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-22 19:43 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-20 21:42 . 2010-01-20 21:42 -------- d-----w- c:\documents and settings\Fred\Local Settings\Application Data\Adobe
2010-01-20 21:41 . 2010-01-20 21:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-20 20:04 . 2010-01-20 20:04 -------- d-----w- c:\windows\system32\fr-fr
2010-01-20 20:02 . 2010-01-20 20:02 -------- d--h--w- c:\windows\$hf_mig$
2010-01-20 19:56 . 2010-01-20 19:56 0 ----a-w- c:\windows\nsreg.dat
2010-01-20 19:56 . 2010-01-20 19:56 -------- d-----w- c:\documents and settings\Fred\Local Settings\Application Data\Mozilla
2010-01-19 21:02 . 2010-01-19 21:02 -------- d-sh--w- c:\documents and settings\Fred\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 19:39 . 2007-10-06 17:42 -------- d-----w- c:\program files\Alwil Software
2010-02-02 18:48 . 2007-08-31 18:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-14 17:00 . 2008-08-22 12:55 -------- d-----w- c:\program files\Thoosje Sidebar V2.3
2009-12-23 16:52 . 2009-12-23 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Winter Sports 2009
2009-12-23 10:02 . 2009-12-23 10:02 -------- d-----w- c:\program files\ProtectDisc Driver Installer
2009-12-23 10:01 . 2009-12-23 10:01 3112408 ----a-w- c:\documents and settings\Fred\Application Data\ProtectDisc\pe17af2e81.dll
2009-12-23 10:01 . 2009-12-23 10:01 -------- d-----w- c:\documents and settings\Fred\Application Data\ProtectDisc
2009-12-23 09:32 . 2009-12-23 09:32 -------- d-----w- c:\program files\DAEMON Tools
2009-12-23 09:31 . 2009-12-23 09:31 682232 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-28 13:24 . 2009-11-28 13:22 5368 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-11-28 13:24 . 2007-08-31 17:05 72104 ----a-w- c:\windows\BricoPackUninst.cmd
.
------- Sigcheck -------
[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe
[-] 2002-08-29 . 52783665CB15225B59E10D052DD3DE4F . 158208 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2002-08-29 . 51F4F206C79FD528D3601A82E27074D7 . 950272 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8491008]
"nwiz"="nwiz.exe" [2007-09-16 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 16120832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Fred\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/02/2010 20:47 163280]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 06:51 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/02/2010 20:47 19024]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/12/2009 10:31 682232]
.
Contenu du dossier 'Tâches planifiées'
2009-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\vw9gawpi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-HyperappelPL - d:\bin\HIPL2002Popup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 12:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-07 12:26:59
ComboFix-quarantined-files.txt 2010-02-07 11:26
Avant-CF: 5 054 480 384 octets libres
Après-CF: 6 895 374 336 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
- - End Of File - - F1D2FE3048070EF1CE8C7A7FD68FA60A
RAPPORT FINDYKILL:
<gras>Si je télécharge un fichier type avast5 ou dr web cure it ou combofix etc. Il m'est impossible de les exécuter sur mon pc.</gras> Quand je clique deux fois dessus: RIEN NE SE PASSE.
J'ai internet depuis peu et j'ai dût prendre un méchant virus TYPE BAGLE si j'en crois ce que j'ai pu lire dans les forums.
J'ai téléchargé des logiciels sur une clé usb à partir d'un autre pc et là je peux ensuite les lancer sur mon pc.
J'ai donc analysé mon ordi avec dr web cure it qui n'a rien trouvé?
J'ai donc fait la même chose avec combofix et Findykill dont j'ai obtenu le rapport. Et là j'ai grandement besoin de vous car je suis bien incapable d'y comprendre le moindre mot!
Je vais essayé de les poster si j'arrive à comprendre comment faire.
SVP est-ce que quelqu'un pourrait me donner une piste pour solutionner ce problème.
J'ai un deuxième problème qui lui préexistait avant que j'ai internet, il m'est impossible d'accéder à "ajout/suppression de prog." dans panneau de config.
Je préfère le préciser car cela est peut-être lié?
EN VOUS REMERCIANT POUR VOTRE AIDE
Je vais essyé de copier les rapports ci dessous:
rapport COMBOFIX:
ComboFix 10-02-02.04 - Fred 07/02/2010 12:23:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.734 [GMT 1:00]
Lancé depuis: l:\combofix\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\BIT10.tmp
C:\BIT13.tmp
C:\BIT16.tmp
C:\BIT19.tmp
C:\BIT1C.tmp
C:\BIT1F.tmp
C:\BIT22.tmp
C:\BIT25.tmp
C:\BIT28.tmp
C:\BIT2B.tmp
C:\BIT2E.tmp
C:\BIT31.tmp
C:\BIT34.tmp
C:\BIT37.tmp
C:\BIT3A.tmp
C:\BIT3D.tmp
C:\BIT40.tmp
C:\BIT43.tmp
C:\BIT46.tmp
C:\BIT7.tmp
C:\BITA.tmp
C:\BITD.tmp
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Il y a peut-être des sites infectés -----
hxxp://binuser.fileave.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-07 au 2010-02-07 ))))))))))))))))))))))))))))))))))))
.
2010-02-03 19:05 . 2010-02-03 19:05 -------- d-----w- c:\documents and settings\Fred\DoctorWeb
2010-02-02 19:47 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-02 19:47 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-02 19:47 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-02 19:47 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-02 19:47 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-02 19:47 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-02 19:47 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-02 19:47 . 2010-01-28 22:09 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-02 19:47 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-02 19:38 . 2010-02-02 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\EPSON CardMonitor Essential
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\EPSON PhotoStarter Essential
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\documents and settings\Fred\Application Data\AdobeUM
2010-01-22 19:52 . 2010-01-22 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-01-22 19:52 . 2003-07-02 00:00 131072 ----a-w- c:\windows\system32\Epcmlib.dll
2010-01-22 19:51 . 2004-02-01 01:00 413696 ----a-w- c:\windows\system32\PICSDK.dll
2010-01-22 19:51 . 2004-02-01 01:00 34782 ----a-w- c:\windows\system32\EPPICPrinterDB.dat
2010-01-22 19:51 . 2004-02-01 01:00 27030 ----a-w- c:\windows\system32\EPPICPattern1.dat
2010-01-22 19:51 . 2002-11-14 23:00 65536 ----a-w- c:\windows\system32\EPPicMgr.dll
2010-01-22 19:51 . 2002-11-14 23:00 114688 ----a-w- c:\windows\system32\EpPicPrt.dll
2010-01-22 19:47 . 2004-04-20 05:03 79654 ----a-w- c:\windows\system32\E_FLM9CE.DLL
2010-01-22 19:47 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCB9CE.DLL
2010-01-22 19:47 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCH9CE.DLL
2010-01-22 19:47 . 2003-04-10 05:40 31744 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-01-22 19:46 . 2010-02-02 18:43 -------- d-----w- c:\program files\epson
2010-01-22 19:43 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-22 19:43 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-22 19:43 . 2003-08-05 23:00 29184 ----a-w- c:\windows\system32\escwiadn.dll
2010-01-22 19:43 . 2003-06-30 23:00 46080 ----a-w- c:\windows\system32\escimgd.dll
2010-01-22 19:43 . 2003-06-30 23:00 22528 ----a-w- c:\windows\system32\esccmd.dll
2010-01-22 19:43 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-22 19:43 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-20 21:42 . 2010-01-20 21:42 -------- d-----w- c:\documents and settings\Fred\Local Settings\Application Data\Adobe
2010-01-20 21:41 . 2010-01-20 21:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-20 20:04 . 2010-01-20 20:04 -------- d-----w- c:\windows\system32\fr-fr
2010-01-20 20:02 . 2010-01-20 20:02 -------- d--h--w- c:\windows\$hf_mig$
2010-01-20 19:56 . 2010-01-20 19:56 0 ----a-w- c:\windows\nsreg.dat
2010-01-20 19:56 . 2010-01-20 19:56 -------- d-----w- c:\documents and settings\Fred\Local Settings\Application Data\Mozilla
2010-01-19 21:02 . 2010-01-19 21:02 -------- d-sh--w- c:\documents and settings\Fred\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 19:39 . 2007-10-06 17:42 -------- d-----w- c:\program files\Alwil Software
2010-02-02 18:48 . 2007-08-31 18:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-14 17:00 . 2008-08-22 12:55 -------- d-----w- c:\program files\Thoosje Sidebar V2.3
2009-12-23 16:52 . 2009-12-23 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Winter Sports 2009
2009-12-23 10:02 . 2009-12-23 10:02 -------- d-----w- c:\program files\ProtectDisc Driver Installer
2009-12-23 10:01 . 2009-12-23 10:01 3112408 ----a-w- c:\documents and settings\Fred\Application Data\ProtectDisc\pe17af2e81.dll
2009-12-23 10:01 . 2009-12-23 10:01 -------- d-----w- c:\documents and settings\Fred\Application Data\ProtectDisc
2009-12-23 09:32 . 2009-12-23 09:32 -------- d-----w- c:\program files\DAEMON Tools
2009-12-23 09:31 . 2009-12-23 09:31 682232 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-28 13:24 . 2009-11-28 13:22 5368 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-11-28 13:24 . 2007-08-31 17:05 72104 ----a-w- c:\windows\BricoPackUninst.cmd
.
------- Sigcheck -------
[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe
[-] 2002-08-29 . 52783665CB15225B59E10D052DD3DE4F . 158208 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2002-08-29 . 51F4F206C79FD528D3601A82E27074D7 . 950272 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8491008]
"nwiz"="nwiz.exe" [2007-09-16 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 16120832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Fred\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/02/2010 20:47 163280]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 06:51 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/02/2010 20:47 19024]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/12/2009 10:31 682232]
.
Contenu du dossier 'Tâches planifiées'
2009-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\vw9gawpi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-HyperappelPL - d:\bin\HIPL2002Popup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 12:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-07 12:26:59
ComboFix-quarantined-files.txt 2010-02-07 11:26
Avant-CF: 5 054 480 384 octets libres
Après-CF: 6 895 374 336 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
- - End Of File - - F1D2FE3048070EF1CE8C7A7FD68FA60A
RAPPORT FINDYKILL:
A voir également:
- Impossible d'executer les fichiers telechargé
- Fichier impossible à supprimer - Guide
- Renommer des fichiers en masse - Guide
- Telecharge - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Adobe Reader - Télécharger - PDF
1 réponse
Je l'avais perdu, j'ai donc relancé. Je joins le rapport findykill ici
Rapport findykill:
############################## | FindyKill V5.031 |
# User : Fred (Administrateurs) # CHANCE
# Update on 03/02/2010 by El Desaparecido
# Start at: 13:56:22 | 07/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886476 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,3 Go (6,42 Go free) # NTFS
# D:\ # Disque fixe local # 29,3 Go (14,39 Go free) # NTFS
# E:\ # Disque fixe local # 68,36 Go (48,96 Go free) [Disque local] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque amovible # 442,45 Mo (22,22 Mo free) # FAT
# M:\ # Disque amovible # 47,7 Mo (1,67 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Fred\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.031 ! |
Rapport findykill:
############################## | FindyKill V5.031 |
# User : Fred (Administrateurs) # CHANCE
# Update on 03/02/2010 by El Desaparecido
# Start at: 13:56:22 | 07/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886476 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,3 Go (6,42 Go free) # NTFS
# D:\ # Disque fixe local # 29,3 Go (14,39 Go free) # NTFS
# E:\ # Disque fixe local # 68,36 Go (48,96 Go free) [Disque local] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque amovible # 442,45 Mo (22,22 Mo free) # FAT
# M:\ # Disque amovible # 47,7 Mo (1,67 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Fred\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.031 ! |
