Tazebama!!
student1
Messages postés
71
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je n'ai pas pu ouvrir le word ni other thing lié au microsoft car ils st affecté d'un virus tazebama,car mon anti virus étais désactivé pour un bon moment je voulais savoir est-ce qu'en installant nimport quel antivirus je peux tout réparer??sé urgent!!!merci!!
je n'ai pas pu ouvrir le word ni other thing lié au microsoft car ils st affecté d'un virus tazebama,car mon anti virus étais désactivé pour un bon moment je voulais savoir est-ce qu'en installant nimport quel antivirus je peux tout réparer??sé urgent!!!merci!!
31 réponses
bonsoir;
c'est quoi ce rapport RSIT? et comment je vais l'avoir?
c'est urgent svp,j'attend votre réponse!
merci;
c'est quoi ce rapport RSIT? et comment je vais l'avoir?
c'est urgent svp,j'attend votre réponse!
merci;
bonsoir;
voila le rapport info:
info.txt logfile of random's system information tool 1.06 2010-02-16 18:17:29
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E518B2-B174-11D3-9D4E-0060B0A4823E}\setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Agere Systems AC'97 Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\windows\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Effect3D Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7376080E-7468-4E48-B2D6-475A75174E73}\setup.exe" /uninstall
Free Coinche-->C:\Program Files\Free Coinche\uninstall.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IBM High Rate Wireless LAN MiniPCI Combo Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9916FEAC-78F3-4D93-A837-0374282EE9CC} /l1036
IBM Rapid Restore PC-->C:\PROGRA~1\XPOINT\rmvmpc.exe C:\PROGRA~1\XPOINT
jetAudio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\Setup.exe" -l0x9
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Luxor 4 Quest For The Afterlife 1.00-->C:\Program Files\Games\Luxor 4 Quest For The Afterlife\Uninstall.exe
MEDA MP3 Splitter 2.1.2-->"C:\Program Files\MEDA MP3 Splitter\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\windows\$NtUninstallKB898461$\spuninst\spuninst.exe"
mobiConnect-->C:\Program Files\mobiConnect\uninst.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT2870 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT7x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
Softonic_English Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE C:\PROGRA~1\SOFTON~1\INSTALL.LOG
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Zuma Deluxe 1.0-->C:\Program Files\Yahoo! Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\Yahoo! Games\Zuma Deluxe\Install.log"
======Security center information======
AV: ESET NOD32 Antivirus 4.0 (outdated)
======System event log======
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 17764
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 17763
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 105
Message: The service was started.
Record Number: 17762
Source Name: Ati HotKey Poller
Time Written: 20100209194513.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 17761
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 17760
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et voila le rapport log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-16 18:16:50
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 255 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:23, on 16/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.exe
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb1D.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvaqdn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\mmc.exe
C:\windows\system32\mmc.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rrpcrg] C:\Program Files\XPOINT\PE\rrpcrg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdoosoft] C:\windows\system32\olhrwef.exe
O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [PRIVE-45F2AE117] .vbe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
voila le rapport info:
info.txt logfile of random's system information tool 1.06 2010-02-16 18:17:29
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E518B2-B174-11D3-9D4E-0060B0A4823E}\setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Agere Systems AC'97 Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\windows\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Effect3D Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7376080E-7468-4E48-B2D6-475A75174E73}\setup.exe" /uninstall
Free Coinche-->C:\Program Files\Free Coinche\uninstall.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IBM High Rate Wireless LAN MiniPCI Combo Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9916FEAC-78F3-4D93-A837-0374282EE9CC} /l1036
IBM Rapid Restore PC-->C:\PROGRA~1\XPOINT\rmvmpc.exe C:\PROGRA~1\XPOINT
jetAudio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\Setup.exe" -l0x9
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Luxor 4 Quest For The Afterlife 1.00-->C:\Program Files\Games\Luxor 4 Quest For The Afterlife\Uninstall.exe
MEDA MP3 Splitter 2.1.2-->"C:\Program Files\MEDA MP3 Splitter\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\windows\$NtUninstallKB898461$\spuninst\spuninst.exe"
mobiConnect-->C:\Program Files\mobiConnect\uninst.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT2870 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT7x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
Softonic_English Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE C:\PROGRA~1\SOFTON~1\INSTALL.LOG
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Zuma Deluxe 1.0-->C:\Program Files\Yahoo! Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\Yahoo! Games\Zuma Deluxe\Install.log"
======Security center information======
AV: ESET NOD32 Antivirus 4.0 (outdated)
======System event log======
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 17764
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 17763
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 105
Message: The service was started.
Record Number: 17762
Source Name: Ati HotKey Poller
Time Written: 20100209194513.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 17761
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 17760
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et voila le rapport log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-16 18:16:50
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 255 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:23, on 16/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.exe
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb1D.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvaqdn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\mmc.exe
C:\windows\system32\mmc.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rrpcrg] C:\Program Files\XPOINT\PE\rrpcrg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdoosoft] C:\windows\system32\olhrwef.exe
O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [PRIVE-45F2AE117] .vbe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bonsoir,j'ai fait comme vous avez dit et voila le rapport:
ComboFix 10-02-20.03 - Administrateur 21/02/2010 0:25.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.85 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\qwtb.com
c:\windows\d4s.hst
c:\windows\system32\boote
c:\windows\system32\boote\boot.ini
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
D:\qwtb.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))
.
2010-02-20 19:43 . 2010-02-20 19:43 -------- d-----w- c:\windows\LastGood
2010-02-18 16:50 . 2010-02-18 16:50 -------- d-----w- c:\program files\Lavalys
2010-02-17 20:13 . 2010-02-17 20:13 -------- d-----w- c:\program files\ESET
2010-02-16 20:57 . 2010-02-16 20:57 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DivX
2010-02-16 17:47 . 2010-02-16 17:47 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-02-16 17:16 . 2010-02-16 17:17 -------- d-----w- c:\program files\trend micro
2010-02-16 17:16 . 2010-02-16 17:17 -------- d-----w- C:\rsit
2010-02-15 20:58 . 2010-02-15 20:58 -------- d-----w- c:\windows\system32\Logfiles
2010-02-15 20:58 . 2010-02-15 20:58 -------- d-----w- C:\Inetpub
2010-02-15 20:06 . 2008-11-03 11:16 712704 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\rt2860.sys
2010-02-15 20:06 . 2008-11-03 11:15 221184 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\RaCoInst.dll
2010-02-15 20:06 . 2008-07-10 18:34 602112 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\RaInst.exe
2010-02-15 20:06 . 2007-05-17 10:17 192512 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\CoInstaller.dll
2010-02-15 20:01 . 2008-10-21 10:16 465152 ----a-w- c:\windows\system32\drivers\rt73.sys
2010-02-15 20:01 . 2008-10-21 10:16 465152 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\rt73.sys
2010-02-15 20:01 . 2008-07-10 18:34 598016 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\RaInst.exe
2010-02-15 20:01 . 2007-05-17 10:17 192512 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\CoInstaller.dll
2010-02-15 20:01 . 2006-11-02 06:21 319456 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\difxapi.dll
2010-02-15 20:01 . 2010-02-15 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Ralink Driver
2010-02-15 20:01 . 2010-02-15 20:06 -------- d-----w- c:\program files\Ralink
2010-02-15 20:00 . 2010-02-15 20:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-02-14 20:11 . 1997-12-22 21:02 23936 ----a-w- c:\windows\system32\drivers\aspi32.sys
2010-02-14 20:11 . 1997-12-22 21:02 23936 ----a-w- c:\windows\system\aspi32.sys
2010-02-14 20:11 . 1997-12-22 20:23 5600 ----a-w- c:\windows\system\winaspi.dll
2010-02-14 20:11 . 1997-12-22 20:23 48128 ----a-w- c:\windows\system32\wnaspi32.dll
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- C:\aspi
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- c:\program files\XPOINT
2010-02-14 20:10 . 1997-04-08 19:08 299520 ----a-w- c:\windows\uninst.exe
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- c:\documents and settings\Administrateur\WINDOWS
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- C:\Ibmtools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-20 23:21 . 2009-10-30 12:40 -------- d-----w- c:\program files\SuperCopier2
2010-02-19 09:09 . 2009-03-09 16:56 -------- d-----w- c:\program files\JetAudio
2010-02-16 15:53 . 2009-03-20 12:59 -------- d-----w- c:\program files\Google
2010-02-15 20:07 . 2010-02-15 20:02 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-02-15 20:06 . 2009-01-25 12:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-14 22:31 . 2009-01-10 23:24 -------- d-----w- c:\program files\Services en ligne
2010-02-05 14:28 . 2009-11-27 08:06 -------- d-----w- c:\program files\Free Coinche
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{930f1200-f5f1-4870-bac6-e233ec8e7023}"= "c:\program files\Softonic_English\tbSoft.dll" [2008-09-15 1784856]
[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
2008-09-15 04:47 1784856 ----a-w- c:\program files\Softonic_English\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{930f1200-f5f1-4870-bac6-e233ec8e7023}"= "c:\program files\Softonic_English\tbSoft.dll" [2008-09-15 1784856]
[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{930F1200-F5F1-4870-BAC6-E233EC8E7023}"= "c:\program files\Softonic_English\tbSoft.dll" [2008-09-15 1784856]
[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-19 82432]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 98304]
"AGRSMMSG"="AGRSMMSG.exe" [2002-10-18 169671]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 109680]
"rrpcrg"="c:\program files\XPOINT\PE\rrpcrg.exe" [2002-05-29 16384]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2010-2-15 1712128]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"=
"c:\\windows\\system32\\tp4mon.exe"=
"c:\\Program Files\\Ralink\\Common\\RaUI.exe"=
"c:\\windows\\system32\\cmd.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\Tools\\setpath.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\Tools\\Kill.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\Tools\\KProcess.exe"=
"c:\\windows\\AGRSMMSG.exe"=
R?2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R2 RalinkRegistryWriter;Ralink Registry Writer;c:\program files\Ralink\Common\RalinkRegistryWriter.exe [15/02/2010 21:02 75040]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lkofnn.sys --> c:\windows\system32\drivers\lkofnn.sys [?]
S3 RAPIProtocol;Ralink RAPI Protocol Driver;c:\windows\system32\drivers\RAPIProtocol.sys [15/02/2010 21:02 16512]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKLM-Explorer_Run-PRIVE-45F2AE117 - .vbe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-21 00:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1060284298-1563985344-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**I*“%\OpenWithList]
@Class="Shell"
[HKEY_USERS\S-1-5-21-1060284298-1563985344-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*¼*Á*i%\OpenWithList]
@Class="Shell"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*+á U]
"DisplayName"=""
"DeviceDesc"=""
"ProviderName"="n"
"MFG"="????????\03"
"ReinstallString"="??"
"DeviceInstanceIds"=multi:"bm r32 (décompressés)\\w2k\\display\\driver\\2kxp_inf\\cx_06599.inf\00"
.
Heure de fin: 2010-02-21 00:38:14
ComboFix-quarantined-files.txt 2010-02-20 23:38
Avant-CF: 1 306 345 472 octets libres
Après-CF: 1 665 470 464 octets libres
- - End Of File - - 8E174F318CFD832482CAFD6234987B17
et maintenant je peux installer l'antivirus et tout va etre comme avant!!!
merci;
ComboFix 10-02-20.03 - Administrateur 21/02/2010 0:25.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.85 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\qwtb.com
c:\windows\d4s.hst
c:\windows\system32\boote
c:\windows\system32\boote\boot.ini
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
D:\qwtb.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))
.
2010-02-20 19:43 . 2010-02-20 19:43 -------- d-----w- c:\windows\LastGood
2010-02-18 16:50 . 2010-02-18 16:50 -------- d-----w- c:\program files\Lavalys
2010-02-17 20:13 . 2010-02-17 20:13 -------- d-----w- c:\program files\ESET
2010-02-16 20:57 . 2010-02-16 20:57 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DivX
2010-02-16 17:47 . 2010-02-16 17:47 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-02-16 17:16 . 2010-02-16 17:17 -------- d-----w- c:\program files\trend micro
2010-02-16 17:16 . 2010-02-16 17:17 -------- d-----w- C:\rsit
2010-02-15 20:58 . 2010-02-15 20:58 -------- d-----w- c:\windows\system32\Logfiles
2010-02-15 20:58 . 2010-02-15 20:58 -------- d-----w- C:\Inetpub
2010-02-15 20:06 . 2008-11-03 11:16 712704 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\rt2860.sys
2010-02-15 20:06 . 2008-11-03 11:15 221184 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\RaCoInst.dll
2010-02-15 20:06 . 2008-07-10 18:34 602112 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\RaInst.exe
2010-02-15 20:06 . 2007-05-17 10:17 192512 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT2860 Wireless LAN Card\Driver\CoInstaller.dll
2010-02-15 20:01 . 2008-10-21 10:16 465152 ----a-w- c:\windows\system32\drivers\rt73.sys
2010-02-15 20:01 . 2008-10-21 10:16 465152 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\rt73.sys
2010-02-15 20:01 . 2008-07-10 18:34 598016 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\RaInst.exe
2010-02-15 20:01 . 2007-05-17 10:17 192512 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\CoInstaller.dll
2010-02-15 20:01 . 2006-11-02 06:21 319456 ----a-w- c:\documents and settings\All Users\Application Data\Ralink Driver\RT7x Wireless LAN Card\Driver\difxapi.dll
2010-02-15 20:01 . 2010-02-15 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Ralink Driver
2010-02-15 20:01 . 2010-02-15 20:06 -------- d-----w- c:\program files\Ralink
2010-02-15 20:00 . 2010-02-15 20:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-02-14 20:11 . 1997-12-22 21:02 23936 ----a-w- c:\windows\system32\drivers\aspi32.sys
2010-02-14 20:11 . 1997-12-22 21:02 23936 ----a-w- c:\windows\system\aspi32.sys
2010-02-14 20:11 . 1997-12-22 20:23 5600 ----a-w- c:\windows\system\winaspi.dll
2010-02-14 20:11 . 1997-12-22 20:23 48128 ----a-w- c:\windows\system32\wnaspi32.dll
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- C:\aspi
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- c:\program files\XPOINT
2010-02-14 20:10 . 1997-04-08 19:08 299520 ----a-w- c:\windows\uninst.exe
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- c:\documents and settings\Administrateur\WINDOWS
2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- C:\Ibmtools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-20 23:21 . 2009-10-30 12:40 -------- d-----w- c:\program files\SuperCopier2
2010-02-19 09:09 . 2009-03-09 16:56 -------- d-----w- c:\program files\JetAudio
2010-02-16 15:53 . 2009-03-20 12:59 -------- d-----w- c:\program files\Google
2010-02-15 20:07 . 2010-02-15 20:02 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-02-15 20:06 . 2009-01-25 12:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-14 22:31 . 2009-01-10 23:24 -------- d-----w- c:\program files\Services en ligne
2010-02-05 14:28 . 2009-11-27 08:06 -------- d-----w- c:\program files\Free Coinche
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{930f1200-f5f1-4870-bac6-e233ec8e7023}"= "c:\program files\Softonic_English\tbSoft.dll" [2008-09-15 1784856]
[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
2008-09-15 04:47 1784856 ----a-w- c:\program files\Softonic_English\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{930f1200-f5f1-4870-bac6-e233ec8e7023}"= "c:\program files\Softonic_English\tbSoft.dll" [2008-09-15 1784856]
[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{930F1200-F5F1-4870-BAC6-E233EC8E7023}"= "c:\program files\Softonic_English\tbSoft.dll" [2008-09-15 1784856]
[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-19 82432]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 98304]
"AGRSMMSG"="AGRSMMSG.exe" [2002-10-18 169671]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 109680]
"rrpcrg"="c:\program files\XPOINT\PE\rrpcrg.exe" [2002-05-29 16384]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2010-2-15 1712128]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"=
"c:\\windows\\system32\\tp4mon.exe"=
"c:\\Program Files\\Ralink\\Common\\RaUI.exe"=
"c:\\windows\\system32\\cmd.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\Tools\\setpath.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\Tools\\Kill.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\Tools\\KProcess.exe"=
"c:\\windows\\AGRSMMSG.exe"=
R?2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R2 RalinkRegistryWriter;Ralink Registry Writer;c:\program files\Ralink\Common\RalinkRegistryWriter.exe [15/02/2010 21:02 75040]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lkofnn.sys --> c:\windows\system32\drivers\lkofnn.sys [?]
S3 RAPIProtocol;Ralink RAPI Protocol Driver;c:\windows\system32\drivers\RAPIProtocol.sys [15/02/2010 21:02 16512]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKLM-Explorer_Run-PRIVE-45F2AE117 - .vbe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-21 00:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1060284298-1563985344-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**I*“%\OpenWithList]
@Class="Shell"
[HKEY_USERS\S-1-5-21-1060284298-1563985344-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*¼*Á*i%\OpenWithList]
@Class="Shell"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*+á U]
"DisplayName"=""
"DeviceDesc"=""
"ProviderName"="n"
"MFG"="????????\03"
"ReinstallString"="??"
"DeviceInstanceIds"=multi:"bm r32 (décompressés)\\w2k\\display\\driver\\2kxp_inf\\cx_06599.inf\00"
.
Heure de fin: 2010-02-21 00:38:14
ComboFix-quarantined-files.txt 2010-02-20 23:38
Avant-CF: 1 306 345 472 octets libres
Après-CF: 1 665 470 464 octets libres
- - End Of File - - 8E174F318CFD832482CAFD6234987B17
et maintenant je peux installer l'antivirus et tout va etre comme avant!!!
merci;
bon,j'ai voulu installer adobe Reader,mais il n'a pas pu se terminer et il m'a renvoyé ce raport!!!
Adobe a détecté un fichier endommagé (erreur de somme de contrôle). Le programme s'est fermé avant installation.
Info ID: 6800.346.14.2.20041
Please send the Info ID to https://www.adobe.com/products/wishform.html
qu'est ce que dois-je aire?
merci!!
Adobe a détecté un fichier endommagé (erreur de somme de contrôle). Le programme s'est fermé avant installation.
Info ID: 6800.346.14.2.20041
Please send the Info ID to https://www.adobe.com/products/wishform.html
qu'est ce que dois-je aire?
merci!!
bon,!!!!!!!!!!!!!!!!aucun anti virus n'a pu terminer son installation je n'ai ri1 compri!???
est-ce qu'elle a une relation avec la récupération des fichiers!!!!
j'attend toujours!!!!!merc,
est-ce qu'elle a une relation avec la récupération des fichiers!!!!
j'attend toujours!!!!!merc,
slt pour avancer EL Desaparecido
remets un rapport RSIT
puis si on est pas dispo :
colle le rapport d'un antivirus en ligne comme kaspersky ou bitdefender ou panda
remets un rapport RSIT
puis si on est pas dispo :
colle le rapport d'un antivirus en ligne comme kaspersky ou bitdefender ou panda
bonsoir;
bon j'ai formater le C est j'ai réinstaller Microsoft et tous les logiciels dont j'ai besion et j'ai arriver finalement arriver à travailler avec le PC mais le probleme d'antivirus reste toujours,je n'ai pas arriver à l'installer et s'il s'installe il reste desactivé;bon vrément là j'ai essayé tout mais aucune chose n'a marché!!
j'attend votre réponse car le PC va se viruser encore une autre fois!!!
merci;
bon j'ai formater le C est j'ai réinstaller Microsoft et tous les logiciels dont j'ai besion et j'ai arriver finalement arriver à travailler avec le PC mais le probleme d'antivirus reste toujours,je n'ai pas arriver à l'installer et s'il s'installe il reste desactivé;bon vrément là j'ai essayé tout mais aucune chose n'a marché!!
j'attend votre réponse car le PC va se viruser encore une autre fois!!!
merci;
