Virus dr guard
Résolu
frati
Messages postés
60
Statut
Membre
-
Caroline -
Caroline -
Bonjour,
aujourd'hui je travaillais sur le pc windows xp d'une amie
et j'ai chopé dr guard...
je dois absolument faire un montage pour demain
et je ne dois perdre aucune donnée! ahi ahi ahi ahi...
Je n'ai pas l'habitude de windows.
au débout j'ai essayé de désinstaller,
j'ai supprimer le fichier drguard.exe....rien!
J'ai lu le tutoriel, je suis en mode sans échec
autrement l'ordi se bloque en me bombardant de fenêtres au démarrage.
j'ai installé malaware et déjà effectué une recherche rapide,
je joins après le rapport.
je suis en train d'effectuer une recherche complète.
La question est:
est-ce que je supprime le fichiers en quarantaine?
Merci beaucoup,
vous faites un boulot énorme!
PREMIER RAPPORT:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/03/2010 22:05:02
mbam-log-2010-03-01 (22-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 105089
Temps écoulé: 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\81890430 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\RECYCLER\S-1-5-21-8305405887-3471156058-896259140-4692\nissan.exe (Worm.Autorun.B) -> Delete on reboot.
D:\WINDOWS\system32\q9na7pqc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\yx8ufbbj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Local Settings\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
aujourd'hui je travaillais sur le pc windows xp d'une amie
et j'ai chopé dr guard...
je dois absolument faire un montage pour demain
et je ne dois perdre aucune donnée! ahi ahi ahi ahi...
Je n'ai pas l'habitude de windows.
au débout j'ai essayé de désinstaller,
j'ai supprimer le fichier drguard.exe....rien!
J'ai lu le tutoriel, je suis en mode sans échec
autrement l'ordi se bloque en me bombardant de fenêtres au démarrage.
j'ai installé malaware et déjà effectué une recherche rapide,
je joins après le rapport.
je suis en train d'effectuer une recherche complète.
La question est:
est-ce que je supprime le fichiers en quarantaine?
Merci beaucoup,
vous faites un boulot énorme!
PREMIER RAPPORT:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/03/2010 22:05:02
mbam-log-2010-03-01 (22-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 105089
Temps écoulé: 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\81890430 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\RECYCLER\S-1-5-21-8305405887-3471156058-896259140-4692\nissan.exe (Worm.Autorun.B) -> Delete on reboot.
D:\WINDOWS\system32\q9na7pqc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\yx8ufbbj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Local Settings\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
A voir également:
- Virus dr guard
- Dr fone - Télécharger - Récupération de données
- Virus mcafee - Accueil - Piratage
- Dr web cureit - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Folder guard - Télécharger - Chiffrement
87 réponses
ahi ahi ahi je me disais que ça a l'air sérieux....
alors,
en mode normal:
- fond d'ecran disparu.
- barre des applications bloquée (pas toute les icones affichées)
- impossible de cliquer et lancer démarrer.
- je peux cliquer les icones sur le bureau, mais une fois ouvertes les fenêtres bloquent.
- pas de connexion.
- pas de task manager.
- obligé à éteindre avec interrupteur.
c'est le ouaïe...
Voila le rapport SEAFlog:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 11:54:42 le 02/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. usb323
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 11:58:29 le 02/03/2010 ( E.O.F )
Heureusement que tu existe!jejeje
a toute avec la suite des données....
alors,
en mode normal:
- fond d'ecran disparu.
- barre des applications bloquée (pas toute les icones affichées)
- impossible de cliquer et lancer démarrer.
- je peux cliquer les icones sur le bureau, mais une fois ouvertes les fenêtres bloquent.
- pas de connexion.
- pas de task manager.
- obligé à éteindre avec interrupteur.
c'est le ouaïe...
Voila le rapport SEAFlog:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 11:54:42 le 02/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. usb323
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 11:58:29 le 02/03/2010 ( E.O.F )
Heureusement que tu existe!jejeje
a toute avec la suite des données....
Alors,
j'ai bien suivi les consignes pour ZHPFix:
- ouvert H
- copier les lignes.
-vérifié les lignes.
- cochés les 3 lignes
- nettoyer.
Après un très court delais voilà ce qui s'affiche:
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 02/03/2010 15:20:40
Fichier d'export Registre : D:\ZHPExportRegistry-02-03-2010-15-20-40.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: (_VOIDfqqmqipjki) . (.Pas de propriétaire - Pas de description.) - D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
d:\windows\system32\fjhdyfhsn.bat => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Pas de demande de redémarrage.
Je continue avec le scan en mode normal?
j'ai bien suivi les consignes pour ZHPFix:
- ouvert H
- copier les lignes.
-vérifié les lignes.
- cochés les 3 lignes
- nettoyer.
Après un très court delais voilà ce qui s'affiche:
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 02/03/2010 15:20:40
Fichier d'export Registre : D:\ZHPExportRegistry-02-03-2010-15-20-40.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: (_VOIDfqqmqipjki) . (.Pas de propriétaire - Pas de description.) - D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
d:\windows\system32\fjhdyfhsn.bat => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Pas de demande de redémarrage.
Je continue avec le scan en mode normal?
voilà encore une fois le rapport trouvé dans program files :
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 02/03/2010 15:20:40
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: (_VOIDfqqmqipjki) . (.Pas de propriétaire - Pas de description.) - D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
d:\windows\system32\fjhdyfhsn.bat => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Je continue?
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 02/03/2010 15:20:40
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: (_VOIDfqqmqipjki) . (.Pas de propriétaire - Pas de description.) - D:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
d:\windows\system32\fjhdyfhsn.bat => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Je continue?
Re,
le driver infectieux n'est pas supprimé ... donc on va faire autrement ...
donc démarrage de la manipe suivante en mode sans échec avec prise en charge du réseau :
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape ske et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "ske.exe" ( = Combofix ) pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ...
========================
2- comme Combo aura surement du redémarrer le PC , fait ce qui suit en mode normal :
Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Dis moi aussi comment se comporte le PC à ce moment là ...
le driver infectieux n'est pas supprimé ... donc on va faire autrement ...
donc démarrage de la manipe suivante en mode sans échec avec prise en charge du réseau :
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape ske et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "ske.exe" ( = Combofix ) pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ...
========================
2- comme Combo aura surement du redémarrer le PC , fait ce qui suit en mode normal :
Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Dis moi aussi comment se comporte le PC à ce moment là ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK,
j'ai un rdv à 16.30, je vais faire cette manip à mon retour,
histoire de ne pas être pressée.
Tu sera encore là vers 17.30?
L'ordi est partitionné, avec la manip que je dois faire y-a-t'il des risques pour les données?
Comme c'est les données de mon amie....
Bon, de toute façon ça ne peux pas être pire que maintenant....
Je te remercie infiniment
j'ai un rdv à 16.30, je vais faire cette manip à mon retour,
histoire de ne pas être pressée.
Tu sera encore là vers 17.30?
L'ordi est partitionné, avec la manip que je dois faire y-a-t'il des risques pour les données?
Comme c'est les données de mon amie....
Bon, de toute façon ça ne peux pas être pire que maintenant....
Je te remercie infiniment
fait ce que j'ai demandé ...
( Question : y-t-il un systeme sur chaque partition ? ou la deuxeime partition ne contient que des données ? )
A tout ....
PS :
avant de lancer la manipe avec ComboFix , fait ceci si possible :
Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisse ces paramètres par la suite ...
( Question : y-t-il un systeme sur chaque partition ? ou la deuxeime partition ne contient que des données ? )
A tout ....
PS :
avant de lancer la manipe avec ComboFix , fait ceci si possible :
Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisse ces paramètres par la suite ...
me revoilà,
alors, les partitions sont trois.
une avec vista (pas utilisé)
une avec xp (utilisé)
une avec des données (à leur sauver la vie)...
Bon je vais faire ce que tu m'a dis7
merci
alors, les partitions sont trois.
une avec vista (pas utilisé)
une avec xp (utilisé)
une avec des données (à leur sauver la vie)...
Bon je vais faire ce que tu m'a dis7
merci
Re,
une avec vista (pas utilisé)
On la contrôlera une fois celle avec XP propre ... et je suppose que l'on peut avoir accès à la partition des données perso depuis Vista ....
j'attends donc les rapports demandés ...
une avec vista (pas utilisé)
On la contrôlera une fois celle avec XP propre ... et je suppose que l'on peut avoir accès à la partition des données perso depuis Vista ....
j'attends donc les rapports demandés ...
PROBLEME
J'ai désactivé les défenses,
lancé ske,
mais j'ai eu le message
"avast antivirus actif".
J'ai ouvert avast pour vérifier
"NON SECURISE.....service avast arrêté"
???
je ne comprend pas, que faire de plus?
En ce moment:
- Combofix ouvert avec disclaimer "Attention! Avast antivirus.....à vos risques et péril"
- Connexion activé pour pouvoir poster.
Que faire?
J'ai désactivé les défenses,
lancé ske,
mais j'ai eu le message
"avast antivirus actif".
J'ai ouvert avast pour vérifier
"NON SECURISE.....service avast arrêté"
???
je ne comprend pas, que faire de plus?
En ce moment:
- Combofix ouvert avec disclaimer "Attention! Avast antivirus.....à vos risques et péril"
- Connexion activé pour pouvoir poster.
Que faire?
re,
tu désactives Avast ! .... même si il te marque qu'il n'est pas actif ( car tu es en mode sans échec ), il faut le désactiver malgré tout pour qu'au reboot il ne nous emmerde pas ...
Pour désactiver Avast clique droit su l'icone présent dan la barre des tâches / désactiver la protection résidente .
tu désactives Avast ! .... même si il te marque qu'il n'est pas actif ( car tu es en mode sans échec ), il faut le désactiver malgré tout pour qu'au reboot il ne nous emmerde pas ...
Pour désactiver Avast clique droit su l'icone présent dan la barre des tâches / désactiver la protection résidente .
Apparemment Avast est desactivé:
- dans PROTECTION RESIDENTE pas d'icone <ital>désactiver la protection...
Affiché:
- ETAT "inconnu"
- PARAMETRES " ce service ne peux pas être parametré"
- ACTIVITE DE L'AGENT: module n'est pas activé".
Barre des tâches avec icone Avast avec X rouge.
- clic droit:
- J'ai manuellement désactivé définitivement tous les agents d'avast.
- pas de possibilité de /fermer ou /sortir, que /ouvrir
J'ai essayé de décocher tous les paramètres qui génèrent activité
(mise à jour, ....dépannage), mais impossible.
clic ok
mais à la réouverture pas de changement.
Je ferme et continue la procedure ComboFix?
Comment arrêter Combofix?
merci
- dans PROTECTION RESIDENTE pas d'icone <ital>désactiver la protection...
Affiché:
- ETAT "inconnu"
- PARAMETRES " ce service ne peux pas être parametré"
- ACTIVITE DE L'AGENT: module n'est pas activé".
Barre des tâches avec icone Avast avec X rouge.
- clic droit:
- J'ai manuellement désactivé définitivement tous les agents d'avast.
- pas de possibilité de /fermer ou /sortir, que /ouvrir
J'ai essayé de décocher tous les paramètres qui génèrent activité
(mise à jour, ....dépannage), mais impossible.
clic ok
mais à la réouverture pas de changement.
Je ferme et continue la procedure ComboFix?
Comment arrêter Combofix?
merci
re,
Je ferme et continue la procedure ComboFix?
> oui ... (c'est l'infection qui doit empécher tout accès à l'anti-virus ...)
Je ferme et continue la procedure ComboFix?
> oui ... (c'est l'infection qui doit empécher tout accès à l'anti-virus ...)
PROBLEME
J'ai suivi la consigne,
Au moment d'installer la console de récupération,
j'ai voulu activer la connexion,
impossible.
Fenêtre:
" windows n'a pas pu réparer le problème....désactivation réseau sans fil....vérifier carte réseau"
Quand je veux desactiver:
"pas possible d'effectuer la deconnexion manuellement"
Je peux éteindre l'ordi et récommencer la procédure?
J'ai suivi la consigne,
Au moment d'installer la console de récupération,
j'ai voulu activer la connexion,
impossible.
Fenêtre:
" windows n'a pas pu réparer le problème....désactivation réseau sans fil....vérifier carte réseau"
Quand je veux desactiver:
"pas possible d'effectuer la deconnexion manuellement"
Je peux éteindre l'ordi et récommencer la procédure?
re,
J'ai suivi la consigne,
Au moment d'installer la console de récupération,
j'ai voulu activer la connexion,
impossible.
est-ce que tu es bien en mode sans échec avec "prise en charge du réseau" ? ...
si tu n'es pas dans ce mode , normal que tu n'es pas de connection ...
J'ai suivi la consigne,
Au moment d'installer la console de récupération,
j'ai voulu activer la connexion,
impossible.
est-ce que tu es bien en mode sans échec avec "prise en charge du réseau" ? ...
si tu n'es pas dans ce mode , normal que tu n'es pas de connection ...
je suis avec prise en charge,
j'ai désactivé la connexion pour lancer ComboFix
et réactivé pour poster la question sur Avast!
J'ai désactivé à nouveau au moment de
relancer ComboFix et essayé de réactiver pour la console....
Le pc a un peu changé, les fenêtre s'affichent bizarrement...
Je peux éteindre et recommencer?
j'ai l'impression que je ne peux rien faire d'autre.
j'ai désactivé la connexion pour lancer ComboFix
et réactivé pour poster la question sur Avast!
J'ai désactivé à nouveau au moment de
relancer ComboFix et essayé de réactiver pour la console....
Le pc a un peu changé, les fenêtre s'affichent bizarrement...
Je peux éteindre et recommencer?
j'ai l'impression que je ne peux rien faire d'autre.
Enfin,
j'ai installé la console et laissé travailler ComboFix.
L'ordinateur n'a pas redémarré,
j'ai eu le rapport;
J'ai voulu le poster,
mais impossible d'activer la connexion.
Impossible d'éteindre correctement, forcé avec interrupteur.
Rallumé en sans échec réseau,
pour poster le rapport:
ComboFix 10-03-02.02 - sbettius 2 02/03/2010 21:01:48.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.829 [GMT 1:00]
Lancé depuis: d:\documents and settings\sbettius 2\Bureau\ske.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 ))))))))))))))))))))))))))))))))))))
.
2010-03-02 10:53 . 2010-03-02 10:58 -------- d-----w- d:\program files\SEAF
2010-03-01 23:54 . 2010-03-02 10:33 -------- d-----w- D:\UsbFix
2010-03-01 22:00 . 2010-03-02 14:20 -------- d-----w- d:\program files\ZHPDiag
2010-03-01 21:54 . 2010-03-01 21:54 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-01 20:09 . 2010-03-01 20:09 -------- d-----w- d:\documents and settings\sbettius 2\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-01 20:08 . 2010-03-01 20:08 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-03-01 20:17 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-03-01 20:08 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-03-01 19:21 . 2010-03-01 19:21 -------- d-----w- d:\program files\Trend Micro
2010-03-01 18:48 . 2010-03-01 18:48 -------- d--h--w- d:\windows\system32\GroupPolicy
2010-03-01 18:47 . 2010-03-01 18:47 18448 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-01 18:14 . 2010-03-01 18:14 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-03-01 16:47 . 2010-03-01 16:47 524 ----a-w- d:\documents and settings\All Users\Application Data\fiosejgfse.dll
2010-03-01 16:05 . 2010-03-01 16:05 -------- d-----w- d:\windows\_VOIDfqqmqipjki
2010-03-01 15:54 . 2008-04-13 18:40 34688 -c--a-w- d:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:40 34688 ----a-w- d:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 -c--a-w- d:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 ----a-w- d:\windows\system32\drivers\i2omgmt.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 -c--a-w- d:\windows\system32\dllcache\changer.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 ----a-w- d:\windows\system32\drivers\Changer.sys
2010-02-23 06:44 . 2010-02-23 06:44 -------- d-----w- d:\documents and settings\All Users\Application Data\Alwil Software
2010-02-10 23:48 . 2010-02-10 23:48 -------- d-----w- d:\windows\system32\LogFiles
2010-02-08 16:41 . 2009-11-21 15:58 471552 -c----w- d:\windows\system32\dllcache\aclayers.dll
2010-02-08 16:41 . 2009-06-21 21:47 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-02-08 09:28 . 2009-09-11 14:18 136192 -c----w- d:\windows\system32\dllcache\msv1_0.dll
2010-02-08 09:28 . 2009-06-25 08:26 54272 -c----w- d:\windows\system32\dllcache\wdigest.dll
2010-02-08 09:28 . 2009-06-25 08:26 301568 -c----w- d:\windows\system32\dllcache\kerberos.dll
2010-02-08 09:28 . 2009-06-24 11:18 92928 -c----w- d:\windows\system32\dllcache\ksecdd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 18:14 . 2010-03-01 18:14 16 ----a-w- d:\documents and settings\sbettius 2\Application Data\pdytbs.dat
2010-03-01 15:52 . 2008-10-01 12:52 -------- d-----w- d:\program files\AIDA32 - Personal System Information
J'essaye de passer en mode normal pour le scan ZHPDialog?
j'ai installé la console et laissé travailler ComboFix.
L'ordinateur n'a pas redémarré,
j'ai eu le rapport;
J'ai voulu le poster,
mais impossible d'activer la connexion.
Impossible d'éteindre correctement, forcé avec interrupteur.
Rallumé en sans échec réseau,
pour poster le rapport:
ComboFix 10-03-02.02 - sbettius 2 02/03/2010 21:01:48.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.829 [GMT 1:00]
Lancé depuis: d:\documents and settings\sbettius 2\Bureau\ske.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 ))))))))))))))))))))))))))))))))))))
.
2010-03-02 10:53 . 2010-03-02 10:58 -------- d-----w- d:\program files\SEAF
2010-03-01 23:54 . 2010-03-02 10:33 -------- d-----w- D:\UsbFix
2010-03-01 22:00 . 2010-03-02 14:20 -------- d-----w- d:\program files\ZHPDiag
2010-03-01 21:54 . 2010-03-01 21:54 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-01 20:09 . 2010-03-01 20:09 -------- d-----w- d:\documents and settings\sbettius 2\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-01 20:08 . 2010-03-01 20:08 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-03-01 20:17 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-03-01 20:08 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-03-01 19:21 . 2010-03-01 19:21 -------- d-----w- d:\program files\Trend Micro
2010-03-01 18:48 . 2010-03-01 18:48 -------- d--h--w- d:\windows\system32\GroupPolicy
2010-03-01 18:47 . 2010-03-01 18:47 18448 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-01 18:14 . 2010-03-01 18:14 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-03-01 16:47 . 2010-03-01 16:47 524 ----a-w- d:\documents and settings\All Users\Application Data\fiosejgfse.dll
2010-03-01 16:05 . 2010-03-01 16:05 -------- d-----w- d:\windows\_VOIDfqqmqipjki
2010-03-01 15:54 . 2008-04-13 18:40 34688 -c--a-w- d:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:40 34688 ----a-w- d:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 -c--a-w- d:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 ----a-w- d:\windows\system32\drivers\i2omgmt.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 -c--a-w- d:\windows\system32\dllcache\changer.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 ----a-w- d:\windows\system32\drivers\Changer.sys
2010-02-23 06:44 . 2010-02-23 06:44 -------- d-----w- d:\documents and settings\All Users\Application Data\Alwil Software
2010-02-10 23:48 . 2010-02-10 23:48 -------- d-----w- d:\windows\system32\LogFiles
2010-02-08 16:41 . 2009-11-21 15:58 471552 -c----w- d:\windows\system32\dllcache\aclayers.dll
2010-02-08 16:41 . 2009-06-21 21:47 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-02-08 09:28 . 2009-09-11 14:18 136192 -c----w- d:\windows\system32\dllcache\msv1_0.dll
2010-02-08 09:28 . 2009-06-25 08:26 54272 -c----w- d:\windows\system32\dllcache\wdigest.dll
2010-02-08 09:28 . 2009-06-25 08:26 301568 -c----w- d:\windows\system32\dllcache\kerberos.dll
2010-02-08 09:28 . 2009-06-24 11:18 92928 -c----w- d:\windows\system32\dllcache\ksecdd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 18:14 . 2010-03-01 18:14 16 ----a-w- d:\documents and settings\sbettius 2\Application Data\pdytbs.dat
2010-03-01 15:52 . 2008-10-01 12:52 -------- d-----w- d:\program files\AIDA32 - Personal System Information
J'essaye de passer en mode normal pour le scan ZHPDialog?
RAPPORT
ComboFix 10-03-02.02 - sbettius 2 02/03/2010 21:01:48.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.829 [GMT 1:00]
Lancé depuis: d:\documents and settings\sbettius 2\Bureau\ske.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 ))))))))))))))))))))))))))))))))))))
.
2010-03-02 10:53 . 2010-03-02 10:58 -------- d-----w- d:\program files\SEAF
2010-03-01 23:54 . 2010-03-02 10:33 -------- d-----w- D:\UsbFix
2010-03-01 22:00 . 2010-03-02 14:20 -------- d-----w- d:\program files\ZHPDiag
2010-03-01 21:54 . 2010-03-01 21:54 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-01 20:09 . 2010-03-01 20:09 -------- d-----w- d:\documents and settings\sbettius 2\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-01 20:08 . 2010-03-01 20:08 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-03-01 20:17 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-03-01 20:08 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-03-01 19:21 . 2010-03-01 19:21 -------- d-----w- d:\program files\Trend Micro
2010-03-01 18:48 . 2010-03-01 18:48 -------- d--h--w- d:\windows\system32\GroupPolicy
2010-03-01 18:47 . 2010-03-01 18:47 18448 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-01 18:14 . 2010-03-01 18:14 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-03-01 16:47 . 2010-03-01 16:47 524 ----a-w- d:\documents and settings\All Users\Application Data\fiosejgfse.dll
2010-03-01 16:05 . 2010-03-01 16:05 -------- d-----w- d:\windows\_VOIDfqqmqipjki
2010-03-01 15:54 . 2008-04-13 18:40 34688 -c--a-w- d:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:40 34688 ----a-w- d:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 -c--a-w- d:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 ----a-w- d:\windows\system32\drivers\i2omgmt.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 -c--a-w- d:\windows\system32\dllcache\changer.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 ----a-w- d:\windows\system32\drivers\Changer.sys
2010-02-23 06:44 . 2010-02-23 06:44 -------- d-----w- d:\documents and settings\All Users\Application Data\Alwil Software
2010-02-10 23:48 . 2010-02-10 23:48 -------- d-----w- d:\windows\system32\LogFiles
2010-02-08 16:41 . 2009-11-21 15:58 471552 -c----w- d:\windows\system32\dllcache\aclayers.dll
2010-02-08 16:41 . 2009-06-21 21:47 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-02-08 09:28 . 2009-09-11 14:18 136192 -c----w- d:\windows\system32\dllcache\msv1_0.dll
2010-02-08 09:28 . 2009-06-25 08:26 54272 -c----w- d:\windows\system32\dllcache\wdigest.dll
2010-02-08 09:28 . 2009-06-25 08:26 301568 -c----w- d:\windows\system32\dllcache\kerberos.dll
2010-02-08 09:28 . 2009-06-24 11:18 92928 -c----w- d:\windows\system32\dllcache\ksecdd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 18:14 . 2010-03-01 18:14 16 ----a-w- d:\documents and settings\sbettius 2\Application Data\pdytbs.dat
2010-03-01 15:52 . 2008-10-01 12:52 -------- d-----w- d:\program files\AIDA32 - Personal System Information
Je passe en mode normal pour le scan ZHPDialog?
ComboFix 10-03-02.02 - sbettius 2 02/03/2010 21:01:48.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.829 [GMT 1:00]
Lancé depuis: d:\documents and settings\sbettius 2\Bureau\ske.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 ))))))))))))))))))))))))))))))))))))
.
2010-03-02 10:53 . 2010-03-02 10:58 -------- d-----w- d:\program files\SEAF
2010-03-01 23:54 . 2010-03-02 10:33 -------- d-----w- D:\UsbFix
2010-03-01 22:00 . 2010-03-02 14:20 -------- d-----w- d:\program files\ZHPDiag
2010-03-01 21:54 . 2010-03-01 21:54 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-01 20:09 . 2010-03-01 20:09 -------- d-----w- d:\documents and settings\sbettius 2\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-01 20:08 . 2010-03-01 20:08 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 20:08 . 2010-03-01 20:17 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-03-01 20:08 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-03-01 19:21 . 2010-03-01 19:21 -------- d-----w- d:\program files\Trend Micro
2010-03-01 18:48 . 2010-03-01 18:48 -------- d--h--w- d:\windows\system32\GroupPolicy
2010-03-01 18:47 . 2010-03-01 18:47 18448 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-01 18:14 . 2010-03-01 18:14 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-03-01 16:47 . 2010-03-01 16:47 524 ----a-w- d:\documents and settings\All Users\Application Data\fiosejgfse.dll
2010-03-01 16:05 . 2010-03-01 16:05 -------- d-----w- d:\windows\_VOIDfqqmqipjki
2010-03-01 15:54 . 2008-04-13 18:40 34688 -c--a-w- d:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:40 34688 ----a-w- d:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 -c--a-w- d:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 15:54 . 2008-04-13 18:41 8576 ----a-w- d:\windows\system32\drivers\i2omgmt.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 -c--a-w- d:\windows\system32\dllcache\changer.sys
2010-03-01 15:52 . 2008-04-13 18:40 8192 ----a-w- d:\windows\system32\drivers\Changer.sys
2010-02-23 06:44 . 2010-02-23 06:44 -------- d-----w- d:\documents and settings\All Users\Application Data\Alwil Software
2010-02-10 23:48 . 2010-02-10 23:48 -------- d-----w- d:\windows\system32\LogFiles
2010-02-08 16:41 . 2009-11-21 15:58 471552 -c----w- d:\windows\system32\dllcache\aclayers.dll
2010-02-08 16:41 . 2009-06-21 21:47 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-02-08 09:28 . 2009-09-11 14:18 136192 -c----w- d:\windows\system32\dllcache\msv1_0.dll
2010-02-08 09:28 . 2009-06-25 08:26 54272 -c----w- d:\windows\system32\dllcache\wdigest.dll
2010-02-08 09:28 . 2009-06-25 08:26 301568 -c----w- d:\windows\system32\dllcache\kerberos.dll
2010-02-08 09:28 . 2009-06-24 11:18 92928 -c----w- d:\windows\system32\dllcache\ksecdd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 18:14 . 2010-03-01 18:14 16 ----a-w- d:\documents and settings\sbettius 2\Application Data\pdytbs.dat
2010-03-01 15:52 . 2008-10-01 12:52 -------- d-----w- d:\program files\AIDA32 - Personal System Information
Je passe en mode normal pour le scan ZHPDialog?
re,
ne fait rein d'autre pour le moment !
ce rapport n'est pas complet ! ... erreur de copier coller ? ...
reposte le stp ...
edit:
tu n'aurais pas fait ComboFix 2 fois par hazard ? ....
ne fait rein d'autre pour le moment !
ce rapport n'est pas complet ! ... erreur de copier coller ? ...
reposte le stp ...
edit:
tu n'aurais pas fait ComboFix 2 fois par hazard ? ....
