Pb suite à Security Tool depuis le 01/03
Le Kwak
Messages postés
27
Statut
Membre
-
lagachette -
lagachette -
Bonjour,
Je suis Admin/modo sur un forum d'animaux, d'habitude c'est moi qui aide mais là, je suis ds le kk...
je suis en bagarre avec ce virus depuis dimanche.
J'ai suivi les procédures décrites, Rkill et MalwareBytes, avec succès semblait-il...roll eyes...
Mais, lorsque j'ouvre par le mode normal l'ordi mets une bonne demie-heure pour être opérationnel.
Horloge bloquée, fond d'écran noir, touches Ctrl + Alt + Sup inopérantes, mais les icones bureau sont installées, je peux ouvrir un document d'ailleurs.
J'ai décoché par msconfig démarrage, toutes les lignes mais rien n'y fait.
On dirait que l'ordi cherche quelque chose et se bloque.
J'ai tenté déconnecté du réseau sans succès.
Pas de point de restauration possible.
J'ai supprimé Avast version 4.8 et installé la version 5, si je clique sur l'icône ça dit:configuration de l'installation incorrecte, désinstallé, réinstallé, tjrs pareil.
Là je suis en mode sans echec avec prise en charge réseau pour tenter de trouver une solution.
Tentative de scan par Bitdefender se bloque à la fin de mise à jour antivirus à 100%, j'ai attendu plus d'1/4 d'heure et fini par annuler de guerre lasse.
J'ai repassé MalwareBytes tout à l'heure qui m'a retrouvé 2 Trojan.dropper que j'ai du choper en cherchant des soluces que j'ai viré.
Bref, j'ai tenté de me débrouiller seul pour ne pas ennuyer le monde mais force est de constater mon impuissance...
Help please...
Je suis Admin/modo sur un forum d'animaux, d'habitude c'est moi qui aide mais là, je suis ds le kk...
je suis en bagarre avec ce virus depuis dimanche.
J'ai suivi les procédures décrites, Rkill et MalwareBytes, avec succès semblait-il...roll eyes...
Mais, lorsque j'ouvre par le mode normal l'ordi mets une bonne demie-heure pour être opérationnel.
Horloge bloquée, fond d'écran noir, touches Ctrl + Alt + Sup inopérantes, mais les icones bureau sont installées, je peux ouvrir un document d'ailleurs.
J'ai décoché par msconfig démarrage, toutes les lignes mais rien n'y fait.
On dirait que l'ordi cherche quelque chose et se bloque.
J'ai tenté déconnecté du réseau sans succès.
Pas de point de restauration possible.
J'ai supprimé Avast version 4.8 et installé la version 5, si je clique sur l'icône ça dit:configuration de l'installation incorrecte, désinstallé, réinstallé, tjrs pareil.
Là je suis en mode sans echec avec prise en charge réseau pour tenter de trouver une solution.
Tentative de scan par Bitdefender se bloque à la fin de mise à jour antivirus à 100%, j'ai attendu plus d'1/4 d'heure et fini par annuler de guerre lasse.
J'ai repassé MalwareBytes tout à l'heure qui m'a retrouvé 2 Trojan.dropper que j'ai du choper en cherchant des soluces que j'ai viré.
Bref, j'ai tenté de me débrouiller seul pour ne pas ennuyer le monde mais force est de constater mon impuissance...
Help please...
A voir également:
- Pb suite à Security Tool depuis le 01/03
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
58 réponses
ok
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Dsl j'ai profité du beau temps pour prendre l'air un peu, ça finit par me prendre un peu la tête tout ça...
On a donc préparé le jardin, bientôt je plante mes rattes...
Pb d'imprimante donc je note tout et je commence.
Avast étant mal installé, je ne trouve pas comment le désactiver, fonctionne t-il d'ailleurs, je crois but not sure...?
Sinon je désinstalle tout ce qu'on a installé avec CCCleaner.
On a donc préparé le jardin, bientôt je plante mes rattes...
Pb d'imprimante donc je note tout et je commence.
Avast étant mal installé, je ne trouve pas comment le désactiver, fonctionne t-il d'ailleurs, je crois but not sure...?
Sinon je désinstalle tout ce qu'on a installé avec CCCleaner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien vu pour la belle journée...tu as eu raison
pour la console, si elle n'est pas déjà installée, combo te le proposera et tu remets internet alors et acceptes la manip
voir lien tutorial
pour la console, si elle n'est pas déjà installée, combo te le proposera et tu remets internet alors et acceptes la manip
voir lien tutorial
ok
essaies de le faire avant 20h pour que je puisse l'analyser avec internet....au delà je n'y aurai plus acces sauf CCM
essaies de le faire avant 20h pour que je puisse l'analyser avec internet....au delà je n'y aurai plus acces sauf CCM
ComboFix 10-03-05.06 - Administrateur 06/03/2010 19:37:34.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1916.1632 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.
2010-03-06 12:43 . 2010-03-06 12:43 -------- d-----w- C:\Kill'em
2010-03-06 09:53 . 2010-03-06 10:02 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb
2010-03-06 09:18 . 2010-03-06 18:03 -------- d-----w- c:\program files\ZHPDiag
2010-03-04 18:06 . 2010-03-04 18:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ACD Systems
2010-03-04 16:29 . 2010-03-06 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-03 20:03 . 2010-03-03 20:03 42092016 ----a-w- c:\program files\setup_av_free_fre.exe
2010-03-03 10:20 . 2010-03-03 10:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-03 08:26 . 2010-03-03 08:26 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-03-03 07:39 . 2010-03-06 06:33 -------- d-----w- c:\windows\BDOSCAN8
2010-03-03 04:40 . 2010-03-03 04:40 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2010-03-03 04:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 04:40 . 2010-03-03 06:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 04:40 . 2010-03-03 04:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-03 04:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-28 10:26 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-28 10:26 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-28 10:26 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-28 10:26 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-28 10:25 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 10:25 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-10 11:23 . 2010-02-10 11:57 -------- d-----w- C:\Mes Sites Web
2010-02-10 08:27 . 2010-02-10 08:28 3934135 ----a-w- c:\program files\httrack-3.43.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 12:58 . 2010-01-24 14:08 318 ----a-w- c:\windows\system32\wacom.dat
2010-03-05 17:12 . 2009-04-25 09:38 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-04 16:29 . 2009-04-25 09:18 -------- d-----w- c:\program files\Alwil Software
2010-02-06 04:55 . 2009-06-07 05:24 -------- d-----w- c:\program files\Google
2010-01-27 15:14 . 2010-01-27 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-01-27 15:14 . 2009-04-25 09:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-27 15:13 . 2008-08-06 10:01 71696 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-27 15:11 . 2010-01-27 15:11 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2010-01-27 15:00 . 2010-01-27 14:55 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DAEMON Tools Lite
2010-01-27 14:56 . 2010-01-27 14:56 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-27 14:56 . 2010-01-27 14:56 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-27 12:35 . 2010-01-27 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-01-27 12:31 . 2010-01-27 12:29 9161776 ----a-w- c:\program files\daemon-tools_daemon_tools_4.35.5_francais_10729.exe
2010-01-27 12:16 . 2010-01-27 12:15 -------- d-----w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE
2010-01-27 11:55 . 2010-01-27 08:01 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part5.rar
2010-01-27 11:45 . 2010-01-27 08:02 190151235 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part6.rar
2010-01-27 07:02 . 2010-01-27 05:57 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part4.rar
2010-01-27 02:17 . 2010-01-26 22:03 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part3.rar
2010-01-27 00:18 . 2010-01-24 21:18 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part2.rar
2010-01-26 00:54 . 2010-01-24 16:24 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part1.rar
2010-01-25 17:34 . 2010-01-25 17:34 -------- d-----w- c:\program files\7-Zip
2010-01-25 17:33 . 2010-01-25 17:33 939956 ----a-w- c:\program files\7z465.exe
2010-01-24 14:43 . 2010-01-24 14:43 -------- d-----w- c:\program files\Photo to Sketch
2010-01-24 14:38 . 2010-01-24 14:38 1120519 ----a-w- c:\program files\p2s_setup.exe
2010-01-24 14:25 . 2010-01-24 14:24 347 ----a-w- c:\windows\PowerReg.dat
2010-01-24 14:24 . 2010-01-24 14:23 -------- d-----w- c:\program files\procreate Painter Classic
2010-01-24 14:08 . 2010-01-24 14:08 -------- d-----w- c:\program files\Wacom
2010-01-20 16:29 . 2009-11-25 17:48 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2008-08-06 09:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2008-08-06 09:45 671232 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2008-08-06 09:45 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:41 . 2008-08-06 09:53 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-08-06 09:45 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 18:44 . 2008-08-06 09:45 85394 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 18:44 . 2008-08-06 09:45 510528 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:08 . 2008-04-13 19:07 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-06-07 05:46 . 2009-06-07 05:46 556192 ----a-w- c:\program files\GoogleEarthPluginSetup.exe
2009-06-07 05:23 . 2009-06-07 05:23 1086608 ----a-w- c:\program files\Google Updater.exe
2002-12-31 22:00 . 2009-05-03 08:31 1870760 ----a-w- c:\program files\IMGP1868.JPG
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-07 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2008-07-30 266240]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"TFncKy"="TFncKy.exe" [BU]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-07 16860672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-03 141848]
"NDSTray.exe"="NDSTray.exe" [BU]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-03 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-03 170520]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [06/08/2008 11:40 5888]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/01/2010 15:56 691696]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06/09/2009 06:06 169312]
S2 gupdate1c9e73139134df0;Service Google Update (gupdate1c9e73139134df0);c:\program files\Google\Update\GoogleUpdate.exe [07/06/2009 06:31 133104]
S2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
S2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
.
Contenu du dossier 'Tâches planifiées'
2010-01-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-03-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-07 05:24]
2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 05:31]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 05:31]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-03-06 19:40:04
ComboFix-quarantined-files.txt 2010-03-06 18:40
Avant-CF: 142 902 902 784 octets libres
Après-CF: 142 905 614 336 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - E98C413D2F5685EB2B6597C96116BBC6
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1916.1632 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.
2010-03-06 12:43 . 2010-03-06 12:43 -------- d-----w- C:\Kill'em
2010-03-06 09:53 . 2010-03-06 10:02 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb
2010-03-06 09:18 . 2010-03-06 18:03 -------- d-----w- c:\program files\ZHPDiag
2010-03-04 18:06 . 2010-03-04 18:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ACD Systems
2010-03-04 16:29 . 2010-03-06 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-03 20:03 . 2010-03-03 20:03 42092016 ----a-w- c:\program files\setup_av_free_fre.exe
2010-03-03 10:20 . 2010-03-03 10:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-03 08:26 . 2010-03-03 08:26 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-03-03 07:39 . 2010-03-06 06:33 -------- d-----w- c:\windows\BDOSCAN8
2010-03-03 04:40 . 2010-03-03 04:40 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2010-03-03 04:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 04:40 . 2010-03-03 06:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 04:40 . 2010-03-03 04:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-03 04:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-28 10:26 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-28 10:26 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-28 10:26 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-28 10:26 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-28 10:25 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 10:25 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-10 11:23 . 2010-02-10 11:57 -------- d-----w- C:\Mes Sites Web
2010-02-10 08:27 . 2010-02-10 08:28 3934135 ----a-w- c:\program files\httrack-3.43.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 12:58 . 2010-01-24 14:08 318 ----a-w- c:\windows\system32\wacom.dat
2010-03-05 17:12 . 2009-04-25 09:38 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-04 16:29 . 2009-04-25 09:18 -------- d-----w- c:\program files\Alwil Software
2010-02-06 04:55 . 2009-06-07 05:24 -------- d-----w- c:\program files\Google
2010-01-27 15:14 . 2010-01-27 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-01-27 15:14 . 2009-04-25 09:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-27 15:13 . 2008-08-06 10:01 71696 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-27 15:11 . 2010-01-27 15:11 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2010-01-27 15:00 . 2010-01-27 14:55 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DAEMON Tools Lite
2010-01-27 14:56 . 2010-01-27 14:56 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-27 14:56 . 2010-01-27 14:56 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-27 12:35 . 2010-01-27 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-01-27 12:31 . 2010-01-27 12:29 9161776 ----a-w- c:\program files\daemon-tools_daemon_tools_4.35.5_francais_10729.exe
2010-01-27 12:16 . 2010-01-27 12:15 -------- d-----w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE
2010-01-27 11:55 . 2010-01-27 08:01 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part5.rar
2010-01-27 11:45 . 2010-01-27 08:02 190151235 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part6.rar
2010-01-27 07:02 . 2010-01-27 05:57 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part4.rar
2010-01-27 02:17 . 2010-01-26 22:03 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part3.rar
2010-01-27 00:18 . 2010-01-24 21:18 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part2.rar
2010-01-26 00:54 . 2010-01-24 16:24 209715200 ----a-w- c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part1.rar
2010-01-25 17:34 . 2010-01-25 17:34 -------- d-----w- c:\program files\7-Zip
2010-01-25 17:33 . 2010-01-25 17:33 939956 ----a-w- c:\program files\7z465.exe
2010-01-24 14:43 . 2010-01-24 14:43 -------- d-----w- c:\program files\Photo to Sketch
2010-01-24 14:38 . 2010-01-24 14:38 1120519 ----a-w- c:\program files\p2s_setup.exe
2010-01-24 14:25 . 2010-01-24 14:24 347 ----a-w- c:\windows\PowerReg.dat
2010-01-24 14:24 . 2010-01-24 14:23 -------- d-----w- c:\program files\procreate Painter Classic
2010-01-24 14:08 . 2010-01-24 14:08 -------- d-----w- c:\program files\Wacom
2010-01-20 16:29 . 2009-11-25 17:48 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2008-08-06 09:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2008-08-06 09:45 671232 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2008-08-06 09:45 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:41 . 2008-08-06 09:53 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-08-06 09:45 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 18:44 . 2008-08-06 09:45 85394 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 18:44 . 2008-08-06 09:45 510528 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:08 . 2008-04-13 19:07 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-06-07 05:46 . 2009-06-07 05:46 556192 ----a-w- c:\program files\GoogleEarthPluginSetup.exe
2009-06-07 05:23 . 2009-06-07 05:23 1086608 ----a-w- c:\program files\Google Updater.exe
2002-12-31 22:00 . 2009-05-03 08:31 1870760 ----a-w- c:\program files\IMGP1868.JPG
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-07 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2008-07-30 266240]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"TFncKy"="TFncKy.exe" [BU]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-07 16860672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-03 141848]
"NDSTray.exe"="NDSTray.exe" [BU]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-03 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-03 170520]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [06/08/2008 11:40 5888]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/01/2010 15:56 691696]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06/09/2009 06:06 169312]
S2 gupdate1c9e73139134df0;Service Google Update (gupdate1c9e73139134df0);c:\program files\Google\Update\GoogleUpdate.exe [07/06/2009 06:31 133104]
S2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
S2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
.
Contenu du dossier 'Tâches planifiées'
2010-01-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-03-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-07 05:24]
2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 05:31]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 05:31]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-03-06 19:40:04
ComboFix-quarantined-files.txt 2010-03-06 18:40
Avant-CF: 142 902 902 784 octets libres
Après-CF: 142 905 614 336 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - E98C413D2F5685EB2B6597C96116BBC6
(deception)
je ne pense qu'il y aura un miracle combo
redemarres pour voir...mais sans conviction
as tu le cd de windows ?
je ne pense qu'il y aura un miracle combo
redemarres pour voir...mais sans conviction
as tu le cd de windows ?
Dans le cul la balayette,
Les poils et le manche avec!!!
De retour, en mode sans echec...Las boulitassses...
Je pense que l'erreur que j'ai fait c'est à un moment donné lors de l'infection j'ai accepté je sais plus quoi , croyant que c'était un outil d'Avast, et ça m'a connecté sur un site qui me demandais du flouze en dollars...
C'est là que je me suis dit que c'était une arnaque mais sûrement tro-toir...roll
Les poils et le manche avec!!!
De retour, en mode sans echec...Las boulitassses...
Je pense que l'erreur que j'ai fait c'est à un moment donné lors de l'infection j'ai accepté je sais plus quoi , croyant que c'était un outil d'Avast, et ça m'a connecté sur un site qui me demandais du flouze en dollars...
C'est là que je me suis dit que c'était une arnaque mais sûrement tro-toir...roll
oui effectivement, je rejoins cette option
vu ton premier rapport fourni, il y a du avoir des dégats lors de la "désinfection "
sur tes rapports depuis ta venue ici ne justifie, du point de vue infection, l'état du pc
donc
je pense qu'il te faudrait faire une réparation avec ton cd déjà ainsi pour voir
Pour réparer les fichiers systèmes de Windows :
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
vu ton premier rapport fourni, il y a du avoir des dégats lors de la "désinfection "
sur tes rapports depuis ta venue ici ne justifie, du point de vue infection, l'état du pc
donc
je pense qu'il te faudrait faire une réparation avec ton cd déjà ainsi pour voir
Pour réparer les fichiers systèmes de Windows :
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
Oki, tjrs en mode sans echec?
Nota: Avast n'est tjrs pas installé avec succès, j'ai du le désinstaller puis réinstaller pour la dernière manip, y a un rapport?
Nota: Avast n'est tjrs pas installé avec succès, j'ai du le désinstaller puis réinstaller pour la dernière manip, y a un rapport?
Oki, je relance en mode normal, on essaie d'attendre 1/2 h si je suis pas mort d'ici là...
Sinon, je rattack demain matin, chi pas du soir mézigue...
Sinon, je rattack demain matin, chi pas du soir mézigue...
Bon, y a du neuf, le PC ne met plus que 10 minutes pour être opérationnel, là j'ai chargé le cd windows et lancé le scan, ça fait 1/4h déjà j'en suis à 60% environ, je laisse toupiner et vais faire papatte en rond...
On verra mieux demain il fera jour...
Marki en tout cas pour ton aide et ta patience...ça fait tjrs plaisir...clink
On verra mieux demain il fera jour...
Marki en tout cas pour ton aide et ta patience...ça fait tjrs plaisir...clink
alors une plus grosse réparation
http://www.informatruc.com/reparer-windows-xp-2
passes la partie bios du depart
http://www.informatruc.com/reparer-windows-xp-2
passes la partie bios du depart
