Eee pc probleme avec AV Security suite
Fermé
sketshy
Messages postés
2
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
-
6 juil. 2010 à 10:48
Benji7635 - 9 juil. 2010 à 14:55
Benji7635 - 9 juil. 2010 à 14:55
A voir également:
- Eee pc probleme avec AV Security suite
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 6/07/2010 à 10:58
Modifié par Malekal_morte- le 6/07/2010 à 10:58
Salut,
Tu peux t'aider de cette vidéo illustrative qui résume les opérations suivantes à effectuer : https://www.youtube.com/watch?v=DAdlXU2Ajuk
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Rise Against rules :D
Tu peux t'aider de cette vidéo illustrative qui résume les opérations suivantes à effectuer : https://www.youtube.com/watch?v=DAdlXU2Ajuk
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Rise Against rules :D
sketshy
Messages postés
2
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
7 juil. 2010 à 12:59
7 juil. 2010 à 12:59
Bonjour et tout d abord merci pour avoir repondu si rapidement.
voila jai tout essayer et dans un premier temps je ne pouvais rien faire car mon pc ne peux pas se connecter a internet donc pas de detections avec malwarebytes puisque pas possible d avoir de nouvelles mises a jour et pour vos propres conseil je ne croyais rien pouvoir faire sans internet.
Finalement je suis arriver a prendre Combotfix avec un autre pc et le copier sur mon pc (qui etait en mode sans echec avec choix du resau et sous administrateur) puis de lancer Combofix, par contre quand il ma demander de me connecter au debut jai du repondre nom car le spyware m empecher d aller sur internet. jai quand meme reussi a le nettoyage avec Combotfix je vous envoi donc le Log :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ComboFix 10-07-06.03 - Guillaume 07/07/2010 19:21:18.1.2 - x86
Microsoft Windows XP ?ition familiale 5.1.2600.3.1252.33.1036.18.1015.750 [GMT 10:00]
Lanc?depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe.exe
AVERTISSEMENT - LA CONSOLE DE R?UP?ATION N'EST PAS INSTALL? SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Guillaume\Application Data\bcrypt.html
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome.manifest
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome\content\_cfg.js
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome\content\overlay.xul
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\install.rdf
c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw
c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw\qgesydatssd.exe
c:\windows\afoheqic.dll
c:\windows\system32\Thumbs.db
c:\windows\WUINCl32.dll
Une copie infect? de c:\windows\system32\drivers\termdd.sys a ??trouv? et d?infect?
Copie restaur? ?partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers cr?s du 2010-06-07 au 2010-07-07 ))))))))))))))))))))))))))))))))))))
.
2010-07-07 08:20 . 2010-07-07 08:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-07 08:20 . 2010-07-07 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-07 07:41 . 2010-07-07 07:41 -------- d-----w- c:\documents and settings\Guillaume\Local Settings\Application Data\{D54C1FE8-B713-4744-A1B8-9C3B83924ABC}
2010-07-06 07:48 . 2010-07-06 07:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-05 09:42 . 2010-07-05 09:42 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-07-05 08:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-03-29 14:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-05 08:33 . 2010-07-05 08:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-05 08:33 . 2010-07-05 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-03-29 14:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-04 06:11 . 2010-07-06 08:47 0 ----a-w- c:\windows\Egocacepexomi.bin
2010-07-04 06:11 . 2010-07-04 06:11 120 ----a-w- c:\windows\Jdovuzikagupise.dat
2010-07-04 06:09 . 2010-07-04 06:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-06-19 12:50 . 2010-07-04 06:20 -------- d-----w- c:\documents and settings\Guillaume\Local Settings\Application Data\AskToolbar
2010-06-19 12:47 . 2010-06-26 08:01 -------- d-----w- c:\program files\Ask.com
2010-06-19 12:47 . 2010-06-19 12:51 -------- d-----w- c:\program files\The KMPlayer
2010-06-19 12:24 . 2008-08-12 00:30 7680 ----a-w- c:\windows\system32\drivers\massfilter.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbnmeaext.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2010-06-19 12:24 . 2010-06-19 12:24 -------- d-----w- c:\windows\system32\SupportAppXL
2010-06-19 12:24 . 2010-07-07 09:15 -------- d-----w- c:\program files\Telstra Turbo Connection Manager
2010-06-19 07:02 . 2010-06-19 07:02 -------- d-----w- c:\program files\iPod
2010-06-19 07:02 . 2010-06-19 07:03 -------- d-----w- c:\program files\iTunes
2010-06-19 07:02 . 2010-06-19 07:03 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-19 06:59 . 2010-06-19 06:59 -------- d-----w- c:\program files\QuickTime
2010-06-19 06:56 . 2010-06-19 06:56 -------- d-----w- c:\program files\Bonjour
2010-06-19 06:40 . 2010-06-19 06:40 72504 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-14 08:48 . 2008-04-13 01:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-06-14 08:48 . 2008-04-13 01:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-07 09:24 . 2009-04-16 13:00 85312 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-07 09:24 . 2009-04-16 13:00 511312 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-06 07:51 . 2010-07-05 08:21 38776 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-06 07:48 . 2010-02-27 04:36 -------- d-----w- c:\program files\Alwil Software
2010-07-05 08:29 . 2010-07-05 08:21 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-07-03 13:09 . 2010-01-27 09:55 -------- d-----w- c:\documents and settings\Guillaume\Application Data\vlc
2010-06-28 10:25 . 2009-04-23 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-19 12:24 . 2009-04-23 13:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-19 07:36 . 2010-01-04 17:59 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Apple Computer
2010-06-19 07:02 . 2010-01-04 17:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-14 08:49 . 2010-03-07 07:38 -------- d-----w- c:\documents and settings\Guillaume\Application Data\dvdcss
2010-05-18 06:35 . 2010-05-18 06:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 06:35 . 2010-05-18 06:35 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-05-18 06:35 . 2010-05-18 06:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-04 17:17 . 2009-04-16 13:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2009-04-16 13:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2009-04-16 13:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2009-04-16 13:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2009-04-16 13:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ??ents vides & les ??ents initiaux l?itimes ne sont pas list?
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 05:23 1385864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-06-28 3054136]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-04-09 1512744]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-04-09 79144]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-05-08 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2009-05-08 118784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"autodetect"="c:\windows\system32\SupportAppXL\AutoDect.exe" [2008-08-07 91648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D?arrer\Programmes\D?arrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-4-23 376832]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 -c--a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [01/04/2009 12:41 38912]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [01/04/2009 12:41 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/06/2009 06:47 1684736]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19/06/2010 22:24 7680]
.
Contenu du dossier 'T?hes planifi?s'
2010-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-07-06 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-05-26 05:23]
.
.
------- Examen suppl?entaire -------
.
uStart Page = hxxp://www.google.com.au/
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5577
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au p?iph?ique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer ?Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Xbacodurexuri - c:\windows\WUINCl32.dll
HKCU-Run-valpbtdi - c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw\qgesydatssd.exe
HKLM-Run-valpbtdi - c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw\qgesydatssd.exe
HKLM-Run-Yqimada - c:\windows\afoheqic.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-07 19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach? ...
Recherche d'??ents en d?arrage automatique cach? ...
Recherche de fichiers cach? ...
Scan termin?avec succ?
Fichiers cach?: 0
**************************************************************************
.
Heure de fin: 2010-07-07 19:32:20
ComboFix-quarantined-files.txt 2010-07-07 09:32
Avant-CF: 9?87?52?88 octets libres
Apr?-CF: 10?19?57?52 octets libres
- - End Of File - - DA42EEC0CFB4EC32F69B5A64158B19B5
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
voila j atend votre reponce pour savoir quel marche a suivre maintenant, et ensuite jespere que vous pourrier me donner des conseil pour proteger mon pc je veux dire quel antivirus free je peux installer et quel antispyware et tout le reste...
merci d avance pour votre reponce
voila jai tout essayer et dans un premier temps je ne pouvais rien faire car mon pc ne peux pas se connecter a internet donc pas de detections avec malwarebytes puisque pas possible d avoir de nouvelles mises a jour et pour vos propres conseil je ne croyais rien pouvoir faire sans internet.
Finalement je suis arriver a prendre Combotfix avec un autre pc et le copier sur mon pc (qui etait en mode sans echec avec choix du resau et sous administrateur) puis de lancer Combofix, par contre quand il ma demander de me connecter au debut jai du repondre nom car le spyware m empecher d aller sur internet. jai quand meme reussi a le nettoyage avec Combotfix je vous envoi donc le Log :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ComboFix 10-07-06.03 - Guillaume 07/07/2010 19:21:18.1.2 - x86
Microsoft Windows XP ?ition familiale 5.1.2600.3.1252.33.1036.18.1015.750 [GMT 10:00]
Lanc?depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe.exe
AVERTISSEMENT - LA CONSOLE DE R?UP?ATION N'EST PAS INSTALL? SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Guillaume\Application Data\bcrypt.html
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome.manifest
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome\content\_cfg.js
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome\content\overlay.xul
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\install.rdf
c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw
c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw\qgesydatssd.exe
c:\windows\afoheqic.dll
c:\windows\system32\Thumbs.db
c:\windows\WUINCl32.dll
Une copie infect? de c:\windows\system32\drivers\termdd.sys a ??trouv? et d?infect?
Copie restaur? ?partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers cr?s du 2010-06-07 au 2010-07-07 ))))))))))))))))))))))))))))))))))))
.
2010-07-07 08:20 . 2010-07-07 08:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-07 08:20 . 2010-07-07 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-07 07:41 . 2010-07-07 07:41 -------- d-----w- c:\documents and settings\Guillaume\Local Settings\Application Data\{D54C1FE8-B713-4744-A1B8-9C3B83924ABC}
2010-07-06 07:48 . 2010-07-06 07:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-05 09:42 . 2010-07-05 09:42 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-07-05 08:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-03-29 14:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-05 08:33 . 2010-07-05 08:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-05 08:33 . 2010-07-05 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-03-29 14:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-04 06:11 . 2010-07-06 08:47 0 ----a-w- c:\windows\Egocacepexomi.bin
2010-07-04 06:11 . 2010-07-04 06:11 120 ----a-w- c:\windows\Jdovuzikagupise.dat
2010-07-04 06:09 . 2010-07-04 06:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-06-19 12:50 . 2010-07-04 06:20 -------- d-----w- c:\documents and settings\Guillaume\Local Settings\Application Data\AskToolbar
2010-06-19 12:47 . 2010-06-26 08:01 -------- d-----w- c:\program files\Ask.com
2010-06-19 12:47 . 2010-06-19 12:51 -------- d-----w- c:\program files\The KMPlayer
2010-06-19 12:24 . 2008-08-12 00:30 7680 ----a-w- c:\windows\system32\drivers\massfilter.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbnmeaext.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
2010-06-19 12:24 . 2008-04-18 20:05 103936 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2010-06-19 12:24 . 2010-06-19 12:24 -------- d-----w- c:\windows\system32\SupportAppXL
2010-06-19 12:24 . 2010-07-07 09:15 -------- d-----w- c:\program files\Telstra Turbo Connection Manager
2010-06-19 07:02 . 2010-06-19 07:02 -------- d-----w- c:\program files\iPod
2010-06-19 07:02 . 2010-06-19 07:03 -------- d-----w- c:\program files\iTunes
2010-06-19 07:02 . 2010-06-19 07:03 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-19 06:59 . 2010-06-19 06:59 -------- d-----w- c:\program files\QuickTime
2010-06-19 06:56 . 2010-06-19 06:56 -------- d-----w- c:\program files\Bonjour
2010-06-19 06:40 . 2010-06-19 06:40 72504 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-14 08:48 . 2008-04-13 01:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-06-14 08:48 . 2008-04-13 01:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-07 09:24 . 2009-04-16 13:00 85312 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-07 09:24 . 2009-04-16 13:00 511312 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-06 07:51 . 2010-07-05 08:21 38776 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-06 07:48 . 2010-02-27 04:36 -------- d-----w- c:\program files\Alwil Software
2010-07-05 08:29 . 2010-07-05 08:21 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-07-03 13:09 . 2010-01-27 09:55 -------- d-----w- c:\documents and settings\Guillaume\Application Data\vlc
2010-06-28 10:25 . 2009-04-23 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-19 12:24 . 2009-04-23 13:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-19 07:36 . 2010-01-04 17:59 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Apple Computer
2010-06-19 07:02 . 2010-01-04 17:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-14 08:49 . 2010-03-07 07:38 -------- d-----w- c:\documents and settings\Guillaume\Application Data\dvdcss
2010-05-18 06:35 . 2010-05-18 06:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 06:35 . 2010-05-18 06:35 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-05-18 06:35 . 2010-05-18 06:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-04 17:17 . 2009-04-16 13:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2009-04-16 13:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2009-04-16 13:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2009-04-16 13:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2009-04-16 13:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ??ents vides & les ??ents initiaux l?itimes ne sont pas list?
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 05:23 1385864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-06-28 3054136]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-04-09 1512744]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-04-09 79144]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-05-08 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2009-05-08 118784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"autodetect"="c:\windows\system32\SupportAppXL\AutoDect.exe" [2008-08-07 91648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D?arrer\Programmes\D?arrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-4-23 376832]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 -c--a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [01/04/2009 12:41 38912]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [01/04/2009 12:41 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/06/2009 06:47 1684736]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19/06/2010 22:24 7680]
.
Contenu du dossier 'T?hes planifi?s'
2010-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-07-06 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-05-26 05:23]
.
.
------- Examen suppl?entaire -------
.
uStart Page = hxxp://www.google.com.au/
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5577
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au p?iph?ique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer ?Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Xbacodurexuri - c:\windows\WUINCl32.dll
HKCU-Run-valpbtdi - c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw\qgesydatssd.exe
HKLM-Run-valpbtdi - c:\documents and settings\Guillaume\Local Settings\Application Data\ttlokhyvw\qgesydatssd.exe
HKLM-Run-Yqimada - c:\windows\afoheqic.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-07 19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach? ...
Recherche d'??ents en d?arrage automatique cach? ...
Recherche de fichiers cach? ...
Scan termin?avec succ?
Fichiers cach?: 0
**************************************************************************
.
Heure de fin: 2010-07-07 19:32:20
ComboFix-quarantined-files.txt 2010-07-07 09:32
Avant-CF: 9?87?52?88 octets libres
Apr?-CF: 10?19?57?52 octets libres
- - End Of File - - DA42EEC0CFB4EC32F69B5A64158B19B5
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
voila j atend votre reponce pour savoir quel marche a suivre maintenant, et ensuite jespere que vous pourrier me donner des conseil pour proteger mon pc je veux dire quel antivirus free je peux installer et quel antispyware et tout le reste...
merci d avance pour votre reponce
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 juil. 2010 à 13:56
7 juil. 2010 à 13:56
OK ça doit aller mieux.
Supprime ces fichiers :
c:\windows\Egocacepexomi.bin
c:\windows\Jdovuzikagupise.dat
Désinstalle Spybot, il est inefficace il sert à rien.
Pareil Asbar désinstalle là, ça sert à rien à part bouffer des ressources.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Pour les antivirus gratuits, le mieux c'est Avast! V5 ou Antivir :
https://www.malekal.com/tutoriel-antivirus-avast/
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Supprime ces fichiers :
c:\windows\Egocacepexomi.bin
c:\windows\Jdovuzikagupise.dat
Désinstalle Spybot, il est inefficace il sert à rien.
Pareil Asbar désinstalle là, ça sert à rien à part bouffer des ressources.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Pour les antivirus gratuits, le mieux c'est Avast! V5 ou Antivir :
https://www.malekal.com/tutoriel-antivirus-avast/
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Salut!
Je m'arrache les cheveux sur ce Pb depuis 3 semaines.
J'ai un Acer aspire one d150 sous XP sp3
J'ai chopé AV security suite il y a trois semaines...
J'ai décidé de formater le PC et de réinstaller une license XP que je possède.
Après avoir fait une clé bootable XP tourne j'ai réinstallé mes drivers etc...
Le temps de me connecter pour activer XP j'ai a nouveau été infecté.
La solution est sans doute brutale mais elle fonctionne bien pour s'en débarrasser.
Maintenant j'aimerais savoir comment faire pour l'éviter...
Bon courage
Je m'arrache les cheveux sur ce Pb depuis 3 semaines.
J'ai un Acer aspire one d150 sous XP sp3
J'ai chopé AV security suite il y a trois semaines...
J'ai décidé de formater le PC et de réinstaller une license XP que je possède.
Après avoir fait une clé bootable XP tourne j'ai réinstallé mes drivers etc...
Le temps de me connecter pour activer XP j'ai a nouveau été infecté.
La solution est sans doute brutale mais elle fonctionne bien pour s'en débarrasser.
Maintenant j'aimerais savoir comment faire pour l'éviter...
Bon courage