Les Antivirus ne veullent pas s'executer
Fermé
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
-
9 sept. 2010 à 15:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 sept. 2010 à 14:45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 sept. 2010 à 14:45
A voir également:
- Les Antivirus ne veullent pas s'executer
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
56 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 sept. 2010 à 20:54
9 sept. 2010 à 20:54
ok
vire tout
puis tente de remettre un antivirus comme antivir free et colle le rapport obtenu
vire tout
puis tente de remettre un antivirus comme antivir free et colle le rapport obtenu
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 02:37
10 sept. 2010 à 02:37
Toujours le même problème qu'avant Avira ne veut pas s'exécuter..
je pense que c'est une situation grave...
sinon merçi pr ton aide et s'il y a d'autres solutions ?
je pense que c'est une situation grave...
sinon merçi pr ton aide et s'il y a d'autres solutions ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 sept. 2010 à 08:45
10 sept. 2010 à 08:45
ok
lance ce logiciel
http://download.eset.com/special/EConfickerRemover.exe
puis
colle le rapport d'un antivirus en ligne comme panda ou bitdefender ou nod32
lance ce logiciel
http://download.eset.com/special/EConfickerRemover.exe
puis
colle le rapport d'un antivirus en ligne comme panda ou bitdefender ou nod32
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 17:06
10 sept. 2010 à 17:06
Bonjour jilpjlp
Toujours le même problem les sites web d'antivirus en ligne ne veullent pas s'afficher... c'est grave!!
Toujours le même problem les sites web d'antivirus en ligne ne veullent pas s'afficher... c'est grave!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 17:20
10 sept. 2010 à 17:20
j'ai scanner avec un antispyware malAware
et j'ai trouvé 6 objet infectés j'ai reussi a supprimer les 5 mais il reste 1 (trojan)
et voilà le log:
MalAware - Version 1.0.0.5
Last update: 09-09-2010 21:20:25
Scan settings:
Scan type: Quick Scan
Objects: Memory, Traces
Cleaning: Off
Scan start: 10-09-2010 15:13:48
c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe Detected: trojan-psw.win32.agent.tfx
Scanned
Files: 274
Traces: 53668
Cookies: 0
Processes: 25
Found
Files: 1
Traces: 1
Cookies: 0
Processes: 0
Scan end: 10-09-2010 15:14:31
Scan time: 0:00:43
et j'ai trouvé 6 objet infectés j'ai reussi a supprimer les 5 mais il reste 1 (trojan)
et voilà le log:
MalAware - Version 1.0.0.5
Last update: 09-09-2010 21:20:25
Scan settings:
Scan type: Quick Scan
Objects: Memory, Traces
Cleaning: Off
Scan start: 10-09-2010 15:13:48
c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe Detected: trojan-psw.win32.agent.tfx
Scanned
Files: 274
Traces: 53668
Cookies: 0
Processes: 25
Found
Files: 1
Traces: 1
Cookies: 0
Processes: 0
Scan end: 10-09-2010 15:14:31
Scan time: 0:00:43
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/09/2010 à 17:46
Modifié par jlpjlp le 10/09/2010 à 17:46
tu as pu passé le logiciel de nod32?
je pense que tu as ceci: https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
_______________
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
je pense que tu as ceci: https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
_______________
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 18:29
10 sept. 2010 à 18:29
Non j'ai pas pu passé le Nod32 et plein d'autres je pense ke j'ai vraiment ce virus conficker dans mon pc..
volà j'ai mis le fichier: OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijYQt5Jmf.txt
volà j'ai mis le fichier: OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijYQt5Jmf.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/09/2010 à 18:44
Modifié par jlpjlp le 10/09/2010 à 18:44
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
* Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
* Téléchargez rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
_____________
ensuite tente d'installer antivir et de nous coller un rapport
si cela passe pas tente de passer un antivirus en ligne
si il passe pas fais le en mode sans echec avec prise en charge du reseau et colle nous le rapport
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
* Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
* Téléchargez rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
_____________
ensuite tente d'installer antivir et de nous coller un rapport
si cela passe pas tente de passer un antivirus en ligne
si il passe pas fais le en mode sans echec avec prise en charge du reseau et colle nous le rapport
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 19:56
10 sept. 2010 à 19:56
la fenêtre bleue s'est affiché mais sans tapper 1 le programe lance tt seul et j'ai eu le rapport avant redemarage..
ComboFix 10-09-09.04 - Administrateur 09/10/2010 17:41:30.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.255.117 [GMT 0:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFscript.txt.txt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
"c:\documents and settings\Administrateur\Local Settings\temp\winbejb.exe"
"c:\documents and settings\Administrateur\Local Settings\temp\winkyvuju.exe"
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
((((((((((((((((((((((((( Files Created from 2010-08-10 to 2010-09-10 )))))))))))))))))))))))))))))))
.
2010-09-09 21:06 . 2010-09-09 21:06 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-09-09 17:43 . 2010-09-09 17:43 -------- d-----w- c:\program files\CCleaner
2010-09-09 16:45 . 2010-09-09 16:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-09 16:45 . 2010-04-29 15:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-09 16:45 . 2010-09-09 17:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-09 16:45 . 2010-09-09 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-09 16:45 . 2010-04-29 15:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-09 16:39 . 2010-09-09 16:39 399564 ----a-w- C:\UsbFix_Upload_Me_SADIKI.zip
2010-09-09 16:25 . 2010-09-09 16:39 -------- d-----w- C:\UsbFix
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\wbem\snmp
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\xircom
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\program files\microsoft frontpage
2010-09-08 13:34 . 2010-09-09 15:26 -------- d-----w- c:\program files\trend micro
2010-09-08 13:34 . 2010-09-08 13:35 -------- d-----w- C:\rsit
2010-09-07 19:07 . 2010-09-09 14:35 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2010-09-07 18:36 . 2010-09-07 18:36 -------- d-----w- c:\program files\Microsoft
2010-09-07 18:22 . 2010-09-07 18:22 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-07 18:09 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll
2010-09-07 18:08 . 2008-12-16 12:49 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2010-09-07 18:06 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2010-09-07 17:59 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-07 17:59 . 2010-09-07 19:14 -------- d--h--w- c:\windows\$hf_mig$
2010-09-07 17:47 . 2009-10-12 13:52 69632 ------w- c:\windows\system32\dllcache\raschap.dll
2010-09-07 17:47 . 2009-10-12 13:52 113152 ------w- c:\windows\system32\dllcache\rastls.dll
2010-09-07 17:47 . 2009-05-07 15:43 347136 ------w- c:\windows\system32\dllcache\localspl.dll
2010-09-07 17:47 . 2009-07-17 18:56 58880 ------w- c:\windows\system32\dllcache\atl.dll
2010-09-07 17:47 . 2010-02-16 19:33 2183424 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-09-07 17:47 . 2010-02-16 19:32 2139136 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-09-07 17:47 . 2010-02-16 19:33 2060416 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-09-07 17:47 . 2010-02-16 19:32 2018816 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-09-07 17:46 . 2010-09-07 17:46 -------- d-----w- c:\program files\Vilma
2010-09-07 17:40 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2010-09-07 17:26 . 2010-09-07 17:26 16299862 ------w- C:\Persi0.sys
2010-09-07 17:26 . 2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll
2010-09-07 17:26 . 2010-09-07 17:26 -------- d-----w- c:\program files\Faronics
2010-09-07 17:22 . 2010-09-09 23:39 2176 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-07 17:08 . 2010-09-07 17:08 0 ----a-w- c:\windows\nsreg.dat
2010-09-07 17:08 . 2010-09-07 17:08 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-07 17:06 . 2010-09-07 17:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-07 17:06 . 2005-09-19 11:58 126489 ----a-r- c:\windows\system32\drivers\adiusbaw.sys
2010-09-07 17:06 . 2004-03-02 06:56 50007 ----a-r- c:\windows\system32\drivers\adildr.sys
2010-09-07 17:03 . 2010-09-07 17:06 -------- d-----w- c:\program files\Menara
2010-09-07 17:03 . 2010-09-07 17:03 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-07 17:00 . 2002-03-11 17:57 43776 ----a-r- c:\windows\system32\drivers\viaudio.sys
2010-09-07 17:00 . 2010-09-07 17:00 -------- d-----w- c:\program files\VIA Technologies, Inc
2010-09-07 17:00 . 2001-09-22 15:25 32768 ----a-w- c:\windows\system32\UnAudioNT.dll
2010-09-07 17:00 . 1998-10-29 16:45 306688 ----a-w- c:\windows\IsUninst.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-09 18:12 . 2010-09-09 18:12 213 ----a-w- C:\curr_ver.tmp
2010-09-08 13:53 . 2010-09-07 16:46 38024 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-07 17:05 . 2010-09-07 16:33 2048 --s-a-w- c:\windows\bootstet.dat
2010-09-07 16:55 . 2010-09-07 16:55 -------- d-----w- c:\program files\SiS300_V1.04.50
2010-09-07 16:47 . 2001-08-28 12:00 48720 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-07 16:47 . 2001-08-28 12:00 367724 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\QuickTime Alternative
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Media Player Classic
2010-09-07 16:45 . 2010-09-07 16:45 221184 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Webteh
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-07 16:42 . 2010-09-07 16:42 -------- d-----w- c:\program files\?????? ??????
2010-09-07 16:40 . 2010-09-07 16:40 -------- d-----w- c:\program files\Microsoft.NET
2010-09-07 16:39 . 2010-09-07 16:39 -------- d-----w- c:\program files\Microsoft Works
2010-09-07 16:28 . 2010-09-07 16:28 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-09-07 16:17 . 2010-09-07 16:17 -------- d-----w- c:\program files\WPI
.
------- Sigcheck -------
[-] 2006-06-28 . EBD140D9AB8D0CE7CED899615D84EB04 . 1043456 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2005-07-27 . 1FB0A9CF65D96B497B331E81E9D48FDA . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2004-08-19 . 07C344AA639825B60BC10B0C55B7BCA1 . 89088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-09-09_14.10.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-10 17:48 . 2010-09-10 17:48 16384 c:\windows\temp\Perflib_Perfdata_514.dat
- 2010-09-07 16:23 . 2005-07-27 21:22 58496 c:\windows\system32\drivers\redbook.sys
- 2001-08-28 12:00 . 2001-08-28 12:00 4608 c:\windows\system32\bootok.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 258048]
"khooker"="c:\program files\SiS300_V1.04.50\utility\khooker.exe" [2000-04-20 425984]
"Rscmpt"="c:\windows\system32\Rscmpt.exe" [2001-12-07 429568]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 89088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 111616]
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2010-9-7 913408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /k:C /k:D *
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\SiS300_V1.04.50\\utility\\khooker.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=
"c:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"=
"c:\\UsbFix\\UsbFix.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\RSIT.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [25-10-2007 12:52 131472]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\tgikkn.sys --> c:\windows\system32\drivers\tgikkn.sys [?]
R3 SiS300;SiS300;c:\windows\system32\drivers\SiS300p.sys [07-09-2010 16:55 102701]
S3 amsint32;amsint32;\??\c:\windows\system32\drivers\tgikkn.sys --> c:\windows\system32\drivers\tgikkn.sys [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - ABP470N5
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ma/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ihx1695u.default\
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-10 17:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\LogonDll.dll
- - - - - - - > 'explorer.exe'(1304)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
.
**************************************************************************
.
Completion time: 2010-09-10 17:52:04 - machine was rebooted
ComboFix-quarantined-files.txt 2010-09-10 17:52
ComboFix2.txt 2010-09-10 17:36
ComboFix3.txt 2010-09-09 15:11
Pre-Run: 15,870,840,832 octets libres
Post-Run: 15,801,745,408 octets libres
- - End Of File - - A8AF1DD1373950C56A734A597D7C8392
ComboFix 10-09-09.04 - Administrateur 09/10/2010 17:41:30.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.255.117 [GMT 0:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFscript.txt.txt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
"c:\documents and settings\Administrateur\Local Settings\temp\winbejb.exe"
"c:\documents and settings\Administrateur\Local Settings\temp\winkyvuju.exe"
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
((((((((((((((((((((((((( Files Created from 2010-08-10 to 2010-09-10 )))))))))))))))))))))))))))))))
.
2010-09-09 21:06 . 2010-09-09 21:06 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-09-09 17:43 . 2010-09-09 17:43 -------- d-----w- c:\program files\CCleaner
2010-09-09 16:45 . 2010-09-09 16:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-09 16:45 . 2010-04-29 15:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-09 16:45 . 2010-09-09 17:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-09 16:45 . 2010-09-09 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-09 16:45 . 2010-04-29 15:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-09 16:39 . 2010-09-09 16:39 399564 ----a-w- C:\UsbFix_Upload_Me_SADIKI.zip
2010-09-09 16:25 . 2010-09-09 16:39 -------- d-----w- C:\UsbFix
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\wbem\snmp
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\xircom
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\program files\microsoft frontpage
2010-09-08 13:34 . 2010-09-09 15:26 -------- d-----w- c:\program files\trend micro
2010-09-08 13:34 . 2010-09-08 13:35 -------- d-----w- C:\rsit
2010-09-07 19:07 . 2010-09-09 14:35 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2010-09-07 18:36 . 2010-09-07 18:36 -------- d-----w- c:\program files\Microsoft
2010-09-07 18:22 . 2010-09-07 18:22 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-07 18:09 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll
2010-09-07 18:08 . 2008-12-16 12:49 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2010-09-07 18:06 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2010-09-07 17:59 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-07 17:59 . 2010-09-07 19:14 -------- d--h--w- c:\windows\$hf_mig$
2010-09-07 17:47 . 2009-10-12 13:52 69632 ------w- c:\windows\system32\dllcache\raschap.dll
2010-09-07 17:47 . 2009-10-12 13:52 113152 ------w- c:\windows\system32\dllcache\rastls.dll
2010-09-07 17:47 . 2009-05-07 15:43 347136 ------w- c:\windows\system32\dllcache\localspl.dll
2010-09-07 17:47 . 2009-07-17 18:56 58880 ------w- c:\windows\system32\dllcache\atl.dll
2010-09-07 17:47 . 2010-02-16 19:33 2183424 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-09-07 17:47 . 2010-02-16 19:32 2139136 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-09-07 17:47 . 2010-02-16 19:33 2060416 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-09-07 17:47 . 2010-02-16 19:32 2018816 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-09-07 17:46 . 2010-09-07 17:46 -------- d-----w- c:\program files\Vilma
2010-09-07 17:40 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2010-09-07 17:26 . 2010-09-07 17:26 16299862 ------w- C:\Persi0.sys
2010-09-07 17:26 . 2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll
2010-09-07 17:26 . 2010-09-07 17:26 -------- d-----w- c:\program files\Faronics
2010-09-07 17:22 . 2010-09-09 23:39 2176 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-07 17:08 . 2010-09-07 17:08 0 ----a-w- c:\windows\nsreg.dat
2010-09-07 17:08 . 2010-09-07 17:08 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-07 17:06 . 2010-09-07 17:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-07 17:06 . 2005-09-19 11:58 126489 ----a-r- c:\windows\system32\drivers\adiusbaw.sys
2010-09-07 17:06 . 2004-03-02 06:56 50007 ----a-r- c:\windows\system32\drivers\adildr.sys
2010-09-07 17:03 . 2010-09-07 17:06 -------- d-----w- c:\program files\Menara
2010-09-07 17:03 . 2010-09-07 17:03 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-07 17:00 . 2002-03-11 17:57 43776 ----a-r- c:\windows\system32\drivers\viaudio.sys
2010-09-07 17:00 . 2010-09-07 17:00 -------- d-----w- c:\program files\VIA Technologies, Inc
2010-09-07 17:00 . 2001-09-22 15:25 32768 ----a-w- c:\windows\system32\UnAudioNT.dll
2010-09-07 17:00 . 1998-10-29 16:45 306688 ----a-w- c:\windows\IsUninst.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-09 18:12 . 2010-09-09 18:12 213 ----a-w- C:\curr_ver.tmp
2010-09-08 13:53 . 2010-09-07 16:46 38024 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-07 17:05 . 2010-09-07 16:33 2048 --s-a-w- c:\windows\bootstet.dat
2010-09-07 16:55 . 2010-09-07 16:55 -------- d-----w- c:\program files\SiS300_V1.04.50
2010-09-07 16:47 . 2001-08-28 12:00 48720 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-07 16:47 . 2001-08-28 12:00 367724 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\QuickTime Alternative
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Media Player Classic
2010-09-07 16:45 . 2010-09-07 16:45 221184 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Webteh
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-07 16:42 . 2010-09-07 16:42 -------- d-----w- c:\program files\?????? ??????
2010-09-07 16:40 . 2010-09-07 16:40 -------- d-----w- c:\program files\Microsoft.NET
2010-09-07 16:39 . 2010-09-07 16:39 -------- d-----w- c:\program files\Microsoft Works
2010-09-07 16:28 . 2010-09-07 16:28 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-09-07 16:17 . 2010-09-07 16:17 -------- d-----w- c:\program files\WPI
.
------- Sigcheck -------
[-] 2006-06-28 . EBD140D9AB8D0CE7CED899615D84EB04 . 1043456 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2005-07-27 . 1FB0A9CF65D96B497B331E81E9D48FDA . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2004-08-19 . 07C344AA639825B60BC10B0C55B7BCA1 . 89088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-09-09_14.10.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-10 17:48 . 2010-09-10 17:48 16384 c:\windows\temp\Perflib_Perfdata_514.dat
- 2010-09-07 16:23 . 2005-07-27 21:22 58496 c:\windows\system32\drivers\redbook.sys
- 2001-08-28 12:00 . 2001-08-28 12:00 4608 c:\windows\system32\bootok.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 258048]
"khooker"="c:\program files\SiS300_V1.04.50\utility\khooker.exe" [2000-04-20 425984]
"Rscmpt"="c:\windows\system32\Rscmpt.exe" [2001-12-07 429568]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 89088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 111616]
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2010-9-7 913408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /k:C /k:D *
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\SiS300_V1.04.50\\utility\\khooker.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=
"c:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"=
"c:\\UsbFix\\UsbFix.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\RSIT.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [25-10-2007 12:52 131472]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\tgikkn.sys --> c:\windows\system32\drivers\tgikkn.sys [?]
R3 SiS300;SiS300;c:\windows\system32\drivers\SiS300p.sys [07-09-2010 16:55 102701]
S3 amsint32;amsint32;\??\c:\windows\system32\drivers\tgikkn.sys --> c:\windows\system32\drivers\tgikkn.sys [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - ABP470N5
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ma/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ihx1695u.default\
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-10 17:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\LogonDll.dll
- - - - - - - > 'explorer.exe'(1304)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
.
**************************************************************************
.
Completion time: 2010-09-10 17:52:04 - machine was rebooted
ComboFix-quarantined-files.txt 2010-09-10 17:52
ComboFix2.txt 2010-09-10 17:36
ComboFix3.txt 2010-09-09 15:11
Pre-Run: 15,870,840,832 octets libres
Post-Run: 15,801,745,408 octets libres
- - End Of File - - A8AF1DD1373950C56A734A597D7C8392
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 20:01
10 sept. 2010 à 20:01
le voilà le rapport de Rkill et je vais essayer de passer en mode sans echec..
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 09/10/2010 at 17:57:35.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe
C:\Documents and Settings\Administrateur\Bureau\rkill.scr
Rkill completed on 09/10/2010 at 17:57:40.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 09/10/2010 at 17:57:35.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe
C:\Documents and Settings\Administrateur\Bureau\rkill.scr
Rkill completed on 09/10/2010 at 17:57:40.
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 20:22
10 sept. 2010 à 20:22
j'ai pas pu me passer en mode sans echec car windows n'a pas reussi a trouvé le msconfig
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/09/2010 à 20:39
Modifié par jlpjlp le 10/09/2010 à 20:39
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe
c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
===============
puis tente de remettre l'antivirus antivir
si cela marche pas utilise antivir rescue system
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe
c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
===============
puis tente de remettre l'antivirus antivir
si cela marche pas utilise antivir rescue system
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 21:27
10 sept. 2010 à 21:27
la fenêtre bleue s'affiche mais j'ai eu pas le message ke t'as mentioné apropos de numero 1 et 2
pourtant j'ai glisser le fichier sur Combofix
j'ai obtenu le même rapport d'avant..
pourtant j'ai glisser le fichier sur Combofix
j'ai obtenu le même rapport d'avant..
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 21:29
10 sept. 2010 à 21:29
j'ai utuliser rescue system je l'ai graver dans un cd et j'ai tenté d'executer antivirus avira mais notre probleme ne veut pas disparaitre..
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/09/2010 à 21:54
Modifié par jlpjlp le 10/09/2010 à 21:54
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe
c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
tu as booté sur le cd d'antivir? il a trouvé des infections?
____________________
sinon tente de passer DR WEB cureit et colle le rapport
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe
c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
tu as booté sur le cd d'antivir? il a trouvé des infections?
____________________
sinon tente de passer DR WEB cureit et colle le rapport
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
10 sept. 2010 à 22:36
10 sept. 2010 à 22:36
Non je sais pas comment booter Apart le DR WEB j'ai pas pu le telecharger...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe not found.
File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe not found.
File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe not found.
File/Folder c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 42393988 bytes
->Flash cache emptied: 1860 bytes
User: All Users
User: Amine
->Temp folder emptied: 298 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 80585085 bytes
->Flash cache emptied: 987 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 213 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33266 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 119.00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 09102010_202824
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Administrateur\Local Settings\temp\winkyvuju.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Local Settings\temp\winbejb.exe not found.
File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbsmmph.exe not found.
File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spiy.exe not found.
File/Folder c:\docume~1\admini~1\locals~1\temp\winnsyefk.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 42393988 bytes
->Flash cache emptied: 1860 bytes
User: All Users
User: Amine
->Temp folder emptied: 298 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 80585085 bytes
->Flash cache emptied: 987 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 213 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33266 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 119.00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 09102010_202824
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/09/2010 à 22:52
Modifié par jlpjlp le 10/09/2010 à 22:52
transfère DR WEB depuis un autre pc sur une clé usb et installe le sur le pc infecté et colle un rapport
sinon utilise DR web comme ceci: https://www.commentcamarche.net/faq/8963-antivirus-gratuit-sur-cle-usb
pour antivir rescue system il faut faire ceci:
https://www.malekal.com/tutoriels-logiciels/
sinon utilise DR web comme ceci: https://www.commentcamarche.net/faq/8963-antivirus-gratuit-sur-cle-usb
pour antivir rescue system il faut faire ceci:
https://www.malekal.com/tutoriels-logiciels/
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
12 sept. 2010 à 15:23
12 sept. 2010 à 15:23
Bonjour jlpjlp,
merçi pour tes réponses, j'ai transféré le DR WEB depuis un autre pc sur une clé usb et je l'ai mis sur le pc infecté pourtant le DR WEB ne voulait pas s'exécuter et il disparait de pc et USB c'est le même cas chez les Autres antivirus, j'ai essayé le logiciel sur l'autre pc avant que je le transfère et il fonctionnait bien mais sur le pc infecté toujours le même problème et je pense tout les trucs qui ont l'option comme antivirus ne veulent pas s'exécuter sur mon pc..
et pour antivir j'ai réussi a faire tt les trucs qui m'ont demandé dans le lien a part que je n'ai pas trouvé le fichier a décompresser (rescue_update.zip) donc j'ai fait la mise à jour pour Antivir...
j'ai booter sur le CD et j'ai trouvé 5 proposition pour booter le antivir rescue system, après j'ai tapé 1 pour (Boot into antivir rescue system (Default) pourtant j'ai pas pu clicker sur Start Scanner même si j'ai bien configurer avec ce qui est mentionné sur le lien...
et si je formate le pc et je répète tt cela ça pourait marché?
merçi pour tes réponses, j'ai transféré le DR WEB depuis un autre pc sur une clé usb et je l'ai mis sur le pc infecté pourtant le DR WEB ne voulait pas s'exécuter et il disparait de pc et USB c'est le même cas chez les Autres antivirus, j'ai essayé le logiciel sur l'autre pc avant que je le transfère et il fonctionnait bien mais sur le pc infecté toujours le même problème et je pense tout les trucs qui ont l'option comme antivirus ne veulent pas s'exécuter sur mon pc..
et pour antivir j'ai réussi a faire tt les trucs qui m'ont demandé dans le lien a part que je n'ai pas trouvé le fichier a décompresser (rescue_update.zip) donc j'ai fait la mise à jour pour Antivir...
j'ai booter sur le CD et j'ai trouvé 5 proposition pour booter le antivir rescue system, après j'ai tapé 1 pour (Boot into antivir rescue system (Default) pourtant j'ai pas pu clicker sur Start Scanner même si j'ai bien configurer avec ce qui est mentionné sur le lien...
et si je formate le pc et je répète tt cela ça pourait marché?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 sept. 2010 à 15:52
12 sept. 2010 à 15:52
oui formate puis installe que windows sans mettre le net ! ensuite transfère de suite un antivirus depuis une clé et analyse le pc et les supports externes sans les ouvrir
MEdAmine0101
Messages postés
96
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
22 novembre 2012
12 sept. 2010 à 19:43
12 sept. 2010 à 19:43
j'ai formaté j'ai transféré Avira antivirus sans mettre internet mais toujours le même probleme c'est chiant pff!!
j'ai essayé les antivirus en ligne j'ai pu accéder a Onecare de microsoft et il est entrain de faire l'analyse en ce moment..
Question:
les virus que j'ai sur mon pc c'est possible qu'ils son't venus avec le CD d'instalation windows que j'ai mis??
parce que j'ai pas un CD original..
Onecare de microsoft:
22 éléments détectés et 1 Problème jusqu'a maintenant...
l'analyse peut nécessiter quelques heures!
j'ai essayé les antivirus en ligne j'ai pu accéder a Onecare de microsoft et il est entrain de faire l'analyse en ce moment..
Question:
les virus que j'ai sur mon pc c'est possible qu'ils son't venus avec le CD d'instalation windows que j'ai mis??
parce que j'ai pas un CD original..
Onecare de microsoft:
22 éléments détectés et 1 Problème jusqu'a maintenant...
l'analyse peut nécessiter quelques heures!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 sept. 2010 à 14:18
13 sept. 2010 à 14:18
es virus que j'ai sur mon pc c'est possible qu'ils son't venus avec le CD d'instalation windows que j'ai mis??
parce que j'ai pas un CD original..
oui cela peut
analyse le cd avec un antivirus sur un autre pc
l'antivirus onecare etant de microsoft , il se peut qu'il se rende compte que c'est une vérsion pirate...
parce que j'ai pas un CD original..
oui cela peut
analyse le cd avec un antivirus sur un autre pc
l'antivirus onecare etant de microsoft , il se peut qu'il se rende compte que c'est une vérsion pirate...
