Souci gomeo, get it on, etc...
Résolu/Fermé
Chokapoil
-
3 nov. 2010 à 20:57
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2010 à 16:44
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2010 à 16:44
A voir également:
- Souci gomeo, get it on, etc...
- Post it mac ✓ - Forum MacOS
- Telecharger post it - Télécharger - Agendas & Calendriers
- Get adobe flash player - Télécharger - Divers Web & Internet
- Microsoft fix it - Télécharger - Utilitaires
- Get data back - Télécharger - Récupération de données
108 réponses
donc pas besoin de virer tous les jeux carckés, les spybot et toolbar?
+ les traces de avast et norton?
+ les traces de avast et norton?
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 12:30
5 nov. 2010 à 12:30
Pour Spybot ==> OUI (Bravo, cela montre que tu as bien suivi la désinfection)
Pour le reste on verra après.
je voudrais m'occuper de Batimal avant.
Smart
Pour le reste on verra après.
je voudrais m'occuper de Batimal avant.
Smart
j'ai fait combo fix puis l'ordi a planté pdt la fermeture de session donc au bout d'une heure et demi j'ai fait un redemarrage barbare, et la il s'est redemarré normalement mais il n'y a pas de combofix.txt
Avec AVG impossible de retirer la protection et le spyware
Avec AVG impossible de retirer la protection et le spyware
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 5/11/2010 à 14:26
Modifié par Smart91 le 5/11/2010 à 14:26
Tu n'as pas ce fichier à la racine du disque
c:\Combofix.txt
Que veux-tu dire avec AVG tu ne peux pas le désactiver
Pour spybot va sur ce lien:
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
c:\Combofix.txt
Que veux-tu dire avec AVG tu ne peux pas le désactiver
Pour spybot va sur ce lien:
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
avec AVG je ne sais pas comment retirer la protection residente et retirer la protection spyware
J'ai desinstaller spybot
viré tous les jeux
viré toutes les traces d'antivirus autres que AVG
what's next?
je recommence combofix?
J'ai desinstaller spybot
viré tous les jeux
viré toutes les traces d'antivirus autres que AVG
what's next?
je recommence combofix?
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 5/11/2010 à 14:43
Modifié par Smart91 le 5/11/2010 à 14:43
Tu ne m'as pas répondu pour le rapport ComboFix sur le disque C:
Pour désactiver AVG ==>
https://support.avg.com/answers#!/feedtype=RECENT_REPLY&dc=All&criteria=ALLQUESTIONS
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour désactiver AVG ==>
https://support.avg.com/answers#!/feedtype=RECENT_REPLY&dc=All&criteria=ALLQUESTIONS
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
desolé je ne le trouvais pas
il etait dans C:/Combofix/Combofix.txt
omboFix 10-11-04.06 - Administrateur 05/11/2010 12:58:46.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1028 [GMT 1:00]
Lancé depuis: c:\Users\Administrateur\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Dealio Toolbar
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Users\Administrateur\AppData\Roaming\7779CCEE8453A3B994D63DBC3278DBF3
C:\Users\Administrateur\AppData\Roaming\7779CCEE8453A3B994D63DBC3278DBF3\enemies-names.txt
C:\Users\Administrateur\AppData\Roaming\download2
C:\Windows\system32\AutoRun.inf
C:\Windows\explorer.exe . . . est infecté!!
Une copie infectée de C:\Windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
.
2010-11-05 12:16:06 . 2010-11-05 12:16:06 -------- d-----w- C:\Users\REUMAUX Xavier\AppData\Local\temp
2010-11-05 12:16:05 . 2010-11-05 13:01:17 -------- d-----w- C:\Users\Administrateur\AppData\Local\temp
2010-11-05 12:16:05 . 2010-11-05 12:16:05 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-11-05 11:45:25 . 2010-11-05 11:47:36 -------- d-----w- C:\Program Files\Unlocker
2010-11-05 10:38:06 . 2010-11-05 10:38:08 -------- d-----w- C:\Users\REUMAUX Xavier\AppData\Roaming\AVG10
2010-11-04 16:21:55 . 2010-11-04 16:54:29 -------- d-----w- C:\UsbFix
2010-11-04 10:46:13 . 2010-11-05 10:53:17 -------- d-----w- C:\Program Files\Ad-Remover
2010-11-03 20:19:15 . 2010-11-05 10:56:46 -------- d-----w- C:\Program Files\ZHPDiag
2010-11-02 12:01:35 . 2010-11-05 11:49:09 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-11-02 12:01:35 . 2010-11-05 10:36:26 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2010-10-27 16:55:03 . 2010-08-26 16:01:41 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2010-10-27 16:55:03 . 2010-08-26 14:11:10 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-10-24 10:36:35 . 2010-10-24 10:36:35 -------- d-----w- C:\$AVG
2010-10-24 10:16:00 . 2010-10-24 10:16:00 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\AVG10
2010-10-24 10:13:34 . 2010-10-24 10:13:34 -------- d--h--w- C:\ProgramData\Common Files
2010-10-24 10:13:21 . 2010-10-28 15:54:28 -------- d-----w- C:\ProgramData\AVG Security Toolbar
2010-10-24 10:10:15 . 2010-11-05 10:41:19 -------- d-----w- C:\Windows\system32\drivers\AVG
2010-10-24 10:10:15 . 2010-10-24 10:14:29 -------- d-----w- C:\ProgramData\AVG10
2010-10-24 10:08:32 . 2010-10-24 10:08:32 -------- d-----w- C:\Program Files\AVG
2010-10-24 10:07:13 . 2010-10-24 10:09:38 -------- d-----w- C:\ProgramData\MFAData
2010-10-23 11:43:02 . 2010-10-23 11:43:02 -------- d-----w- C:\ProgramData\Avira
2010-10-23 11:43:02 . 2010-10-23 11:43:02 -------- d-----w- C:\Program Files\Avira
2010-10-22 20:27:48 . 2010-10-23 10:02:48 -------- d-----w- C:\ProgramData\Alwil Software
2010-10-22 20:27:48 . 2010-10-22 20:27:48 -------- d-----w- C:\Program Files\Alwil Software
2010-10-22 10:29:42 . 2010-10-22 10:29:43 -------- d-----w- C:\Program Files\CCleaner
2010-10-22 10:13:21 . 2008-10-29 06:29:41 2927104 ----a-w- C:\Windows\explorer - Copie.exe
2010-10-22 09:04:07 . 2010-10-07 23:21:31 6146896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B81B1A8A-FC4A-4B35-A4BE-B66509AF324E}\mpengine.dll
2010-10-20 14:22:58 . 2010-10-20 14:22:58 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
2010-10-20 14:21:53 . 2010-04-29 13:39:38 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-10-20 14:21:52 . 2010-10-23 12:59:26 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-20 14:21:52 . 2010-10-20 14:21:52 -------- d-----w- C:\ProgramData\Malwarebytes
2010-10-20 14:21:52 . 2010-04-29 13:39:26 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-10-20 08:17:10 . 2010-10-20 08:17:11 -------- d-----w- C:\Windows\system32\EventProviders
2010-10-20 08:17:04 . 2010-10-20 10:50:40 -------- d-----w- C:\86787ccccfd9b1e7ec8773c93fac4a
2010-10-19 11:32:59 . 2010-10-19 11:32:59 -------- d-----w- C:\Program Files\EPSON
2010-10-15 13:15:27 . 2010-11-05 10:30:50 -------- d-----w- C:\Program Files\Application Updater
2010-10-15 13:15:26 . 2010-11-05 12:14:15 -------- d-----w- C:\Program Files\pdfforge Toolbar
2010-10-15 13:14:51 . 2001-10-28 15:42:30 116224 ----a-w- C:\Windows\system32\pdfcmnnt.dll
2010-10-15 13:14:51 . 1998-06-23 23:00:00 137000 ----a-w- C:\Windows\system32\MSMAPI32.OCX
2010-10-15 13:14:48 . 2010-10-15 13:15:48 -------- d-----w- C:\Program Files\PDFCreator
2010-10-15 13:14:48 . 1998-07-05 23:00:00 23552 ----a-w- C:\Windows\system32\MSMPIDE.DLL
2010-10-14 22:48:31 . 2010-09-20 09:25:01 231936 ----a-w- C:\Windows\system32\msshsq.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41:44 . 2009-12-25 11:03:24 222080 ------w- C:\Windows\system32\MpSigStub.exe
2010-09-13 14:27:40 . 2010-09-13 14:27:40 25680 ----a-w- C:\Windows\system32\drivers\AVGIDSEH.sys
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\Windows\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\Windows\system32\QuickTime.qts
2010-09-07 01:49:00 . 2010-09-07 01:49:00 298448 ----a-w- C:\Windows\system32\drivers\avgtdix.sys
2010-09-07 01:48:56 . 2010-09-07 01:48:56 34384 ----a-w- C:\Windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48:54 . 2010-09-07 01:48:54 249424 ----a-w- C:\Windows\system32\drivers\avgldx86.sys
2010-09-07 01:48:50 . 2010-09-07 01:48:50 26064 ----a-w- C:\Windows\system32\drivers\avgrkx86.sys
2010-08-26 16:01:35 . 2010-10-27 16:55:03 173056 ----a-w- C:\Windows\apppatch\AcXtrnal.dll
2010-08-26 16:01:33 . 2010-10-27 16:55:03 459776 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
2010-08-26 16:01:32 . 2010-10-27 16:55:03 541696 ----a-w- C:\Windows\apppatch\AcLayers.dll
2010-08-26 16:01:32 . 2010-10-27 16:55:03 2153984 ----a-w- C:\Windows\apppatch\AcGenral.dll
2010-08-19 19:42:38 . 2010-08-19 19:42:38 27216 ----a-w- C:\Windows\system32\drivers\AVGIDSShim.sys
2010-08-19 19:42:38 . 2010-08-19 19:42:38 123472 ----a-w- C:\Windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42:36 . 2010-08-19 19:42:36 30288 ----a-w- C:\Windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 13:32:33 . 2010-09-21 19:22:03 126464 ----a-w- C:\Windows\system32\spoolsv.exe
2008-05-31 10:20:56 . 2008-05-31 10:20:55 7726360 ----a-w- C:\Program Files\Google_Earth.exe
.
il etait dans C:/Combofix/Combofix.txt
omboFix 10-11-04.06 - Administrateur 05/11/2010 12:58:46.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1028 [GMT 1:00]
Lancé depuis: c:\Users\Administrateur\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Dealio Toolbar
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Users\Administrateur\AppData\Roaming\7779CCEE8453A3B994D63DBC3278DBF3
C:\Users\Administrateur\AppData\Roaming\7779CCEE8453A3B994D63DBC3278DBF3\enemies-names.txt
C:\Users\Administrateur\AppData\Roaming\download2
C:\Windows\system32\AutoRun.inf
C:\Windows\explorer.exe . . . est infecté!!
Une copie infectée de C:\Windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
.
2010-11-05 12:16:06 . 2010-11-05 12:16:06 -------- d-----w- C:\Users\REUMAUX Xavier\AppData\Local\temp
2010-11-05 12:16:05 . 2010-11-05 13:01:17 -------- d-----w- C:\Users\Administrateur\AppData\Local\temp
2010-11-05 12:16:05 . 2010-11-05 12:16:05 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-11-05 11:45:25 . 2010-11-05 11:47:36 -------- d-----w- C:\Program Files\Unlocker
2010-11-05 10:38:06 . 2010-11-05 10:38:08 -------- d-----w- C:\Users\REUMAUX Xavier\AppData\Roaming\AVG10
2010-11-04 16:21:55 . 2010-11-04 16:54:29 -------- d-----w- C:\UsbFix
2010-11-04 10:46:13 . 2010-11-05 10:53:17 -------- d-----w- C:\Program Files\Ad-Remover
2010-11-03 20:19:15 . 2010-11-05 10:56:46 -------- d-----w- C:\Program Files\ZHPDiag
2010-11-02 12:01:35 . 2010-11-05 11:49:09 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-11-02 12:01:35 . 2010-11-05 10:36:26 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2010-10-27 16:55:03 . 2010-08-26 16:01:41 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2010-10-27 16:55:03 . 2010-08-26 14:11:10 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-10-24 10:36:35 . 2010-10-24 10:36:35 -------- d-----w- C:\$AVG
2010-10-24 10:16:00 . 2010-10-24 10:16:00 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\AVG10
2010-10-24 10:13:34 . 2010-10-24 10:13:34 -------- d--h--w- C:\ProgramData\Common Files
2010-10-24 10:13:21 . 2010-10-28 15:54:28 -------- d-----w- C:\ProgramData\AVG Security Toolbar
2010-10-24 10:10:15 . 2010-11-05 10:41:19 -------- d-----w- C:\Windows\system32\drivers\AVG
2010-10-24 10:10:15 . 2010-10-24 10:14:29 -------- d-----w- C:\ProgramData\AVG10
2010-10-24 10:08:32 . 2010-10-24 10:08:32 -------- d-----w- C:\Program Files\AVG
2010-10-24 10:07:13 . 2010-10-24 10:09:38 -------- d-----w- C:\ProgramData\MFAData
2010-10-23 11:43:02 . 2010-10-23 11:43:02 -------- d-----w- C:\ProgramData\Avira
2010-10-23 11:43:02 . 2010-10-23 11:43:02 -------- d-----w- C:\Program Files\Avira
2010-10-22 20:27:48 . 2010-10-23 10:02:48 -------- d-----w- C:\ProgramData\Alwil Software
2010-10-22 20:27:48 . 2010-10-22 20:27:48 -------- d-----w- C:\Program Files\Alwil Software
2010-10-22 10:29:42 . 2010-10-22 10:29:43 -------- d-----w- C:\Program Files\CCleaner
2010-10-22 10:13:21 . 2008-10-29 06:29:41 2927104 ----a-w- C:\Windows\explorer - Copie.exe
2010-10-22 09:04:07 . 2010-10-07 23:21:31 6146896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B81B1A8A-FC4A-4B35-A4BE-B66509AF324E}\mpengine.dll
2010-10-20 14:22:58 . 2010-10-20 14:22:58 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
2010-10-20 14:21:53 . 2010-04-29 13:39:38 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-10-20 14:21:52 . 2010-10-23 12:59:26 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-20 14:21:52 . 2010-10-20 14:21:52 -------- d-----w- C:\ProgramData\Malwarebytes
2010-10-20 14:21:52 . 2010-04-29 13:39:26 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-10-20 08:17:10 . 2010-10-20 08:17:11 -------- d-----w- C:\Windows\system32\EventProviders
2010-10-20 08:17:04 . 2010-10-20 10:50:40 -------- d-----w- C:\86787ccccfd9b1e7ec8773c93fac4a
2010-10-19 11:32:59 . 2010-10-19 11:32:59 -------- d-----w- C:\Program Files\EPSON
2010-10-15 13:15:27 . 2010-11-05 10:30:50 -------- d-----w- C:\Program Files\Application Updater
2010-10-15 13:15:26 . 2010-11-05 12:14:15 -------- d-----w- C:\Program Files\pdfforge Toolbar
2010-10-15 13:14:51 . 2001-10-28 15:42:30 116224 ----a-w- C:\Windows\system32\pdfcmnnt.dll
2010-10-15 13:14:51 . 1998-06-23 23:00:00 137000 ----a-w- C:\Windows\system32\MSMAPI32.OCX
2010-10-15 13:14:48 . 2010-10-15 13:15:48 -------- d-----w- C:\Program Files\PDFCreator
2010-10-15 13:14:48 . 1998-07-05 23:00:00 23552 ----a-w- C:\Windows\system32\MSMPIDE.DLL
2010-10-14 22:48:31 . 2010-09-20 09:25:01 231936 ----a-w- C:\Windows\system32\msshsq.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41:44 . 2009-12-25 11:03:24 222080 ------w- C:\Windows\system32\MpSigStub.exe
2010-09-13 14:27:40 . 2010-09-13 14:27:40 25680 ----a-w- C:\Windows\system32\drivers\AVGIDSEH.sys
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\Windows\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\Windows\system32\QuickTime.qts
2010-09-07 01:49:00 . 2010-09-07 01:49:00 298448 ----a-w- C:\Windows\system32\drivers\avgtdix.sys
2010-09-07 01:48:56 . 2010-09-07 01:48:56 34384 ----a-w- C:\Windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48:54 . 2010-09-07 01:48:54 249424 ----a-w- C:\Windows\system32\drivers\avgldx86.sys
2010-09-07 01:48:50 . 2010-09-07 01:48:50 26064 ----a-w- C:\Windows\system32\drivers\avgrkx86.sys
2010-08-26 16:01:35 . 2010-10-27 16:55:03 173056 ----a-w- C:\Windows\apppatch\AcXtrnal.dll
2010-08-26 16:01:33 . 2010-10-27 16:55:03 459776 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
2010-08-26 16:01:32 . 2010-10-27 16:55:03 541696 ----a-w- C:\Windows\apppatch\AcLayers.dll
2010-08-26 16:01:32 . 2010-10-27 16:55:03 2153984 ----a-w- C:\Windows\apppatch\AcGenral.dll
2010-08-19 19:42:38 . 2010-08-19 19:42:38 27216 ----a-w- C:\Windows\system32\drivers\AVGIDSShim.sys
2010-08-19 19:42:38 . 2010-08-19 19:42:38 123472 ----a-w- C:\Windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42:36 . 2010-08-19 19:42:36 30288 ----a-w- C:\Windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 13:32:33 . 2010-09-21 19:22:03 126464 ----a-w- C:\Windows\system32\spoolsv.exe
2008-05-31 10:20:56 . 2008-05-31 10:20:55 7726360 ----a-w- C:\Program Files\Google_Earth.exe
.
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 5/11/2010 à 14:51
Modifié par Smart91 le 5/11/2010 à 14:51
Le rapport n'est pas complet, mais je pense que cela vient du fait qu'il a planté
De plus il a bien remplacé le fichier Wininit.exe mais en revanche, il n'a pas remplacé explorer.exe bien qu'il le trouve infecté.
On va quand même vérifier si C:\Windows\System32\wininit.exe est sain
va sur Virustotal envoie le fichier et poste le rapport (mets le lien, c'est mieux)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
De plus il a bien remplacé le fichier Wininit.exe mais en revanche, il n'a pas remplacé explorer.exe bien qu'il le trouve infecté.
On va quand même vérifier si C:\Windows\System32\wininit.exe est sain
va sur Virustotal envoie le fichier et poste le rapport (mets le lien, c'est mieux)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 15:24
5 nov. 2010 à 15:24
Toujours infecté
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
wininit.exe
explorer.exe
winlogon.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Smart
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
wininit.exe
explorer.exe
winlogon.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 5/11/2010 à 16:15
Modifié par Smart91 le 5/11/2010 à 16:15
Fais ceci:
Télécharge SystemLook (de jpshortstuff) sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
- clic droit executer en tant qu'administrateur sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
-------------------------------------------------------------------
:filefind
explorer.exe
wininit.exe
winlogon.exe
--------------------------------------------------------------------------
- Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
- Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
==============================
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Télécharge SystemLook (de jpshortstuff) sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
- clic droit executer en tant qu'administrateur sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
-------------------------------------------------------------------
:filefind
explorer.exe
wininit.exe
winlogon.exe
--------------------------------------------------------------------------
- Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
- Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
==============================
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
SystemLook 04.09.10 by jpshortstuff
Log created at 16:15 on 05/11/2010 by Administrateur
Administrator - Elevation successful
========== filefind ==========
Searching for "explorer.exe "
C:\Windows\explorer.exe --a---- 2927104 bytes [14:03 11/12/2008] [06:29 29/10/2008] 4E4F2725823A8A01C48485EAC0423BEE
C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe --a---- 2926592 bytes [16:44 04/11/2010] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe --a---- 2926592 bytes [18:17 25/12/2009] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe --a---- 2923520 bytes [08:47 02/11/2006] [09:45 02/11/2006] FD8C53FB002217F6F888BCF6F5D7084D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe --a---- 2923520 bytes [18:08 04/12/2007] [18:08 04/12/2007] 6D06CD98D954FE87FB2DB8108793B399
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe --a---- 2923520 bytes [14:03 11/12/2008] [06:20 29/10/2008] 37440D09DEAE0B672A04DCCF7ABF06BE
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe --a---- 2923520 bytes [18:08 04/12/2007] [18:08 04/12/2007] BD06F0BF753BC704B653C3A50F89D362
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe --a---- 2923520 bytes [14:03 11/12/2008] [02:15 28/10/2008] E7156B0B74762D9DE0E66BDCDE06E5FB
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe --a---- 2927104 bytes [15:37 17/09/2008] [07:33 19/01/2008] FFA764631CB70A30065C12EF8E174F9F
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe --a---- 2927104 bytes [14:03 11/12/2008] [06:29 29/10/2008] 4F554999D7D5F05DAAEBBA7B5BA1089D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe --a---- 2927616 bytes [14:03 11/12/2008] [03:59 30/10/2008] 50BA5850147410CDE89C523AD3BC606E
Searching for "wininit.exe "
C:\Windows\System32\wininit.exe --a---- 96768 bytes [15:35 17/09/2008] [07:33 19/01/2008] C4289CD90FF2F5B65D13FA9A42AC9A1A
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe --a---- 95744 bytes [08:44 02/11/2006] [09:45 02/11/2006] D4385B03E8CCCEE6F0EE249F827C1F3E
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe --a---- 96768 bytes [15:35 17/09/2008] [07:33 19/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
Searching for "winlogon.exe "
C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [16:43 04/11/2010] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [18:17 25/12/2009] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\System32\winlogon.exe --a---- 314880 bytes [15:36 17/09/2008] [07:33 19/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe --a---- 308224 bytes [08:44 02/11/2006] [09:45 02/11/2006] 9F75392B9128A91ABAFB044EA350BAAD
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe --a---- 314880 bytes [15:36 17/09/2008] [07:33 19/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24
-= EOF =-
Log created at 16:15 on 05/11/2010 by Administrateur
Administrator - Elevation successful
========== filefind ==========
Searching for "explorer.exe "
C:\Windows\explorer.exe --a---- 2927104 bytes [14:03 11/12/2008] [06:29 29/10/2008] 4E4F2725823A8A01C48485EAC0423BEE
C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe --a---- 2926592 bytes [16:44 04/11/2010] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe --a---- 2926592 bytes [18:17 25/12/2009] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe --a---- 2923520 bytes [08:47 02/11/2006] [09:45 02/11/2006] FD8C53FB002217F6F888BCF6F5D7084D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe --a---- 2923520 bytes [18:08 04/12/2007] [18:08 04/12/2007] 6D06CD98D954FE87FB2DB8108793B399
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe --a---- 2923520 bytes [14:03 11/12/2008] [06:20 29/10/2008] 37440D09DEAE0B672A04DCCF7ABF06BE
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe --a---- 2923520 bytes [18:08 04/12/2007] [18:08 04/12/2007] BD06F0BF753BC704B653C3A50F89D362
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe --a---- 2923520 bytes [14:03 11/12/2008] [02:15 28/10/2008] E7156B0B74762D9DE0E66BDCDE06E5FB
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe --a---- 2927104 bytes [15:37 17/09/2008] [07:33 19/01/2008] FFA764631CB70A30065C12EF8E174F9F
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe --a---- 2927104 bytes [14:03 11/12/2008] [06:29 29/10/2008] 4F554999D7D5F05DAAEBBA7B5BA1089D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe --a---- 2927616 bytes [14:03 11/12/2008] [03:59 30/10/2008] 50BA5850147410CDE89C523AD3BC606E
Searching for "wininit.exe "
C:\Windows\System32\wininit.exe --a---- 96768 bytes [15:35 17/09/2008] [07:33 19/01/2008] C4289CD90FF2F5B65D13FA9A42AC9A1A
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe --a---- 95744 bytes [08:44 02/11/2006] [09:45 02/11/2006] D4385B03E8CCCEE6F0EE249F827C1F3E
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe --a---- 96768 bytes [15:35 17/09/2008] [07:33 19/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
Searching for "winlogon.exe "
C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [16:43 04/11/2010] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [18:17 25/12/2009] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\System32\winlogon.exe --a---- 314880 bytes [15:36 17/09/2008] [07:33 19/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe --a---- 308224 bytes [08:44 02/11/2006] [09:45 02/11/2006] 9F75392B9128A91ABAFB044EA350BAAD
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe --a---- 314880 bytes [15:36 17/09/2008] [07:33 19/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24
-= EOF =-
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 16:18
5 nov. 2010 à 16:18
je dois m'absenter. je regarde cela et je reviens vers toi.
On va bien réussir à l'enlever cette mer**de
Smart
On va bien réussir à l'enlever cette mer**de
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 16:36
5 nov. 2010 à 16:36
Juste avant que je parte fais ceci:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe vers c:\windows\explorer.exe
et
copie C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe vers C:\Windows\System32\Wininit.exe
Ensuite tu redémarres.
Tu scannes à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
Smart
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe vers c:\windows\explorer.exe
et
copie C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe vers C:\Windows\System32\Wininit.exe
Ensuite tu redémarres.
Tu scannes à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 18:20
5 nov. 2010 à 18:20
Super. Attendons la suite et je croise les doigts
Smart
Smart
attends pas bien pigé ce que je dois faire une fois otlpe gravé
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 19:10
5 nov. 2010 à 19:10
Aie. Un CD de perdu !!!!!
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 19:51
5 nov. 2010 à 19:51
Je n'ai pas compris ce que tu voulais me dire.
Une fois que tu as créé le CD. Tu démarres ton PC depuis le CD.
Et ensuite tu fais copie et remplace concernat les fichiers que je t'ai donné dans ma réponse plus haut
Smart
Une fois que tu as créé le CD. Tu démarres ton PC depuis le CD.
Et ensuite tu fais copie et remplace concernat les fichiers que je t'ai donné dans ma réponse plus haut
Smart
WINIT
http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1288984901
EXPLORER
http://www.virustotal.com/file-scan/report.html?id=8d50e689c3d62919c1448bb632718d0162a270013128db18ed4edff8329f6333-1288984962
http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1288984901
EXPLORER
http://www.virustotal.com/file-scan/report.html?id=8d50e689c3d62919c1448bb632718d0162a270013128db18ed4edff8329f6333-1288984962
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 20:40
5 nov. 2010 à 20:40
En effet explorer.exe est toujours infecté
Smart
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
5 nov. 2010 à 20:56
5 nov. 2010 à 20:56
Tu as bien fait les copies des fichiers que je t'ai demandées ?
Smart
Smart
5 nov. 2010 à 12:29