[virus] impossible d'installer un antivirus [Résolu/Fermé]

Signaler
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
-
 slim -
bonjour,

mon antivirus etant arriver a expiration , je le des-instale pour en metre un autre ( avast) mais il me manque toujours un fichier qui ne s'installe pas : ashavast.exe donc j'ai essayer d'installer mc afee mais la il m'affiche une autre erreur " erreur 1304" et impossible de poursuivre l'installation , j'ai lut que cela pouvez venir d'un virus mais n'etan pas un expert en imformatique je solicite votre aide

merci

PS : il met aussi impossible de demarer en "mode sans echec "

44 réponses

Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonsoir,

télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial:

http://pchelpbordeaux.free.fr/tuto.html

Démo en image:

http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

a+
Messages postés
926
Date d'inscription
mardi 13 avril 2004
Statut
Membre
Dernière intervention
8 juin 2009
239
Slt,

J'ai le même blème, je suis votre affaire

;o)
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
voila mon log hijack


Logfile of HijackThis v1.99.0
Scan saved at 23:57:29, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\Ðemon\Bureau\hijack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.tele2internet.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media - Unknown - C:\Program Files\Windows Media Player\WMPNetwk.exe





Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
j'ai fait aussi une analyse KASPERSKY qui donne sa :

KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 11, 2007 1:13:54 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/02/2007
Enregistrements dans la base antivirus Kaspersky : 251825

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 110162
Nombre de virus trouvés 3
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 2
Durée de l'analyse 02:02:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12092006-191515.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip/msexreg.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-10_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{CBB42782-AE8F-47B3-A3BA-1DE2B129CF69} L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\Perflib_Perfdata_7a4.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\Perflib_Perfdata_d70.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\Perflib_Perfdata_d78.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\UserData\index.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5EE716C4-D6EA-4F16-AF8E-5B2A9247F723}\RP906\A0305170.exe Infecté : Trojan-Proxy.Win32.Horst.bq ignoré

C:\System Volume Information\_restore{5EE716C4-D6EA-4F16-AF8E-5B2A9247F723}\RP906\A0305172.exe Infecté : Backdoor.Win32.Medbot.bb ignoré

C:\System Volume Information\_restore{5EE716C4-D6EA-4F16-AF8E-5B2A9247F723}\RP908\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonsoir,

désactive ta restauration système!

passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

poste le rapport ensuite!

a+
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
bonsoir , comment je desactive ma restauration systeme ?
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
re,

regarde ici:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

a+
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
re , j'ai desactiver la restauration systeme mais il mes impossible de faire l'analyse bitdefender : message d'erreur me diser impossible d'efectuer la tache veuiller contacter le webmaster a l'adresse ...
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
re,

pas grave, repasse kaspersky!

a+
voila

KASPERSKY ON-LINE SCANNER REPORT
Monday, February 12, 2007 12:45:29 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/02/2007
Enregistrements dans la base antivirus Kaspersky : 251890

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 100057
Nombre de virus trouvés 2
Nombre d'objets infectés 42 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:48:29

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12092006-191515.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip/msexreg.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-11_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{CBB42782-AE8F-47B3-A3BA-1DE2B129CF69} L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Historique\History.IE5\MSHist012007021120070212\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\Perflib_Perfdata_7a4.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\Perflib_Perfdata_d70.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\Perflib_Perfdata_d78.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~1.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~14.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~278B.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~278C.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~27C2.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~27C4.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~27C6.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~27C8.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~2981.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~2983.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~3.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~39.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~3A.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~4BD.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~4C2.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~4C6.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~5.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~7.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~9.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~B.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~C.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~DF8462.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temp\~DF846F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ðemon\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\exefld\14897640.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\14897703.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\204484.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\274375.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\29377546.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\29456937.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\299968.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\320843.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\320875.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\333500.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\402125.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\423359.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\43894640.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\43926968.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\577109.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\577312.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\58489390.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\58503156.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\67359484.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\82000890.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\exefld\96499015.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
re,


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+
Messages postés
9
Date d'inscription
vendredi 23 juin 2006
Statut
Membre
Dernière intervention
5 janvier 2016

salut
moi j ai un pb du meme ordre ds le sens ou c est avast et spybot qui disparraissent au demarrage
j ai nettoye avec ccleaner et a-squared , je ne peux pas les desinstaller car ca marche pas et qd je les reinstallent c pareil!
merci a vous
salut ,
cré toi un poste avec ton probleme exacte car il ne corespond pas a mon probleme .

merci
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
il met impossible de demarer en mode sans echec ,
j'appuis sur f8 je selection demarer en mode sans echec , il m'afiche un ecran noir avec des ligne de commande qui deflille vite puis tout d'un coup un message : "press esc to cancell donwloads xmasbus.sys..." une phrase de se genre et au boute de 2-3seconde le pc redemarre normalement .
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonjour,

bizarre ton problème!

on va creuser!

1) Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse!

2) Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/combofix.exe


Double clique combofix.exe et suis les invites

Poste le rapport

a+
Messages postés
926
Date d'inscription
mardi 13 avril 2004
Statut
Membre
Dernière intervention
8 juin 2009
239
Bjr ,

Je reprends donc la discussion

J'ai donc chopé un ou des virus qui m'ont partiellement désinstallé Norton et Zone Alarm.

J'ai fait une analyse en ligne avec Kapersky

J'ai fait un nettoyage manuel, en fait j'ai viré certains fichiers infectés,
j'ai refait une analyse (voir rapport) et je me retrouve avec un virus en plus, curieux non !

De plus la plupart des fichiers infectés se trouvent dans le dossier "Volume
information" (voir aussi rapport) dossier qui ne s'ouvre pas, vous avez pas une idée de comment je
pourrais faire pour nettoyer tous ca.

De plus j'ai télécharger la V6 de Kapersky en démo, mais il me demande lors
de l'installation de désinstaller les autres anti-virus et Avast que j'ai installé (partiellement) recemment refuse de se désinstaller et
pas possible d'aller en mode sans échec, cornelien tout ça !!

Bon, si vous une idée de chef, elle sera la bienvenue ;o).

A+

Rapport d'analyse :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 12, 2007 11:24:54 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/02/2007
Enregistrements dans la base antivirus Kaspersky : 252147
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 113768
Nombre de virus trouvés: 5
Nombre d'objets infectés: 70 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:33:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12062006-124817.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{6342D3FF-D1C1-4B32-A6FD-E962A470FE0A} L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Historique\History.IE5\MSHist012007021220070213\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Temp\Perflib_Perfdata_62c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Temp\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Temp\Perflib_Perfdata_6c0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ThL\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140320.sys Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140330.sys Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140331.exe Infecté : Trojan-Downloader.Win32.Bagle.bp ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140333.exe Infecté : Trojan-Downloader.Win32.Bagle.bp ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140335.exe Infecté : Trojan-Downloader.Win32.Bagle.bp ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140415.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140422.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140428.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140435.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140452.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140473.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140482.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140599.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140608.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140618.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140619.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140620.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140621.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140622.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140623.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140624.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140681.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140690.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140698.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140700.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP861\A0140719.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140732.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140734.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140755.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140756.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140777.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140791.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140822.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP862\A0140823.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140845.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140846.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140851.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140857.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140858.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140863.sys Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140864.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140873.sys Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP863\A0140874.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0140899.sys Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0140904.sys Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0140905.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0140956.sys Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0140957.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0140967.sys Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0140971.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141374.sys Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141378.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141401.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141402.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141403.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141404.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141405.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141409.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141410.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141412.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141413.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141414.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141415.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141416.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141417.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141420.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141422.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\A0141423.exe Infecté : Email-Worm.Win32.Bagle.ht ignoré
C:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\29627462.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré
C:\WINDOWS\exefld\29627652.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B08809F9-C83F-4E87-8CC4-C7E72D5742D3}\RP864\change.log L'objet est verrouillé ignoré

Analyse terminée.
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonsoir THL,

crées toi ton propre sujet!

c'est assez difficile!

a+
Messages postés
926
Date d'inscription
mardi 13 avril 2004
Statut
Membre
Dernière intervention
8 juin 2009
239
OK, mais je me suis greffé sur ce fil parceque mon problème est similaire, voici d'ailleurs le lien Kapersky qui m'a permis d'analyser mon PC https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Alors tous les conseils et info m'intéressent.

A+
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3 >
Messages postés
926
Date d'inscription
mardi 13 avril 2004
Statut
Membre
Dernière intervention
8 juin 2009

peut- etre que sa t'interesse mais poste pas tes rapport etc ici cree toi un poste je ne comprend deja rien a l'informatique alors si ses pour me melanger entre ton probleme et les aide que les autre menbre m'apporte ...

donc merci de cree ton poste les personne qualifier t'y repondront !
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
bonsoir ,

pour black ligt voici le rapport

02/13/07 01:48:50 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 01:48:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 01:48:51 [Note]: 7019 4
02/13/07 01:48:51 [Note]: 7005 0
02/13/07 01:48:59 [Note]: 7006 0
02/13/07 01:48:59 [Note]: 7011 1676
02/13/07 01:48:59 [Note]: 7026 0
02/13/07 01:48:59 [Note]: 7026 0
02/13/07 01:48:59 [Note]: 7024 3
02/13/07 01:48:59 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/13/07 01:48:59 [Note]: 7024 3
02/13/07 01:48:59 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/13/07 01:48:59 [Note]: 7024 3
02/13/07 01:48:59 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/13/07 01:49:10 [Note]: FSRAW library version 1.7.1021
02/13/07 01:49:21 [Info]: Hidden file: c:\Documents and Settings\Ðemon\Application Data\hidires\hidr.exe
02/13/07 01:49:21 [Note]: 10002 2
02/13/07 01:49:21 [Info]: Hidden file: c:\Documents and Settings\Ðemon\Application Data\hidires\m_hook.sys
02/13/07 01:49:21 [Note]: 10002 2
02/13/07 01:49:22 [Note]: 10002 3
02/13/07 01:49:22 [Note]: 10002 3
02/13/07 01:49:22 [Note]: 10002 2
02/13/07 01:49:22 [Note]: 10002 2
02/13/07 01:56:34 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
02/13/07 01:56:34 [Note]: 10002 3
02/13/07 01:56:34 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
02/13/07 01:56:34 [Note]: 10002 3
02/13/07 01:56:34 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
02/13/07 01:56:34 [Note]: 10002 3
02/13/07 01:56:34 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
02/13/07 01:56:34 [Note]: 10002 3
02/13/07 01:56:34 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
02/13/07 01:56:34 [Note]: 10002 3
02/13/07 01:56:34 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
02/13/07 01:56:34 [Note]: 10002 3
02/13/07 01:56:34 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
02/13/07 01:56:34 [Note]: 10002 3
02/13/07 01:56:34 [Note]: 10002 2
02/13/07 01:56:34 [Note]: 10002 2
02/13/07 01:58:00 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV00.DLL
02/13/07 01:58:00 [Note]: 10002 3
02/13/07 01:58:00 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV01.DLL
02/13/07 01:58:00 [Note]: 10002 3
02/13/07 01:58:00 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\epccnv02.dll
02/13/07 01:58:00 [Note]: 10002 3
02/13/07 01:58:00 [Note]: 10002 2
02/13/07 01:58:00 [Note]: 10002 2
02/13/07 02:14:09 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/13/07 02:14:09 [Note]: 10002 3
02/13/07 02:14:09 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/13/07 02:14:09 [Note]: 10002 3
02/13/07 02:14:09 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/13/07 02:14:09 [Note]: 10002 3
02/13/07 02:14:09 [Note]: 10002 2
02/13/07 02:14:09 [Note]: 10002 2
02/13/07 02:15:20 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
02/13/07 02:15:20 [Note]: 10002 2
02/13/07 02:15:20 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
02/13/07 02:15:20 [Note]: 10002 2
02/13/07 02:33:47 [Note]: 7007 0


et pour combo fix :

"Ñemon" - 07-02-13 1:51:48 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Documents and Settings\Ñemon\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\INSTALL.LOG


((((((((((((((((((((((((((((((( Files Created from 2007-01-13 to 2007-02-13 ))))))))))))))))))))))))))))))))))


2007-02-12 02:53 <REP> d----c--- C:\SDFix
2007-02-10 23:12 <REP> d-------- C:\Program Files\Alwil Software
2007-02-10 22:50 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-02-10 22:38 <REP> d-------- C:\Program Files\av4
2007-02-10 22:29 23,296 -ra------ C:\WINDOWS\system32\drivers\NaiFiltr.sys
2007-02-10 22:06 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-02-10 22:06 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-02-10 22:06 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-02-10 22:06 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-02-10 22:06 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-02-10 22:06 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-02-10 22:06 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-02-10 12:00 <REP> d-------- C:\WINDOWS\exefld
2007-02-09 16:57 <REP> d-------- C:\Program Files\Neuf
2007-01-17 10:36 <REP> d-------- C:\DOCUME~1\EMON~2\Application Data\SecondLife
2007-01-17 10:35 <REP> d-------- C:\DOCUME~1\EMON~1\Application Data\SecondLife
2007-01-17 10:33 <REP> d-------- C:\Program Files\SecondLife


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-12 19:30 -------- d-------- C:\Program Files\norton antivirus
2007-02-12 19:30 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
2007-02-12 19:30 -------- d-------- C:\Program Files\autoupdater
2007-02-10 22:00 -------- d-------- C:\Program Files\symantec
2007-02-10 21:46 -------- d-------- C:\DOCUME~1\EMON~1\Application Data\symantec
2007-02-10 20:20 -------- d-------- C:\Program Files\backburner 2
2007-02-09 17:21 -------- d-------- C:\Program Files\kit adsl
2007-02-02 13:17 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-01-29 19:54 -------- d-------- C:\DOCUME~1\EMON~1\Application Data\adobe
2007-01-16 08:42 -------- d-------- C:\Program Files\java
2007-01-12 12:13 76144 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-01-12 12:13 470828 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-01-07 19:38 -------- d-------- C:\Program Files\emule
2007-01-04 21:27 -------- d-------- C:\DOCUME~1\EMON~1\Application Data\transrender
2007-01-04 21:27 -------- d-------- C:\DOCUME~1\EMON~1\Application Data\temporary
2007-01-04 21:27 -------- d-------- C:\DOCUME~1\EMON~1\Application Data\samsung
2007-01-04 21:27 -------- d-------- C:\DOCUME~1\EMON~1\Application Data\converttemp
2007-01-04 21:20 -------- d--h----- C:\Program Files\installshield installation information
2007-01-04 21:19 -------- d-------- C:\Program Files\samsung


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"EPSON Stylus CX3600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB002\" /M \"Stylus CX3600\""
"Logitech Utility"="Logi_MwX.Exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SoundMan"="SOUNDMAN.EXE"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-7AD7-1033-7B44-A70001000000}\\SC_Reader.exe "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Lancement rapide d'Adobe Acrobat"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lxbrbmgr"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Lexmark 3100 Series\\lxbrbmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=dword:00000001
"AllowUnhashedWebView"=dword:00000001

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[color=red]SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
p2psvc REG_MULTI_SZ p2psvc\0p2pimsvc\0p2pgasvc\0PNRPSvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_M_HOOK


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

? [1976]
? [2024]
? [1072]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 3
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-13 2:01:59

Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonjour,

1) Télécharge KillBox:

http://www.downloads.subratam.org/KillBox.exe

sur ton bureau!


Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie d'un trait les lignes en gras ci dessous :


C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe



Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.

- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même!

2) Télécharge ce fichier sur ton bureau :

http://www.freefilehosting.net/download/NzQ4Mzc=

clique droit extraire ici!

désactive toutes tes protections avast spyboot etc...

Tu doubles clic sur Safebootfix.reg et accepte l'inscription des données.


tu pourras démarrer en Mode Sans Echec

3) rééssaie SDFix, ça devrait passer cette fois!

4) poste un nouveau blacklight, le rapport SDFix et un nouvel hijackthis!

a+
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
bonsoir ,

grace a ce que tu me dis de faire le mode sans echec remarche

j'ai essayer de faire SDfix :

j'ai double cliquer sur SDfix.exe
puis executer
il y a eu un espece de chargement tres rapide
puis un fichier .txt c'est ouvert me disant :

The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

(%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
command line scanners are displayed.

que doi-je faire ?

merci