Fichiers install corrompus nouvelle copie progr.

Résolu/Fermé
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 - Modifié par BRIQUET44 le 28/12/2014 à 14:33
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 - 4 août 2015 à 19:24
Bonjour,

Suite à diverses mises à jour, vérification du disque, mise à jour windows genuine
advantage
KB892130 (impossible à supprimer) j'ai des problèmes avec assistant scanner
impossible terminer l'assistant n'a pas fontionné correctement.
J'ai essayé de télécharger ZHPDIAG avec FIREFOX il ne démarre pas
avec I E il éxécute mais ne termine pas !
Malwarebyte se termine bien r.a.s. AVAST s'arrête à 98%
ccleaner arrivé à suppr.s'arrête sur firefox alors je l'ai décoché et il termine la
suppression.
pour transférer des photos de mon appareil finepix elles ne vont plus dans
photo avec l'assistant scanner comme avant.
je ne comprend plus !
merci de bien vouloir m'aider à résoudre ce problème.


suite à 14h29
j'ai effectué une restauration système, résultat mise à jour windpws TOUJOURS là !
mais pour charger les photos et me servir du scanner çà refonctionne !
mais toujours pas possibilité de télécharger ZHPDiag !
j'ai essayé de télécharger pour vérifier une chanson j'ai réussi avec lecteur vlc
un gif animé aussi ! pourquoi pas un logiciel (mêmes raisons invoquées que ci-dessus)

@+
A voir également:

38 réponses

Utilisateur anonyme
28 déc. 2014 à 20:49
re,

tu as essayé de redémarer le pc en mode sans echec avec la prise en charge du réseau ?


1
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
28 déc. 2014 à 20:57
re,
j'avais essayé, mais je ne tombais pas sur la page !
on me demandait CD ou boot je ne sais plus.

je voulais réessayer mais je n'ose pas car si je suis infectée, il semblerait
que ce soit dangereux, et que çà tournerait en boucle.

Qu'en penses-tu ?
@ +
0
Utilisateur anonyme
28 déc. 2014 à 22:20
si le démarrage tourne en boucle, c'est simple, il se pourrait que ton disque dur soit hs !

par contre, tu ne risques rien en démarrant ton pc en mode sans echec avec la prise en charge du réseau !


0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
28 déc. 2014 à 22:24
Bonsoir,
Je vais essayer !
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
28 déc. 2014 à 22:47
re
Voilà j'ai démarré en mode sans échec avec pris en charge réseau.
j'ai essayé de télécharger mais même après exécuter même réponse :

les fichiers d'installation sont corrompus s'il vous plait obtenir une nouvelle copie
programme. traduction de :
the setup files are corrupted please obtain a new copy of the program

par contre j'en ai profité pour supprimer des fichiers récalcitrants.

Je ne sais plus quoi faire !

merci
@+
0
Utilisateur anonyme
28 déc. 2014 à 22:51
ok, essaie cet outil pour voir :

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D



0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
28 déc. 2014 à 23:59
re

NO THREATS FOUND AUCUNE MENACE TROUVéE

processed 338 objects 338 objets transformés

found 0 threats trouvé 0 menace


neutralized o threats neutralisé 0 menace




quaranthed 0 object 0 objet mis en quarantaine




J'ai un log bloc notes
2014-12-28 11:44:34.203 Log opened. (Time zone: UTC+01:00)
2014-12-28 11:44:34.203 Setup version: Inno Setup version 5.5.4 (u)
2014-12-28 11:44:34.203 Original Setup EXE: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\IKLRQXRE\pcmechanicpm[1].exe
2014-12-28 11:44:34.203 Setup command line: /SL5="$A0330,525077,313856,C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\IKLRQXRE\pcmechanicpm[1].exe"
2014-12-28 11:44:34.203 Windows version: 5.1.2600 SP3 (NT platform: Yes)
2014-12-28 11:44:34.203 64-bit Windows: No
2014-12-28 11:44:34.203 Processor architecture: x86
2014-12-28 11:44:34.203 User privileges: Administrative
2014-12-28 11:44:34.203 64-bit install mode: No
2014-12-28 11:44:34.203 Created temporary directory: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp
2014-12-28 11:44:34.219 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\InstallerExtensions.dll
2014-12-28 11:44:34.297 'MyPCBackup' third party offer included into Slot #1
2014-12-28 11:44:34.329 WindowsInstallerVersionFound: 3.1.4001.5512 uniblue.pm-1_0_2_1.web","client_id":"","event":"prod.pm.mypcbackup_offer_included","buildtest_id":"","unit_id":""}
2014-12-28 11:44:34.329 Windows Installer 3.1 or later detected
2014-12-28 11:44:35.720 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\windows8_with_innovation.bmp
2014-12-28 11:44:35.735 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\printer.bmp
2014-12-28 11:44:35.751 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\license.fr.rtf
2014-12-28 11:44:35.892 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\pm_logo.bmp
2014-12-28 11:44:35.907 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\backupmypc_logo.bmp
2014-12-28 11:44:35.907 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\backupmypc_check_mark.bmp
2014-12-28 11:44:35.938 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\banner_icon.bmp
2014-12-28 11:44:35.970 Extracting temporary file: C:\Documents and Settings\PROPRIETAIRE\is-PTDSB.tmp\microsoft_partner.bmp
2014-12-28 11:44:57.290 Message box (Yes/No):
L'installation n'est pas terminée. Si vous abandonnez maintenant, le programme ne sera pas installé.
Vous devrez relancer cet assistant pour finir l'installation.

Voulez-vous quand même quitter l'assistant d'installation ?
2014-12-28 11:45:02.542 User chose Yes.
2014-12-28 11:45:02.542 Deinitializing Setup.
2014-12-28 11:45:02.557 Log closed.

je n'y comprend rien mais peut-être que toi si

@+
0
Utilisateur anonyme
29 déc. 2014 à 08:33
ton rapport n'est pas complet !

mais s'il n' a rien trouvé, on va chercher ailleurs !

* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau :



Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe


[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Son site officiel :
https://www.adlice.com/fr/roguekiller/


0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
29 déc. 2014 à 11:25
Bonjour,

Et merci encore,
pas complet ? Pourtant les recommandations, je ne les ai
pas vues ! style vous voulez quitter l'installation etc...mais comme plusieurs
programmes ne se finissent pas :
AVAST à 98% Test SFC SCANOW planté
avec pavés protection de fichiers Windows vérifie que tous les fichiers sont
intacts et dans leur version originale.
Raison : Des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue.
Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers.
Insérez votre CD du Service Pack 3 pour Windows XP (je n'ai oas de CD j'avais juste fait après coup un master CD mais.....)
ERREUR 1706 / Le programme d'installation ne peut pas trouver les fichiers requis.
Problème dû, parait-il au choix option installer lors de la première utilisation ou bien mise à jour de Microsoft Office (par Windows Update .
Vu mon cas une alternative consiste à cliquer sur démarrer, panneau de config. Ajouter/supprimer des programmes puis suivant , les composants à installer apparaissent, il faut cliquer simplement sur mise à jour.
Mais voilà je ne trouve pas le programme MICROSOFT OFFICE XP PROFESSIONAL AVEC FRONTPAGE pour modifier quoi que ce soit !
Où se trouve ce fichu programme ?

Excuses ce long rapport, mais je voulais que tu saches bien ce qui se passe.

Pour ROGUEKILLER ; je suis sous XP 32bits
dois-je prendre celui que tu m'as suggéré ?

@+
0
Utilisateur anonyme
29 déc. 2014 à 12:50
arrête avast !

prends la version 32 bit ici :

http://www.adlice.com/softs/roguekiller/RogueKiller.exe





0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
29 déc. 2014 à 13:13
j'ai arrêté AVAST et ensuite
exécuté Rapport RK

Le voici :

RogueKiller V10.1.1.0 [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : PROPRIETAIRE [Administrateur]
Mode : Scan -- Date : 12/29/2014 13:09:51

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 11 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme (\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme (\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme (\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\catchme (\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-814038760-951653532-2796444054-1009\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-814038760-951653532-2796444054-1009\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-814038760-951653532-2796444054-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 2 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\Cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\nv4_mini.sys)

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] f22gqtlp.default : user_pref("network.proxy.type", 4); -> Trouvé(e)
[PUM.HomePage][FIREFX:Config] f22gqtlp.default : user_pref("browser.startup.homepage", "www.google.fr"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD103UJ +++++
--- User ---
[MBR] ecf95c76b99367072c7f4e0629d385dc
[BSP] f962f4e7c4331d1b724a5bfa86d5ac8f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 953859 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
0
Utilisateur anonyme
29 déc. 2014 à 16:19
sélectionne ce qu'il a trouvé, dans tous les onglets et clique sur Supprimer !

0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
29 déc. 2014 à 20:07
Excuses-moi, mais je ne sais pas ce qu'il a trouvé !
Je n'y comprends pas grand chose à ce rapport.

Merci de m'expliquer et surtout comment m'y prendre pour sélectionner sur quoi,
et où trouver ?
Je vais sur le rapport bloc notes ?
Mais je ne sais pas ....


@+
0
Utilisateur anonyme
29 déc. 2014 à 20:58
sur la partie basse du du logiciel, tu as des onglets différents (fichiers, dossier, clé de registre, host, Proxy et les navigateurs )

ouvre les onglets un par un et sélectionne les cases en face de chaque ligne trouvée , puis clique sur Supprimer !


0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
29 déc. 2014 à 21:36
Bonsoir,

voici rapport après avoir ouvert chaque onglet. et supprimé
mais il sort 1 page rootkit noyau partie 3 filtres noyau : TELECHARGEZ !
Faut-il le faire ?
tu connais ? vois-tu quelque chose dans le rapport ?
d'avance merci
RogueKiller V10.1.1.0 [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : PROPRIETAIRE [Administrateur]
Mode : Suppression -- Date : 12/29/2014 21:28:36

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost -> Supprimé(e)

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\Cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\nv4_mini.sys)

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] f22gqtlp.default : user_pref("network.proxy.type", 4); -> Non sélectionné
[PUM.HomePage][FIREFX:Config] f22gqtlp.default : user_pref("browser.startup.homepage", "www.google.fr"); -> Non sélectionné

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD103UJ +++++
--- User ---
[MBR] ecf95c76b99367072c7f4e0629d385dc
[BSP] f962f4e7c4331d1b724a5bfa86d5ac8f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 953859 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_DEL_12292014_210801.log - RKreport_DEL_12292014_211642.log - RKreport_SCN_12292014_130949.log - RKreport_SCN_12292014_210636.log
RKreport_SCN_12292014_211309.log - RKreport_SCN_12292014_212812.log
0
Utilisateur anonyme
29 déc. 2014 à 21:54
ne télécharge rien sans que je te le demande !

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
29 déc. 2014 à 22:38
re Bonsoir,

c'est bizarre Après les scans, j'ai une icône sur le bureau de poste de travail et ce n'est pas un raccourci ! pourquoi ?

bon, voici le rapport :

un raccourci ! pourquoi ?un raccourci ! pourquoi ?un raccourci ! pourquoi ?
ComboFix 14-12-25.01 - PROPRIETAIRE 29/12/2014 22:20:07.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1211 [GMT 1:00]
Lancé depuis: c:\documents and settings\PROPRIETAIRE\Mes documents\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-28 au 2014-12-29 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-29 12:05 . 2014-12-29 20:25 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-12-29 12:05 . 2014-12-29 12:05 -------- d-----w- c:\documents and settings\All Users\Application Data\RogueKiller
2014-12-28 13:03 . 2014-12-14 10:52 291352 ----a-w- c:\windows\system32\aswBoot.exe
2014-12-28 13:00 . 2014-12-28 13:00 -------- d-----w- c:\windows\system32\wbem\Repository
2014-12-28 13:00 . 2014-12-28 13:00 -------- d-----w- c:\program files\Company Name
2014-12-28 12:58 . 2014-12-28 12:58 -------- d-----w- c:\program files\Fichiers communs\Skype
2014-12-28 08:07 . 2014-12-29 12:56 -------- d-----w- C:\TEMP
2014-12-23 12:44 . 2014-12-23 13:04 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\Company Name
2014-12-21 16:38 . 2014-12-21 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Protexis
2014-12-21 16:38 . 2014-12-21 16:38 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\Ulead Systems
2014-12-21 16:37 . 2014-12-21 16:37 -------- d-----w- c:\program files\Fichiers communs\Protexis
2014-12-21 16:34 . 2014-12-21 16:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Package Cache
2014-12-14 10:52 . 2014-12-14 10:52 43152 ----a-w- c:\windows\avastSS.scr
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-14 10:53 . 2013-03-14 12:43 787800 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-12-14 10:52 . 2013-03-14 12:43 423784 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-12-14 10:52 . 2013-03-14 12:43 57928 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-12-14 10:52 . 2013-03-05 18:10 206248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-12-14 10:52 . 2013-03-05 18:10 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-12-14 10:52 . 2013-03-05 18:10 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-12-14 10:52 . 2014-05-31 09:47 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-12-14 10:52 . 2013-03-14 12:43 55240 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2014-12-12 09:26 . 2012-04-26 09:55 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-12 09:26 . 2011-06-28 19:42 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-03 18:18 . 2014-10-18 11:34 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-15 16:36 . 2014-10-15 16:36 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-10-15 16:36 . 2014-10-15 16:36 145408 ----a-w- c:\windows\system32\javacpl.cpl
2014-10-01 09:11 . 2014-10-18 11:33 54360 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 09:11 . 2014-10-18 11:33 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-12-14 10:52 723976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Synchronizer"="c:\program files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe" [2014-05-08 746376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-03-15 15668512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-14 5227112]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2014-09-26 271744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\PROPRIETAIRE\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 ----a-w- c:\apps\ABOARD\ABOARD.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57 959904 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 ----a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 13:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
2003-07-02 09:13 40960 ----a-w- c:\apps\EmailChecker\ech.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-08-20 09:54 150016 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 13:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2013-03-15 02:57 15668512 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2013-03-15 02:57 223008 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2013-03-15 05:47 1982312 ----a-w- c:\program files\NVIDIA Corporation\nview\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2009-03-03 09:02 107248 ----a-w- c:\program files\OrangeHSS\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 13:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 13:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-05-18 12:27 16207872 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 08:51 975360 ------w- c:\apps\SMP\SMPSYS.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-09-26 16:19 271744 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
2004-10-04 12:03 310272 ----a-w- c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [05/03/2013 19:10 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [05/03/2013 19:10 206248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswsnx.sys [14/03/2013 13:43 787800]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [14/03/2013 13:43 423784]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [31/05/2014 10:47 24184]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [05/03/2013 19:10 70384]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [27/03/2010 11:45 215552]
S3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [06/03/2009 09:23 88704]
S3 SPC520;Philips SPC520NC PC Camera;c:\windows\system32\drivers\SPC520.sys --> c:\windows\system32\drivers\SPC520.sys [?]
S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\system32\drivers\SPC520m.sys --> c:\windows\system32\drivers\SPC520m.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - TrueSight
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 09:26]
.
2014-12-29 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-14 10:52]
.
2014-12-29 c:\windows\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
- c:\windows\system32\xp_eos.exe [2014-03-11 23:28]
.
2014-11-08 c:\windows\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
- c:\windows\system32\xp_eos.exe [2014-03-11 23:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f22gqtlp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredigames.com/?loc=FF_Incredigame_AddressBar&search=
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: !HIDDEN! 2010-03-30 15:54; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-29 22:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-814038760-951653532-2796444054-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2014-12-29 22:34:09
ComboFix-quarantined-files.txt 2014-12-29 21:34
.
Avant-CF: 882 579 533 824 octets libres
Après-CF: 882 743 947 264 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E58838B56D762A1CC0DC35787F6147E4
671B81004FDD1588FA9ED1331C9CECA9
0
Utilisateur anonyme
30 déc. 2014 à 08:29
c'est normal pour l'icone sur ton bureau !

redémarre ton pc en mode normal et essaie de me faire passer un rapport complet de Zhpdiag,

désactive avast avant de passer Zhp !


0
BRIQUET44 Messages postés 1255 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 16 août 2023 44
30 déc. 2014 à 10:43
Bonjour,

J'ai essayé de télécharger ZHPDIAG sur FIREFOX (que j'utilise ) après avoir désactivé AVAST
qui n'était pas trop d'accord !

après moult recommandations !

Je clique sur télécharger zhp sur ccm mais inactif ! rien ne se déclenche.
Je vais sur IE (qui n'est pas, je crois très à jour) et là je peux télécharger
enregistrer, exécuter, et par contre le 2ème pavé exécuter j'ai de nouveau :

the setup files are corrupted please obtain a new copy of the program

J'ai retrouvé le programme MICROSOFT OFFICE XP PROFESSIONAL AVEC FRONTPAGE version 3.0 je clique dessus dossier bin : mais vide ! donc aucune action possible.

Je suis allée vérifier dans dossiers temp Documents and setting
dans ADMINISTRATEUR plus rien, mais dans PROPRIETAIRE
J'ai toujours les mêmes qui reviennent à quelque chose près !
par exemple dossier :
acrord32_sbx (vide) Crée le mardi 30 décembre 2014

hsperfdata_PROPRIETAIRE Crée le mardi 23 décembre 2014
dedans dossier_Avast_ qui s'est caché dedans ! crée (soit disant : le dimanche 21 décembre 2014)
et que j'avais supprimé, je clique dessus : non accessible ! il est coriace !

dossier IM (vide) Crée le mardi 30 décembre 2014

Fichier etilqs_ns3ZdQNcfgPJriT Crée le mardi 30 décembre 2014
etilqs_ma7hVUN7qEGQzrg crée le mardi 30 décembre 2014

Voilà les nouvelles !

Merci
@+
0
Utilisateur anonyme
30 déc. 2014 à 13:39
là, on tourne en rond !

si je n'ai pas de rapport de diagnostic, je ne peux te dire ce qui se passe sur ton pc,

je ne suis pas devin, ni magicien !

prends le ici :

http://www.cjoint.com/data3/3LEnVnHiocl_zhpdiag2.zip

décompresse le sur ton bureau, puis lance le pour me faire passer un rapport de Zhpdiag complet via Cjoint !


0