Je peux plu demarrer my antivirus ni Ccleaner

Fermé
deleks - 26 févr. 2008 à 02:02
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 févr. 2008 à 18:35
Bonjour,

Depuis peu, mon ordi bug avec un écran bleu et je suis obligé d'appuyer sur reset ( sa serait du a l'installation d'un programme ou d'un logiciel...mai bon )

Et aujourd'hui, je bug comme d'habitude et au demarrage, plus d'antivirus...je peux pas le demarrer car il ma marqué qq choz en rapport avec win32...(a savoir que j'avai Avast). Bref je l'ai desinstallé et je m'apprête a installé Antivir pour voir si il sera plus performant qu'Avast.

D'autre part, je voulais utiliser Ccleaner pour faire le ménage...et manque de pot, il ne demarre plus...A croire que j'ai un virus qui bloque tous les systèmes qui me permettrai de le supprimer...

J'ai besoin d'aide svp.

Merci
A voir également:

14 réponses

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 02:08
Bonsoir,

Tu es visiblement infecté par bagle...

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
Juste avant de faire ce que vous venez de m'écrire, j'ai voulu installer antivir...sans succès il m'a marqué some files could not be created...please close all application...bla bla bla...donc maintenant je n'ai plus d'antivirus !!

Et j'ai oublié de dire que depuis peu aussi je suis obligé de m'y prendre a deux fois pour éteindre mon ordi en passant par le menu demarrer.

La première fois, sa ferme les applcations dans le menu demarrer, et la deuxième fois sa ferme pour de bon...

Bon allé c parti pour elibagla !

Merci
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 02:13
Oui c´est les symptomes du virus bagle...
Passe eliblaga...
@+
voila pour mon disque dur :


Tue Feb 26 02:12:27 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Feb 26 02:13:24 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4654
Nº Total de Ficheros: 91779
Nº de Ficheros Analizados: 5546
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1


merci
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 02:22
Ok

On est partie pour galerer; car Eliblaga n´as pas reussi a supprimer l´infection...

Tu as reussie a le faire en mode sans echec?

ou pas ?

sinon refais le en mode sans echec car il nous previent qu´il a restauré le mode sans echec...

dis moi quoi ou post le rapport d´eliblaga en mode sans echec si tu n´avais pu le faire lors du premier passage.

@+
Bon et bien peu têtre bon nouvelle...
J'ai redemarré mon pc et elibagla a demarré tout seul ! J'ai pu demarrer aussi ccleaner mais il vient de buguer encore...donc je v essayer ce que vous avez dis en mode sans echec !!

PS= a chaque fois que je redemarre la machine, elibagla me declare qu'il a detecté un bague...donc c pa bon je suppose...
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 02:43
Oui, c´est pas bon,

Essaie en mode sans echec et post le rapport.

@+
Voila chose faite...voici le rapport en mode sans echec ( à savoir que qd je demarre l'ordi il ne me fait plus de remarque sur un bague detecté ! ) :


Tue Feb 26 02:45:45 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Feb 26 02:45:55 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114140.EXE --> Eliminado Bagle

Nº Total de Directorios: 4373
Nº Total de Ficheros: 91285
Nº de Ficheros Analizados: 5552
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3


Le problème est-il resolut ?
Puis-je de nouveau installer un antivirus ?

MErci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 03:11
Ca me parait pas mal ;-)

essaie de reinstaller antivir

dis moi quoi

puis post un hijack this stp

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
Donc voici ce que vous m'avez demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:43, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 03:40
Re,

ok l´infection bagle a pu etre supprimé ;-)

Mais on va quand meme passer ceci pour assurer:

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

puis installes un par feu :

Celui ci est tout frais et est tres bien, je viens juste d´etre briffé par un ami venu du froid :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

meme si tu surf avec firefox :

tu as internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Pour tes ecrans bleu attends de voir qu´ils n´etaient pas provoqués par le virus bagle avant de pensser a d´autres eventualités...

Bonne nuit, je regarderais le rapport demain`

@+
voici le rapport (tjs du charabia pour moi ^^ bon reveil moi jvai dodoter =D)

ComboFix 08-02-25.3 - Deleks 2008-02-26 4:31:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.572 [GMT 1:00]
Endroit: C:\Documents and Settings\Deleks\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\106546.exe
C:\WINDOWS\system32\drivers\down\112546.exe
C:\WINDOWS\system32\drivers\down\113140.exe
C:\WINDOWS\system32\drivers\down\115062.exe
C:\WINDOWS\system32\drivers\down\117890.exe
C:\WINDOWS\system32\drivers\down\127843.exe
C:\WINDOWS\system32\drivers\down\133156.exe
C:\WINDOWS\system32\drivers\down\134906.exe
C:\WINDOWS\system32\drivers\down\135921.exe
C:\WINDOWS\system32\drivers\down\137125.exe
C:\WINDOWS\system32\drivers\down\139828.exe
C:\WINDOWS\system32\drivers\down\142046.exe
C:\WINDOWS\system32\drivers\down\143703.exe
C:\WINDOWS\system32\drivers\down\144812.exe
C:\WINDOWS\system32\drivers\down\145656.exe
C:\WINDOWS\system32\drivers\down\147437.exe
C:\WINDOWS\system32\drivers\down\147921.exe
C:\WINDOWS\system32\drivers\down\148250.exe
C:\WINDOWS\system32\drivers\down\148375.exe
C:\WINDOWS\system32\drivers\down\153343.exe
C:\WINDOWS\system32\drivers\down\155890.exe
C:\WINDOWS\system32\drivers\down\156281.exe
C:\WINDOWS\system32\drivers\down\156296.exe
C:\WINDOWS\system32\drivers\down\159625.exe
C:\WINDOWS\system32\drivers\down\160093.exe
C:\WINDOWS\system32\drivers\down\163109.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\188031.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\194125.exe
C:\WINDOWS\system32\drivers\down\305234.exe
C:\WINDOWS\system32\drivers\down\307843.exe
C:\WINDOWS\system32\drivers\down\310359.exe
C:\WINDOWS\system32\drivers\down\327984.exe
C:\WINDOWS\system32\drivers\down\336421.exe
C:\WINDOWS\system32\drivers\down\338500.exe
C:\WINDOWS\system32\drivers\down\344703.exe
C:\WINDOWS\system32\drivers\down\348046.exe
C:\WINDOWS\system32\drivers\down\354250.exe
C:\WINDOWS\system32\drivers\down\470359.exe
C:\WINDOWS\system32\drivers\down\470734.exe
C:\WINDOWS\system32\drivers\down\473468.exe
C:\WINDOWS\system32\drivers\down\478062.exe
C:\WINDOWS\system32\drivers\down\519359.exe
C:\WINDOWS\system32\drivers\down\521984.exe
C:\WINDOWS\system32\drivers\down\90781.exe
C:\WINDOWS\system32\drivers\down\95828.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 04:34 . 2008-02-26 04:34 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-02-26 03:18 . 2008-02-26 03:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Program Files\Avira
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-26 02:12 . 2008-02-26 02:12 <REP> d-------- C:\Muestras
2008-02-25 15:18 . 2008-02-25 21:30 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-02-24 19:28 . 2008-02-24 19:28 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-24 19:28 . 2008-02-24 19:28 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\teamspeak2
2008-02-24 19:28 . 2008-02-24 19:28 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-02-24 16:19 . 2008-02-24 16:19 <REP> d-------- C:\Program Files\Hamachi
2008-02-24 16:19 . 2008-02-26 02:55 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\Hamachi
2008-02-24 16:19 . 2008-02-24 16:19 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-20 18:19 . 2008-02-24 17:27 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-20 14:44 . 2008-02-20 15:00 <REP> d-------- C:\Program Files\[PC.GAME].-.Star Wars - Jedi Knight 3 - Jedi Academy
2008-02-19 17:54 . 2008-02-19 17:54 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-19 13:08 . 2008-02-21 11:18 <REP> d-------- C:\Program Files\Lavasoft
2008-02-19 13:08 . 2008-02-19 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-09 21:31 . 2008-02-09 21:31 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\Samsung
2008-02-09 19:55 . 2008-02-09 19:55 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-09 19:55 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-09 19:55 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-02-09 19:55 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-02-09 19:55 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-02-09 19:54 . 2008-02-09 19:54 <REP> d-------- C:\Program Files\Samsung
2008-02-09 19:54 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-09 19:54 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-09 19:36 . 2008-02-09 19:36 19 --a------ C:\WINDOWS\SoundConverter.INI
2008-02-07 00:46 . 2008-02-07 00:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-04 15:06 . 2008-02-26 02:54 <REP> d-------- C:\Program Files\RamBoost XP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 01:59 --------- d-----w C:\Program Files\eMule
2008-02-25 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-21 10:10 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-20 14:00 --------- d-----w C:\Program Files\[PC.GAME].-.Star Wars - Jedi Knight 3 - Jedi Academy
2008-02-09 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 18:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 18:39 --------- d-----w C:\Program Files\Nokia
2008-02-03 11:28 --------- d-----w C:\Program Files\MSN Messenger
2008-01-25 09:51 --------- d-----w C:\Program Files\Finale 2005b
2008-01-08 14:50 --------- d-----w C:\Program Files\Free Audio Pack
2008-01-08 14:28 667 ----a-w C:\Documents and Settings\Deleks\Application Data\waver_2.95.dat
2007-12-28 16:00 --------- d-----w C:\Program Files\Far Cry
2007-12-28 14:40 --------- d-----w C:\Program Files\Steam
2007-11-04 11:36 67,504 ----a-w C:\Documents and Settings\Deleks\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 12:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
[code]<pre>
----a-w 82,944 1998-11-29 11:54:40 C:\Documents and Settings\Deleks\Mes documents\Divers\Jeux\- PC - Half-Life Génération en français - 4 CDs ( Hal-Life_Opposing Force_Counter-Strike_Blue Shift ) - CloneCD V3 - Par Jordi\- Keygen - Half-Life .exe
</pre>[/code]


------- Sigcheck -------

77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,808 2005-06-28 16:56:53 C:\WINDOWS\system32\drivers\tcpip.sys

bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,632 2005-03-02 18:13:23 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
------w 2,181,376 2005-03-02 18:08:06 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
----a-w 2,321,152 2005-06-15 21:00:32 C:\WINDOWS\system32\ntoskrnl.exe

cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-06-15 21:01:14 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-08-27 10:01 700416]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 1581056 C:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-06-13 14:18 4177920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-26 03:09 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 16:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 18:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2005-10-20 13:45 871936 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-12-08 17:06 65536 C:\WINDOWS\LClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2004-08-27 10:01 700416 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-14 19:00 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]
--a------ 2004-02-24 20:17 45056 C:\WINDOWS\system32\VTPreset.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sierra\\Half-Life\\hlds.exe"=
"C:\\Program Files\\Sierra\\Condition Zero\\czero.exe"=
"C:\\Program Files\\Sierra\\Half-Life\\hl.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Steam\\SteamApps\\deleks\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:EmuleTCP
"7571:TCP"= 7571:TCP:EmuleUDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724


*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 04:35:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-26 4:38:03 - machine was rebooted [Deleks]
ComboFix-quarantined-files.txt 2008-02-26 03:37:59
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 12:19
Bonjour deleks,

Combofix a supprimer tout le dossier C:\WINDOWS\system32\drivers\down installé par l´infection ,-)

As tu instalé un par feu et fais les mises a jour ie ?

Un écran bleu, depuis hier?

@+
Bonjour,
Donc j'ai installé antivir, il marche bien !!
J'ai pas encore eu d'écran bleu, c'est bon signe !!

Sinon pour le parefeu, je vais installer celui que vous m'avez donné, online armor.

Voila, merci.

PS= Je peux plus demarrer windows live messenger...?!
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 13:38
Salut,

Ok pour antivir, et le par feu et les ecrans bleu...

Comment ca tu ne peu plus demarrer windows live messenger???

Tu avais fais un scan a l´aide d´antivir? Peux tu poster le rapport stp

@+
Ui j'ai fais un scan mais rien a signaler.

Pour msn, bizar, je sais pas ce qui se passe, soit ça vient de mon ordi, soit ça vient d'msn...

Mais la je sais pas quoi faire...jme suis dis que mon antivirus devai bloquer msn mais lorsque je veux me connecter, il y a pas de message...C'est comme si l'essai de connection n'arrivait pas a aboutir...

Zut...
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 14:04
re,

tu as meme pas de message d´erreure?

tu as autorisé msn dans online armor ?

ps : voila comment il faut regler antivir pour qu´il soit efficae :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

@+
Donc j'ai configuré antivir comme vous me l'avez dis.
En revanche, j'ai pas configuré Online armor. Mais franchement j'ai regardé un petit peu et jpense pas qu'il est bloqué msn...mais après moi et l'anglais...
Merci
0
deleks > deleks
26 févr. 2008 à 14:27
bon alors pour msn, un message d'erreur...Nous n'avons pas pu vous connecter à windows live messenger. Recommencez ultérieurement.

Pour nous laisser essayer de résoudre le problème (ce que j'ai fai sans aucun succès), cliquez sur le bouton depanner.


Code d'erreur : 80048820

Code d'erreur complet : 80048439

....Merci
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 14:28
Re,

ok pour antivir.

regarde ceci si ca peut t´eclairer :

https://www.malekal.com/tutorial-online-armor-free/

dis moi quoi

ps : tu peux faire un test : desactive online armor et reessaie msn, si il arrive a se connecté tu auras trouvé la cause, en suite grace au tutorial tu devrais pouvoir te depatouiller...

@+
non j'ai quitté le logiciel et msn marche toujours pas....

Donc maintenant je sais plus ou regarder...
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 14:43
Re,

Vérifie que ton horloge est bien a l´heure ansi que la date...

Parfois combofix la decale et ne la remet pas...

dis moi quoi

@+
bon en ce qui concerne le virus, c'est fini ya pu ^^

Par contre j'ai plus de messenger...:'(

Jlé desinstallé...j'ai reinstallé et ça marche tjs pas...je fais quoi moi maintenan ?

Merci
0
choune64 Messages postés 313 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 24 novembre 2014 35
26 févr. 2008 à 16:54
c est général! personne n' arrive a se conecter en ce moment!
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 17:54
Deleks,

L´horloge est bien a l´heure? ansi que la date ?

@+
ui l'horloge est a l'heure et a la bon date !!

En ce qui concerne msn, j'ai des amis chez lesquels sa marche et pkoi pas moi ?!

Merci
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 févr. 2008 à 18:35
Re,

Oui c´est bien embetant...

regarde ceci :

http://www.commentcamarche.net/faq/sujet 2728 msn erreur de connexion 80048820

@+