Je peux plu demarrer my antivirus ni Ccleaner
Fermé
deleks
-
26 févr. 2008 à 02:02
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 févr. 2008 à 18:35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 févr. 2008 à 18:35
A voir également:
- Je peux plu demarrer my antivirus ni Ccleaner
- What is my movie français - Télécharger - Divers TV & Vidéo
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Démarrer en mode sans echec - Guide
- Pc long a demarrer - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
14 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 02:08
26 févr. 2008 à 02:08
Bonsoir,
Tu es visiblement infecté par bagle...
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
***Ne pas rebooter en passant par msconfig.
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
@+
Tu es visiblement infecté par bagle...
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
***Ne pas rebooter en passant par msconfig.
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 02:13
26 févr. 2008 à 02:13
Oui c´est les symptomes du virus bagle...
Passe eliblaga...
@+
Passe eliblaga...
@+
voila pour mon disque dur :
Tue Feb 26 02:12:27 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Feb 26 02:13:24 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 4654
Nº Total de Ficheros: 91779
Nº de Ficheros Analizados: 5546
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
merci
Tue Feb 26 02:12:27 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Feb 26 02:13:24 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 4654
Nº Total de Ficheros: 91779
Nº de Ficheros Analizados: 5546
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 02:22
26 févr. 2008 à 02:22
Ok
On est partie pour galerer; car Eliblaga n´as pas reussi a supprimer l´infection...
Tu as reussie a le faire en mode sans echec?
ou pas ?
sinon refais le en mode sans echec car il nous previent qu´il a restauré le mode sans echec...
dis moi quoi ou post le rapport d´eliblaga en mode sans echec si tu n´avais pu le faire lors du premier passage.
@+
On est partie pour galerer; car Eliblaga n´as pas reussi a supprimer l´infection...
Tu as reussie a le faire en mode sans echec?
ou pas ?
sinon refais le en mode sans echec car il nous previent qu´il a restauré le mode sans echec...
dis moi quoi ou post le rapport d´eliblaga en mode sans echec si tu n´avais pu le faire lors du premier passage.
@+
Bon et bien peu têtre bon nouvelle...
J'ai redemarré mon pc et elibagla a demarré tout seul ! J'ai pu demarrer aussi ccleaner mais il vient de buguer encore...donc je v essayer ce que vous avez dis en mode sans echec !!
PS= a chaque fois que je redemarre la machine, elibagla me declare qu'il a detecté un bague...donc c pa bon je suppose...
J'ai redemarré mon pc et elibagla a demarré tout seul ! J'ai pu demarrer aussi ccleaner mais il vient de buguer encore...donc je v essayer ce que vous avez dis en mode sans echec !!
PS= a chaque fois que je redemarre la machine, elibagla me declare qu'il a detecté un bague...donc c pa bon je suppose...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 02:43
26 févr. 2008 à 02:43
Oui, c´est pas bon,
Essaie en mode sans echec et post le rapport.
@+
Essaie en mode sans echec et post le rapport.
@+
Voila chose faite...voici le rapport en mode sans echec ( à savoir que qd je demarre l'ordi il ne me fait plus de remarque sur un bague detecté ! ) :
Tue Feb 26 02:45:45 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Feb 26 02:45:55 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114140.EXE --> Eliminado Bagle
Nº Total de Directorios: 4373
Nº Total de Ficheros: 91285
Nº de Ficheros Analizados: 5552
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Le problème est-il resolut ?
Puis-je de nouveau installer un antivirus ?
MErci
Tue Feb 26 02:45:45 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Feb 26 02:45:55 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114140.EXE --> Eliminado Bagle
Nº Total de Directorios: 4373
Nº Total de Ficheros: 91285
Nº de Ficheros Analizados: 5552
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Le problème est-il resolut ?
Puis-je de nouveau installer un antivirus ?
MErci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 03:11
26 févr. 2008 à 03:11
Ca me parait pas mal ;-)
essaie de reinstaller antivir
dis moi quoi
puis post un hijack this stp
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+
essaie de reinstaller antivir
dis moi quoi
puis post un hijack this stp
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+
Donc voici ce que vous m'avez demandé :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:43, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:43, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 03:40
26 févr. 2008 à 03:40
Re,
ok l´infection bagle a pu etre supprimé ;-)
Mais on va quand meme passer ceci pour assurer:
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis installes un par feu :
Celui ci est tout frais et est tres bien, je viens juste d´etre briffé par un ami venu du froid :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
meme si tu surf avec firefox :
tu as internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Pour tes ecrans bleu attends de voir qu´ils n´etaient pas provoqués par le virus bagle avant de pensser a d´autres eventualités...
Bonne nuit, je regarderais le rapport demain`
@+
ok l´infection bagle a pu etre supprimé ;-)
Mais on va quand meme passer ceci pour assurer:
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis installes un par feu :
Celui ci est tout frais et est tres bien, je viens juste d´etre briffé par un ami venu du froid :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
meme si tu surf avec firefox :
tu as internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Pour tes ecrans bleu attends de voir qu´ils n´etaient pas provoqués par le virus bagle avant de pensser a d´autres eventualités...
Bonne nuit, je regarderais le rapport demain`
@+
voici le rapport (tjs du charabia pour moi ^^ bon reveil moi jvai dodoter =D)
ComboFix 08-02-25.3 - Deleks 2008-02-26 4:31:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.572 [GMT 1:00]
Endroit: C:\Documents and Settings\Deleks\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\106546.exe
C:\WINDOWS\system32\drivers\down\112546.exe
C:\WINDOWS\system32\drivers\down\113140.exe
C:\WINDOWS\system32\drivers\down\115062.exe
C:\WINDOWS\system32\drivers\down\117890.exe
C:\WINDOWS\system32\drivers\down\127843.exe
C:\WINDOWS\system32\drivers\down\133156.exe
C:\WINDOWS\system32\drivers\down\134906.exe
C:\WINDOWS\system32\drivers\down\135921.exe
C:\WINDOWS\system32\drivers\down\137125.exe
C:\WINDOWS\system32\drivers\down\139828.exe
C:\WINDOWS\system32\drivers\down\142046.exe
C:\WINDOWS\system32\drivers\down\143703.exe
C:\WINDOWS\system32\drivers\down\144812.exe
C:\WINDOWS\system32\drivers\down\145656.exe
C:\WINDOWS\system32\drivers\down\147437.exe
C:\WINDOWS\system32\drivers\down\147921.exe
C:\WINDOWS\system32\drivers\down\148250.exe
C:\WINDOWS\system32\drivers\down\148375.exe
C:\WINDOWS\system32\drivers\down\153343.exe
C:\WINDOWS\system32\drivers\down\155890.exe
C:\WINDOWS\system32\drivers\down\156281.exe
C:\WINDOWS\system32\drivers\down\156296.exe
C:\WINDOWS\system32\drivers\down\159625.exe
C:\WINDOWS\system32\drivers\down\160093.exe
C:\WINDOWS\system32\drivers\down\163109.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\188031.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\194125.exe
C:\WINDOWS\system32\drivers\down\305234.exe
C:\WINDOWS\system32\drivers\down\307843.exe
C:\WINDOWS\system32\drivers\down\310359.exe
C:\WINDOWS\system32\drivers\down\327984.exe
C:\WINDOWS\system32\drivers\down\336421.exe
C:\WINDOWS\system32\drivers\down\338500.exe
C:\WINDOWS\system32\drivers\down\344703.exe
C:\WINDOWS\system32\drivers\down\348046.exe
C:\WINDOWS\system32\drivers\down\354250.exe
C:\WINDOWS\system32\drivers\down\470359.exe
C:\WINDOWS\system32\drivers\down\470734.exe
C:\WINDOWS\system32\drivers\down\473468.exe
C:\WINDOWS\system32\drivers\down\478062.exe
C:\WINDOWS\system32\drivers\down\519359.exe
C:\WINDOWS\system32\drivers\down\521984.exe
C:\WINDOWS\system32\drivers\down\90781.exe
C:\WINDOWS\system32\drivers\down\95828.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.
2008-02-26 04:34 . 2008-02-26 04:34 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-02-26 03:18 . 2008-02-26 03:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Program Files\Avira
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-26 02:12 . 2008-02-26 02:12 <REP> d-------- C:\Muestras
2008-02-25 15:18 . 2008-02-25 21:30 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-02-24 19:28 . 2008-02-24 19:28 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-24 19:28 . 2008-02-24 19:28 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\teamspeak2
2008-02-24 19:28 . 2008-02-24 19:28 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-02-24 16:19 . 2008-02-24 16:19 <REP> d-------- C:\Program Files\Hamachi
2008-02-24 16:19 . 2008-02-26 02:55 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\Hamachi
2008-02-24 16:19 . 2008-02-24 16:19 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-20 18:19 . 2008-02-24 17:27 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-20 14:44 . 2008-02-20 15:00 <REP> d-------- C:\Program Files\[PC.GAME].-.Star Wars - Jedi Knight 3 - Jedi Academy
2008-02-19 17:54 . 2008-02-19 17:54 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-19 13:08 . 2008-02-21 11:18 <REP> d-------- C:\Program Files\Lavasoft
2008-02-19 13:08 . 2008-02-19 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-09 21:31 . 2008-02-09 21:31 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\Samsung
2008-02-09 19:55 . 2008-02-09 19:55 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-09 19:55 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-09 19:55 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-02-09 19:55 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-02-09 19:55 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-02-09 19:54 . 2008-02-09 19:54 <REP> d-------- C:\Program Files\Samsung
2008-02-09 19:54 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-09 19:54 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-09 19:36 . 2008-02-09 19:36 19 --a------ C:\WINDOWS\SoundConverter.INI
2008-02-07 00:46 . 2008-02-07 00:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-04 15:06 . 2008-02-26 02:54 <REP> d-------- C:\Program Files\RamBoost XP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 01:59 --------- d-----w C:\Program Files\eMule
2008-02-25 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-21 10:10 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-20 14:00 --------- d-----w C:\Program Files\[PC.GAME].-.Star Wars - Jedi Knight 3 - Jedi Academy
2008-02-09 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 18:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 18:39 --------- d-----w C:\Program Files\Nokia
2008-02-03 11:28 --------- d-----w C:\Program Files\MSN Messenger
2008-01-25 09:51 --------- d-----w C:\Program Files\Finale 2005b
2008-01-08 14:50 --------- d-----w C:\Program Files\Free Audio Pack
2008-01-08 14:28 667 ----a-w C:\Documents and Settings\Deleks\Application Data\waver_2.95.dat
2007-12-28 16:00 --------- d-----w C:\Program Files\Far Cry
2007-12-28 14:40 --------- d-----w C:\Program Files\Steam
2007-11-04 11:36 67,504 ----a-w C:\Documents and Settings\Deleks\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 12:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
[code]<pre>
----a-w 82,944 1998-11-29 11:54:40 C:\Documents and Settings\Deleks\Mes documents\Divers\Jeux\- PC - Half-Life Génération en français - 4 CDs ( Hal-Life_Opposing Force_Counter-Strike_Blue Shift ) - CloneCD V3 - Par Jordi\- Keygen - Half-Life .exe
</pre>[/code]
------- Sigcheck -------
77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,808 2005-06-28 16:56:53 C:\WINDOWS\system32\drivers\tcpip.sys
bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,632 2005-03-02 18:13:23 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
------w 2,181,376 2005-03-02 18:08:06 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
----a-w 2,321,152 2005-06-15 21:00:32 C:\WINDOWS\system32\ntoskrnl.exe
cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-06-15 21:01:14 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-08-27 10:01 700416]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 1581056 C:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-06-13 14:18 4177920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-26 03:09 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:09 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 16:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 18:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2005-10-20 13:45 871936 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-12-08 17:06 65536 C:\WINDOWS\LClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2004-08-27 10:01 700416 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-14 19:00 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]
--a------ 2004-02-24 20:17 45056 C:\WINDOWS\system32\VTPreset.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sierra\\Half-Life\\hlds.exe"=
"C:\\Program Files\\Sierra\\Condition Zero\\czero.exe"=
"C:\\Program Files\\Sierra\\Half-Life\\hl.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Steam\\SteamApps\\deleks\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:EmuleTCP
"7571:TCP"= 7571:TCP:EmuleUDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 04:35:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-26 4:38:03 - machine was rebooted [Deleks]
ComboFix-quarantined-files.txt 2008-02-26 03:37:59
ComboFix 08-02-25.3 - Deleks 2008-02-26 4:31:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.572 [GMT 1:00]
Endroit: C:\Documents and Settings\Deleks\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\106546.exe
C:\WINDOWS\system32\drivers\down\112546.exe
C:\WINDOWS\system32\drivers\down\113140.exe
C:\WINDOWS\system32\drivers\down\115062.exe
C:\WINDOWS\system32\drivers\down\117890.exe
C:\WINDOWS\system32\drivers\down\127843.exe
C:\WINDOWS\system32\drivers\down\133156.exe
C:\WINDOWS\system32\drivers\down\134906.exe
C:\WINDOWS\system32\drivers\down\135921.exe
C:\WINDOWS\system32\drivers\down\137125.exe
C:\WINDOWS\system32\drivers\down\139828.exe
C:\WINDOWS\system32\drivers\down\142046.exe
C:\WINDOWS\system32\drivers\down\143703.exe
C:\WINDOWS\system32\drivers\down\144812.exe
C:\WINDOWS\system32\drivers\down\145656.exe
C:\WINDOWS\system32\drivers\down\147437.exe
C:\WINDOWS\system32\drivers\down\147921.exe
C:\WINDOWS\system32\drivers\down\148250.exe
C:\WINDOWS\system32\drivers\down\148375.exe
C:\WINDOWS\system32\drivers\down\153343.exe
C:\WINDOWS\system32\drivers\down\155890.exe
C:\WINDOWS\system32\drivers\down\156281.exe
C:\WINDOWS\system32\drivers\down\156296.exe
C:\WINDOWS\system32\drivers\down\159625.exe
C:\WINDOWS\system32\drivers\down\160093.exe
C:\WINDOWS\system32\drivers\down\163109.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\188031.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\194125.exe
C:\WINDOWS\system32\drivers\down\305234.exe
C:\WINDOWS\system32\drivers\down\307843.exe
C:\WINDOWS\system32\drivers\down\310359.exe
C:\WINDOWS\system32\drivers\down\327984.exe
C:\WINDOWS\system32\drivers\down\336421.exe
C:\WINDOWS\system32\drivers\down\338500.exe
C:\WINDOWS\system32\drivers\down\344703.exe
C:\WINDOWS\system32\drivers\down\348046.exe
C:\WINDOWS\system32\drivers\down\354250.exe
C:\WINDOWS\system32\drivers\down\470359.exe
C:\WINDOWS\system32\drivers\down\470734.exe
C:\WINDOWS\system32\drivers\down\473468.exe
C:\WINDOWS\system32\drivers\down\478062.exe
C:\WINDOWS\system32\drivers\down\519359.exe
C:\WINDOWS\system32\drivers\down\521984.exe
C:\WINDOWS\system32\drivers\down\90781.exe
C:\WINDOWS\system32\drivers\down\95828.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.
2008-02-26 04:34 . 2008-02-26 04:34 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-02-26 03:18 . 2008-02-26 03:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Program Files\Avira
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-26 02:12 . 2008-02-26 02:12 <REP> d-------- C:\Muestras
2008-02-25 15:18 . 2008-02-25 21:30 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-02-24 19:28 . 2008-02-24 19:28 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-24 19:28 . 2008-02-24 19:28 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\teamspeak2
2008-02-24 19:28 . 2008-02-24 19:28 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-02-24 16:19 . 2008-02-24 16:19 <REP> d-------- C:\Program Files\Hamachi
2008-02-24 16:19 . 2008-02-26 02:55 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\Hamachi
2008-02-24 16:19 . 2008-02-24 16:19 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-20 18:19 . 2008-02-24 17:27 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-20 14:44 . 2008-02-20 15:00 <REP> d-------- C:\Program Files\[PC.GAME].-.Star Wars - Jedi Knight 3 - Jedi Academy
2008-02-19 17:54 . 2008-02-19 17:54 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-19 13:08 . 2008-02-21 11:18 <REP> d-------- C:\Program Files\Lavasoft
2008-02-19 13:08 . 2008-02-19 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-09 21:31 . 2008-02-09 21:31 <REP> d-------- C:\Documents and Settings\Deleks\Application Data\Samsung
2008-02-09 19:55 . 2008-02-09 19:55 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-09 19:55 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-09 19:55 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-02-09 19:55 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-02-09 19:55 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-02-09 19:55 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-02-09 19:54 . 2008-02-09 19:54 <REP> d-------- C:\Program Files\Samsung
2008-02-09 19:54 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-09 19:54 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-09 19:36 . 2008-02-09 19:36 19 --a------ C:\WINDOWS\SoundConverter.INI
2008-02-07 00:46 . 2008-02-07 00:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-04 15:06 . 2008-02-26 02:54 <REP> d-------- C:\Program Files\RamBoost XP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 01:59 --------- d-----w C:\Program Files\eMule
2008-02-25 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-21 10:10 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-20 14:00 --------- d-----w C:\Program Files\[PC.GAME].-.Star Wars - Jedi Knight 3 - Jedi Academy
2008-02-09 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 18:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 18:39 --------- d-----w C:\Program Files\Nokia
2008-02-03 11:28 --------- d-----w C:\Program Files\MSN Messenger
2008-01-25 09:51 --------- d-----w C:\Program Files\Finale 2005b
2008-01-08 14:50 --------- d-----w C:\Program Files\Free Audio Pack
2008-01-08 14:28 667 ----a-w C:\Documents and Settings\Deleks\Application Data\waver_2.95.dat
2007-12-28 16:00 --------- d-----w C:\Program Files\Far Cry
2007-12-28 14:40 --------- d-----w C:\Program Files\Steam
2007-11-04 11:36 67,504 ----a-w C:\Documents and Settings\Deleks\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 12:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
[code]<pre>
----a-w 82,944 1998-11-29 11:54:40 C:\Documents and Settings\Deleks\Mes documents\Divers\Jeux\- PC - Half-Life Génération en français - 4 CDs ( Hal-Life_Opposing Force_Counter-Strike_Blue Shift ) - CloneCD V3 - Par Jordi\- Keygen - Half-Life .exe
</pre>[/code]
------- Sigcheck -------
77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,808 2005-06-28 16:56:53 C:\WINDOWS\system32\drivers\tcpip.sys
bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,632 2005-03-02 18:13:23 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
------w 2,181,376 2005-03-02 18:08:06 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
----a-w 2,321,152 2005-06-15 21:00:32 C:\WINDOWS\system32\ntoskrnl.exe
cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-06-15 21:01:14 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-08-27 10:01 700416]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 1581056 C:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-06-13 14:18 4177920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-26 03:09 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:09 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 16:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 18:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2005-10-20 13:45 871936 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-12-08 17:06 65536 C:\WINDOWS\LClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2004-08-27 10:01 700416 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-14 19:00 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]
--a------ 2004-02-24 20:17 45056 C:\WINDOWS\system32\VTPreset.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sierra\\Half-Life\\hlds.exe"=
"C:\\Program Files\\Sierra\\Condition Zero\\czero.exe"=
"C:\\Program Files\\Sierra\\Half-Life\\hl.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Steam\\SteamApps\\deleks\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:EmuleTCP
"7571:TCP"= 7571:TCP:EmuleUDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 04:35:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-26 4:38:03 - machine was rebooted [Deleks]
ComboFix-quarantined-files.txt 2008-02-26 03:37:59
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 12:19
26 févr. 2008 à 12:19
Bonjour deleks,
Combofix a supprimer tout le dossier C:\WINDOWS\system32\drivers\down installé par l´infection ,-)
As tu instalé un par feu et fais les mises a jour ie ?
Un écran bleu, depuis hier?
@+
Combofix a supprimer tout le dossier C:\WINDOWS\system32\drivers\down installé par l´infection ,-)
As tu instalé un par feu et fais les mises a jour ie ?
Un écran bleu, depuis hier?
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 13:38
26 févr. 2008 à 13:38
Salut,
Ok pour antivir, et le par feu et les ecrans bleu...
Comment ca tu ne peu plus demarrer windows live messenger???
Tu avais fais un scan a l´aide d´antivir? Peux tu poster le rapport stp
@+
Ok pour antivir, et le par feu et les ecrans bleu...
Comment ca tu ne peu plus demarrer windows live messenger???
Tu avais fais un scan a l´aide d´antivir? Peux tu poster le rapport stp
@+
Ui j'ai fais un scan mais rien a signaler.
Pour msn, bizar, je sais pas ce qui se passe, soit ça vient de mon ordi, soit ça vient d'msn...
Mais la je sais pas quoi faire...jme suis dis que mon antivirus devai bloquer msn mais lorsque je veux me connecter, il y a pas de message...C'est comme si l'essai de connection n'arrivait pas a aboutir...
Zut...
Pour msn, bizar, je sais pas ce qui se passe, soit ça vient de mon ordi, soit ça vient d'msn...
Mais la je sais pas quoi faire...jme suis dis que mon antivirus devai bloquer msn mais lorsque je veux me connecter, il y a pas de message...C'est comme si l'essai de connection n'arrivait pas a aboutir...
Zut...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 14:04
26 févr. 2008 à 14:04
re,
tu as meme pas de message d´erreure?
tu as autorisé msn dans online armor ?
ps : voila comment il faut regler antivir pour qu´il soit efficae :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
@+
tu as meme pas de message d´erreure?
tu as autorisé msn dans online armor ?
ps : voila comment il faut regler antivir pour qu´il soit efficae :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
@+
bon alors pour msn, un message d'erreur...Nous n'avons pas pu vous connecter à windows live messenger. Recommencez ultérieurement.
Pour nous laisser essayer de résoudre le problème (ce que j'ai fai sans aucun succès), cliquez sur le bouton depanner.
Code d'erreur : 80048820
Code d'erreur complet : 80048439
....Merci
Pour nous laisser essayer de résoudre le problème (ce que j'ai fai sans aucun succès), cliquez sur le bouton depanner.
Code d'erreur : 80048820
Code d'erreur complet : 80048439
....Merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 14:28
26 févr. 2008 à 14:28
Re,
ok pour antivir.
regarde ceci si ca peut t´eclairer :
https://www.malekal.com/tutorial-online-armor-free/
dis moi quoi
ps : tu peux faire un test : desactive online armor et reessaie msn, si il arrive a se connecté tu auras trouvé la cause, en suite grace au tutorial tu devrais pouvoir te depatouiller...
@+
ok pour antivir.
regarde ceci si ca peut t´eclairer :
https://www.malekal.com/tutorial-online-armor-free/
dis moi quoi
ps : tu peux faire un test : desactive online armor et reessaie msn, si il arrive a se connecté tu auras trouvé la cause, en suite grace au tutorial tu devrais pouvoir te depatouiller...
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 14:43
26 févr. 2008 à 14:43
Re,
Vérifie que ton horloge est bien a l´heure ansi que la date...
Parfois combofix la decale et ne la remet pas...
dis moi quoi
@+
Vérifie que ton horloge est bien a l´heure ansi que la date...
Parfois combofix la decale et ne la remet pas...
dis moi quoi
@+
choune64
Messages postés
313
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
24 novembre 2014
35
26 févr. 2008 à 16:54
26 févr. 2008 à 16:54
c est général! personne n' arrive a se conecter en ce moment!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 17:54
26 févr. 2008 à 17:54
Deleks,
L´horloge est bien a l´heure? ansi que la date ?
@+
L´horloge est bien a l´heure? ansi que la date ?
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 18:35
26 févr. 2008 à 18:35
Re,
Oui c´est bien embetant...
regarde ceci :
http://www.commentcamarche.net/faq/sujet 2728 msn erreur de connexion 80048820
@+
Oui c´est bien embetant...
regarde ceci :
http://www.commentcamarche.net/faq/sujet 2728 msn erreur de connexion 80048820
@+
26 févr. 2008 à 02:11
Et j'ai oublié de dire que depuis peu aussi je suis obligé de m'y prendre a deux fois pour éteindre mon ordi en passant par le menu demarrer.
La première fois, sa ferme les applcations dans le menu demarrer, et la deuxième fois sa ferme pour de bon...
Bon allé c parti pour elibagla !
Merci