impossible de telecharger à cause de win 32 Résolu/Fermé

Question

Bonjour,

Mon problème est donc de ne pouvoir télécharger n'importe quel programme venant du net, donc impossible de vous donnez un analyse via panda... :s
Le problème venant je pense d'un worms ou bien d'un trojan détecté par avast et par avast, je n'ai malheureusement pas le nom des infection due à la suppression des fichiers pensant que le problème était résolu T_T 
Voilà si vous avez des conseils à me donner ça serait sympathique, cependant l'ordi ne rame absolument pas, c'est juste l'impossibilité d'ouvrir un programme qui merde , voilou :)
Ps : la restauration de système ne marche évidement pas :s

Utilisateur anonyme · Accepted Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

deuls007 · Answer

[URL=http://www.hostingpics.net/viewer.php?id=573462prob%201.PNG][IMG]http://img2.hostingpics.net/thumbs/573462prob%201.PNG[/IMG][/URL]
Voilà un exemple de mon problème d'erreur!

Utilisateur anonyme · Answer

Salut,


Si tu fais un clic droit sur le lien qui suis peux tu enregister sous et le mettre sur le bureau ??

http://deckard.geekstogo.com/dss.exe

Utilisateur anonyme · Answer

essai cette procédure 1) supprime tes cracks ensuite : Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !) http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page) http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau. Etape 1 : Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir... Etape 2 : Sur ton bureau double clic sur KB.exe. Tu verras apparaître sur le bureau, un raccourci nommé "KillB". Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier. Elibagla va se lancer automatiquement. Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil : Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 a "virus@satinfo.es". Gracias et/ou Eliminando Gusano BAGLE Une fois fait, le menu principal d'Elibagla apparaîtra : - Laisse la case "Eliminar ficheros automaticamente" coché - Clic sur "Explorar" pour lancer le scan. /!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler. /!\ Ne redemarre pas le pc après le scan. Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt

Utilisateur anonyme · Answer

sur le pc a probleme :


Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

deuls007 · Answer

ok en cours d'exécution, déjà 2 éléments infectés par contre j'ai oublié de mettre d' Arrêté internet explorer pendant la suppression
J'espère que ce n'est pas grave :s

Utilisateur anonyme · Answer

non c pas tres grave @+

deuls007 · Answer

voilà enfin le rapport merci de m'aider c'est sympa de prendre de ton temps pour moi ;)
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1016
Windows 5.1.2600 Service Pack 2

19:29:42 02/08/2008
mbam-log-8-2-2008 (19-29-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 208629
Temps écoulé: 1 hour(s), 21 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fekfbhan_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fekfbhan_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
unaogk_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


Tuto: http://www.malekal.com/Adware.Magic_Control.php

deuls007 · Answer

Je ne peut toujours pas télécharger via mon ordinateur donc je vais sous-traité avec le portable et un cd vierge... :)

Utilisateur anonyme · Answer

t as pas de clé usb ??

deuls007 · Answer

non mais ca va je peut le réutilisé donc à ça va
je vais manger je revient aprés pour le résultat a+ bonne ap a vous

deuls007 · Answer

voilà le scan

Search Navipromo version 3.6.1 commencé le 02/08/2008 à 20:08:05,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Administrateur" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

fekfbhan.dat trouvé !
fekfbhan_navfx.dat trouvé !
nunaogk.dat trouvé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/08/2008 à 20:20:11,26 ***

Utilisateur anonyme · Answer

Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/RHosts.php 

Double cliquer dessus pour l'exécuter 

et cliquer sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 



ensuite :


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi. 


apres tu test pour les telechargements

deuls007 · Answer

re,

voilou le résultat, en tout cas il a pas l'air de chômer votre programme :)

Clean Navipromo version 3.6.1 commencé le 02/08/2008 à 20:35:10,35

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Administrateur" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


fekfbhan.dat trouvé ! 
Copie fekfbhan.dat réalisée avec succès !
fekfbhan.dat supprimé !

fekfbhan_navfx.dat trouvé ! 
Copie fekfbhan_navfx.dat réalisée avec succès !
fekfbhan_navfx.dat supprimé !

fekfbhan_m2s.xml trouvé ! 
Copie fekfbhan_m2s.xml réalisée avec succès !
fekfbhan_m2s.xml supprimé !

fekfbhan_m2s.zl trouvé ! 
Copie fekfbhan_m2s.zl réalisée avec succès !
fekfbhan_m2s.zl supprimé !

fekfbhan_s2m.xml trouvé ! 
Copie fekfbhan_s2m.xml réalisée avec succès !
fekfbhan_s2m.xml supprimé !

fekfbhan_s2m.zl trouvé ! 
Copie fekfbhan_s2m.zl réalisée avec succès !
fekfbhan_s2m.zl supprimé !

nunaogk.dat trouvé ! 
Copie nunaogk.dat réalisée avec succès !
nunaogk.dat supprimé !


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/08/2008 à 20:38:47,98 ***

Utilisateur anonyme · Answer

comment va le pc ??

deuls007 · Answer

Il va pas trop mal mais toujours le problème pour télécharger :s

deuls007 · Answer

J'ai l'impression que combofix à foiré à cause de spybot qui s'est ralumé au démarage et du coup a voulu modifier tout les changements, en gros l'image reste fixe et ça depuis 5 minutes, que doit je faire?

deuls007 · Answer

ps : je suis sur mon portable pour vous répondre ;)

deuls007 · Answer

C'est bon j'envoie le rapport c'était juste un peu long :)

Utilisateur anonyme · Answer

edit ok

deuls007 · Answer

ComboFix 08-08-01.05 - HP_Administrateur 2008-08-02 21:01:28.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1503 [GMT 2:00] Endroit: E:\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\HP_Administrateur\Application Data\inst.exe C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\T8LA4TWR\interclick.com C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\T8LA4TWR\interclick.com\ud.sol C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol C:\WINDOWS\system32\MSINET.oca D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-02 to 2008-08-02 )))))))))))))))))))))))))))))))))))) . 2008-08-02 20:06 . 2008-08-02 20:38 d-------- C:\Program Files\Navilog1 2008-08-02 17:46 . 2008-08-02 17:46 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-02 17:46 . 2008-08-02 17:46 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes 2008-08-02 17:46 . 2008-08-02 17:46 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-02 17:46 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-02 17:46 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-02 17:28 . 2008-08-02 17:28 d-------- C:\Program Files\Trend Micro 2008-08-02 16:29 . 2008-08-02 16:29 d-------- C:\Deckard 2008-08-02 14:20 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll 2008-08-02 14:20 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe 2008-08-02 14:20 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe 2008-08-02 14:20 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll 2008-08-02 14:20 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys 2008-08-02 14:20 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll 2008-08-02 14:20 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys 2008-08-02 14:20 . 2004-08-03 22:29 12,063 --a------ C:\WINDOWS\system32\dllcache\wsiintxx.sys 2008-08-02 14:20 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\dllcache\wshirda.dll 2008-08-02 14:20 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe 2008-08-02 14:18 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\system32\dllcache\usrti.sys 2008-08-02 14:17 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys 2008-08-02 14:16 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache ridxp.dll 2008-08-02 14:15 . 2004-08-09 23:00 571,392 --a------ C:\WINDOWS\system32\dllcache intlgnt.ime 2008-08-02 14:14 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys 2008-08-02 14:13 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll 2008-08-02 14:12 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys 2008-08-02 14:11 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll 2008-08-02 14:10 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll 2008-08-02 14:09 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache 2mdkxga.sys 2008-08-02 14:08 . 2004-08-09 23:00 482,304 --a------ C:\WINDOWS\system32\dllcache\pintlgnt.ime 2008-08-02 14:07 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys 2008-08-02 14:06 . 2001-08-17 20:50 198,144 --a------ C:\WINDOWS\system32\dllcache v3.sys 2008-08-02 14:05 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll 2008-08-02 14:04 . 2004-08-09 23:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-08-02 14:03 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys 2008-08-02 14:02 . 2004-08-09 23:00 1,158,818 --a------ C:\WINDOWS\system32\dllcache\korwbrkr.lex 2008-08-02 14:01 . 2004-08-09 23:00 811,064 --a------ C:\WINDOWS\system32\dllcache\imjp81k.dll 2008-08-02 14:00 . 2004-08-09 23:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-08-02 13:59 . 2001-08-23 17:47 324,608 --a------ C:\WINDOWS\system32\dllcache\hpojwia.dll 2008-08-02 13:58 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll 2008-08-02 13:57 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys 2008-08-02 13:56 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys 2008-08-02 13:55 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll 2008-08-02 13:54 . 2004-08-09 23:00 1,677,824 --a------ C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-08-02 13:53 . 2001-08-17 22:05 314,752 --a------ C:\WINDOWS\system32\dllcache\camdro21.sys 2008-08-02 13:51 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys 2008-08-02 13:50 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-02 19:09 --------- d-----w C:\Program Files\Wanadoo 2008-08-02 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-02 11:44 --------- d-----w C:\Program Files\GemMasterFrench 2008-08-02 11:43 --------- d-----w C:\Program Files\DofusBeta 2008-08-02 11:43 --------- d-----w C:\Program Files\Dofus_Beta 2008-08-02 11:41 47,360 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys 2008-08-02 11:41 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Vso 2008-07-30 15:30 --------- d-----w C:\Program Files\Full Tilt Poker 2008-07-23 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-07-20 20:46 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-17 10:02 --------- d-----w C:\Program Files\Dofus 2008-06-16 12:40 --------- d-----w C:\Program Files\Ankama 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 12:05 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data emp 2008-06-12 16:03 --------- d-----w C:\Program Files\EA SPORTS 2007-02-28 13:52 19,824 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat 2008-04-28 11:42 8 --sh--r C:\WINDOWS\system32\6E0D65BCE0.sys 2008-04-28 11:43 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848] "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 10:05 90112] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 21:03 36975] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-28 18:00 360448] "USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536] "ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 77312 C:\WINDOWS\arpwrmsg.exe] "nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32 wiz.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableLockWorkstation"= 0 (0x0) "DisableChangePassword"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogoff"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll "MSACM.CEGSM"= mobilev.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ccSetMgr"=2 (0x2) "ccEvtMgr"=2 (0x2) "spupdsvc"=2 (0x2) "xmlprov"=3 (0x3) "XCOMM"=2 (0x2) "VSSERV"=2 (0x2) "LIVESRV"=2 (0x2) "LightScribeService"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00] S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [] S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [] S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\Vibe-500.sys [] S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . - - - - ORPHANS REMOVED - - - - HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe HKCU-Run-Zilla Popup Killer - C:\Program Files\Zilla Popup Killer\ZillaPop.exe HKCU-Run-L08FXLRD_47414625 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe HKLM-Run-ccApp - c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe HKLM-Run-TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe HKLM-Run-KBD - C:\HP\KBD\KBD.EXE HKLM-Run-RTHDCPL - RTHDCPL.EXE HKLM-Run-PCDrProfiler - (no file) HKLM-Run-AGRSMMSG - AGRSMMSG.exe Notify-klogon - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\mt0i8kkw.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser ppdf32.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pyaxmpb.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-02 21:08:07 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide] "ImagePath"="\??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ASFWHide" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\arservice.exe C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\system32\FTRTSVC.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PAStiSvc.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\WINDOWS\system32\dllhost.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\WINDOWS\ehome\ehmsas.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe C:\WINDOWS\system32\HPZipm12.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-02 21:20:16 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-02 19:19:40 Pre-Run: 113,203,601,408 octets libres Post-Run: 113,142,693,888 octets libres 254 --- E O F --- 2008-08-02 11:54:28

Utilisateur anonyme · Answer

ok ou en est la machine ??

deuls007 · Answer

c'est magnifique j'arrive à télécharger, je suis trop content :') merci beaucoup il à un autre truc à faire?

Utilisateur anonyme · Answer

je regarde tes rapports 


mais avant je dine 

@++

deuls007 · Answer

ok bonne ap

deuls007 · Answer

je peut pas vous mp mais merci beaucoup de m'avoir aider le site est vraiment sympa et les membres encore plus, bref malgré les problèmes.
Encore merci et bonne soirée !!! J'espère pas vous revoir de si tôt (sic)

Utilisateur anonyme · Answer

OK

@+++

Impossible de telecharger à cause de win 32

28 réponses

Discussions similaires