Install de Spybot et autres IMPOSSIBLE
Résolu/Fermé
A voir également:
- Install de Spybot et autres IMPOSSIBLE
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Play store install - Télécharger - Téléchargement & Transfert
- Install microsoft store - Guide
- Bloatynosy install - Télécharger - Nettoyage
- Messenger lite install - Télécharger - Messagerie
7 réponses
Utilisateur anonyme
6 sept. 2008 à 18:19
6 sept. 2008 à 18:19
Salut,
J'ai fait un scan en ligne avec Kasperski, et avec hitjak ...
T as les rapports ?
j'essaye dinstaller Spybot, mais impossible
Pour l' anti maleware que vous proposez, j'ai le même souci que Nathou13...
Quel est le message d erreure ?
J'ai fait un scan en ligne avec Kasperski, et avec hitjak ...
T as les rapports ?
j'essaye dinstaller Spybot, mais impossible
Pour l' anti maleware que vous proposez, j'ai le même souci que Nathou13...
Quel est le message d erreure ?
Utilisateur anonyme
6 sept. 2008 à 18:37
6 sept. 2008 à 18:37
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonjour,
Un peu d'humour dans ce monde de brutes ...
J'ai ouvert le lien avec ce PC pour recopier le lien sur le PC malade ...
Ne riez pas ...
Trend Micro ... m'averti que ce site est dangereux ...
Dés que le scann est fini, je vous colle le rapport ...
Merci
Copie du rapport :
ComboFix 08-09-05.02 - Gérard 2008-09-06 18:51:38.1 - NTFSx86
Endroit: C:\Documents and Settings\Gérard\Mes documents\Téléchargement\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dao350.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 03:14 . 2008-09-06 17:50 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-09-05 11:30 . 2008-09-05 11:30 10,752 --a------ C:\WINDOWS\DCEBoot.exe
2008-08-15 01:21 . 2008-08-15 01:43 <REP> d-------- C:\Documents and Settings\Gérard\iWizz
2008-08-15 01:21 . 2008-08-15 01:43 <REP> d-------- C:\Documents and Settings\Gérard\iWizz
2008-08-14 18:07 . 2008-08-14 18:07 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\IVAO
2008-08-06 11:42 . 2008-08-06 11:47 <REP> d-------- C:\Program Files\Your Uninstaller 2008
2008-08-06 11:42 . 2008-08-06 11:42 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\URSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 09:06 --------- d-----w C:\Program Files\LEC
2008-09-05 22:29 --------- d-----w C:\Program Files\Trend Micro
2008-09-05 16:47 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-05 15:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 13:24 --------- d-----w C:\Program Files\nHancer
2008-08-25 16:05 --------- d-----w C:\Documents and Settings\Gérard\Application Data\teamspeak2
2008-08-18 08:00 5,746 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-16 09:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-01 09:39 --------- d-----w C:\Program Files\IVAO
2008-08-01 08:45 --------- d-----w C:\Program Files\FS Water Configurator
2008-07-29 18:44 --------- d-----w C:\Documents and Settings\Gérard\Application Data\MobileAction
2008-07-29 18:37 --------- d-----w C:\Program Files\Mobile Action
2008-07-28 21:40 --------- d-----w C:\Documents and Settings\Gérard\Application Data\FlightSimTools.com
2008-07-28 20:31 --------- d-----w C:\Program Files\FlightSimTools.com
2008-07-28 12:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-28 12:31 --------- d-----w C:\Program Files\ASUS
2008-07-19 21:02 --------- d-----w C:\Program Files\Instant Scenery
2008-07-19 20:59 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-07-18 17:08 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys
2008-07-18 17:08 205,328 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys
2008-07-18 16:51 1,195,448 ----a-w C:\WINDOWS\system32\drivers\vsapint.sys
2008-07-16 10:47 --------- d-----w C:\Program Files\Fichiers communs\Corel
2008-07-16 10:46 --------- d-----w C:\Program Files\Corel
2008-07-14 21:18 122,749 ----a-w C:\Program Files\Uninstal.exe
2008-07-13 22:16 --------- d-----w C:\Program Files\FSDiscover!
2008-07-13 22:16 --------- d-----w C:\Documents and Settings\Gérard\Application Data\Flight1
2008-07-11 16:59 --------- d-----w C:\Program Files\Saitek
2008-07-11 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\nHancer
2008-07-09 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Applications
2008-07-08 03:02 11,218 ----a-w C:\Program Files\Paintinfo.txt
2008-07-06 07:02 --------- d-----w C:\Program Files\Mérops
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-09 13:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
1998-04-26 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.dll
2007-08-28 11:54 237,568 ----a-w C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 204,895 ----a-w C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 77,824 ----a-w C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 426,081 ----a-w C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 458,752 ----a-w C:\Program Files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 139,264 ----a-w C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 204,800 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 106,496 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 212,992 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 167,936 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2008-02-22 14:01 90 --sh--w C:\WINDOWS\cnerolf.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OE"="C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2007-11-06 492808]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-04-28 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 543232]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 13529088]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-07-31 2131600]
"Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-09-12 531272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Anno 1701\\Anno1701.exe"=
R1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 17:25]
R3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2004-09-13 14:11]
R3 SaiH0464;SaiH0464;C:\WINDOWS\system32\DRIVERS\SaiH0464.sys [2007-05-01 15:37]
R3 SaiH0BAC;SaiH0BAC;C:\WINDOWS\system32\DRIVERS\SaiH0BAC.sys [2007-09-14 08:48]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 08:04]
R3 USBSHGX;SHARP GSM GPRS USB Driver 2.0.0;C:\WINDOWS\system32\DRIVERS\usbgx_2.sys [2004-03-25 10:29]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Gérard\Application Data\Mozilla\Firefox\Profiles\2o0fzk8s.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF -: plugin - C:\Program Files\Virtual Earth 3D\npVE3D.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 18:55:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\DcomLaunch]
"ServiceDll"=""
.
Temps d'accomplissement: 2008-09-06 18:57:54
ComboFix-quarantined-files.txt 2008-09-06 16:57:50
Pre-Run: 256,808,316,928 octets libres
Post-Run: 256,954,015,744 octets libres
131 --- E O F --- 2008-07-19 14:36:01
Un peu d'humour dans ce monde de brutes ...
J'ai ouvert le lien avec ce PC pour recopier le lien sur le PC malade ...
Ne riez pas ...
Trend Micro ... m'averti que ce site est dangereux ...
Dés que le scann est fini, je vous colle le rapport ...
Merci
Copie du rapport :
ComboFix 08-09-05.02 - Gérard 2008-09-06 18:51:38.1 - NTFSx86
Endroit: C:\Documents and Settings\Gérard\Mes documents\Téléchargement\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dao350.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 03:14 . 2008-09-06 17:50 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-09-05 11:30 . 2008-09-05 11:30 10,752 --a------ C:\WINDOWS\DCEBoot.exe
2008-08-15 01:21 . 2008-08-15 01:43 <REP> d-------- C:\Documents and Settings\Gérard\iWizz
2008-08-15 01:21 . 2008-08-15 01:43 <REP> d-------- C:\Documents and Settings\Gérard\iWizz
2008-08-14 18:07 . 2008-08-14 18:07 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\IVAO
2008-08-06 11:42 . 2008-08-06 11:47 <REP> d-------- C:\Program Files\Your Uninstaller 2008
2008-08-06 11:42 . 2008-08-06 11:42 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\URSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 09:06 --------- d-----w C:\Program Files\LEC
2008-09-05 22:29 --------- d-----w C:\Program Files\Trend Micro
2008-09-05 16:47 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-05 15:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 13:24 --------- d-----w C:\Program Files\nHancer
2008-08-25 16:05 --------- d-----w C:\Documents and Settings\Gérard\Application Data\teamspeak2
2008-08-18 08:00 5,746 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-16 09:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-01 09:39 --------- d-----w C:\Program Files\IVAO
2008-08-01 08:45 --------- d-----w C:\Program Files\FS Water Configurator
2008-07-29 18:44 --------- d-----w C:\Documents and Settings\Gérard\Application Data\MobileAction
2008-07-29 18:37 --------- d-----w C:\Program Files\Mobile Action
2008-07-28 21:40 --------- d-----w C:\Documents and Settings\Gérard\Application Data\FlightSimTools.com
2008-07-28 20:31 --------- d-----w C:\Program Files\FlightSimTools.com
2008-07-28 12:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-28 12:31 --------- d-----w C:\Program Files\ASUS
2008-07-19 21:02 --------- d-----w C:\Program Files\Instant Scenery
2008-07-19 20:59 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-07-18 17:08 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys
2008-07-18 17:08 205,328 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys
2008-07-18 16:51 1,195,448 ----a-w C:\WINDOWS\system32\drivers\vsapint.sys
2008-07-16 10:47 --------- d-----w C:\Program Files\Fichiers communs\Corel
2008-07-16 10:46 --------- d-----w C:\Program Files\Corel
2008-07-14 21:18 122,749 ----a-w C:\Program Files\Uninstal.exe
2008-07-13 22:16 --------- d-----w C:\Program Files\FSDiscover!
2008-07-13 22:16 --------- d-----w C:\Documents and Settings\Gérard\Application Data\Flight1
2008-07-11 16:59 --------- d-----w C:\Program Files\Saitek
2008-07-11 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\nHancer
2008-07-09 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Applications
2008-07-08 03:02 11,218 ----a-w C:\Program Files\Paintinfo.txt
2008-07-06 07:02 --------- d-----w C:\Program Files\Mérops
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-09 13:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
1998-04-26 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.dll
2007-08-28 11:54 237,568 ----a-w C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 204,895 ----a-w C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 77,824 ----a-w C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 426,081 ----a-w C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 458,752 ----a-w C:\Program Files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 139,264 ----a-w C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 204,800 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 106,496 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 212,992 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 167,936 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2008-02-22 14:01 90 --sh--w C:\WINDOWS\cnerolf.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OE"="C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2007-11-06 492808]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-04-28 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 543232]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 13529088]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-07-31 2131600]
"Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-09-12 531272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Anno 1701\\Anno1701.exe"=
R1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 17:25]
R3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2004-09-13 14:11]
R3 SaiH0464;SaiH0464;C:\WINDOWS\system32\DRIVERS\SaiH0464.sys [2007-05-01 15:37]
R3 SaiH0BAC;SaiH0BAC;C:\WINDOWS\system32\DRIVERS\SaiH0BAC.sys [2007-09-14 08:48]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 08:04]
R3 USBSHGX;SHARP GSM GPRS USB Driver 2.0.0;C:\WINDOWS\system32\DRIVERS\usbgx_2.sys [2004-03-25 10:29]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Gérard\Application Data\Mozilla\Firefox\Profiles\2o0fzk8s.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF -: plugin - C:\Program Files\Virtual Earth 3D\npVE3D.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 18:55:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\DcomLaunch]
"ServiceDll"=""
.
Temps d'accomplissement: 2008-09-06 18:57:54
ComboFix-quarantined-files.txt 2008-09-06 16:57:50
Pre-Run: 256,808,316,928 octets libres
Post-Run: 256,954,015,744 octets libres
131 --- E O F --- 2008-07-19 14:36:01
Utilisateur anonyme
6 sept. 2008 à 19:06
6 sept. 2008 à 19:06
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\DCEBoot.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\DCEBoot.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 sept. 2008 à 20:29
6 sept. 2008 à 20:29
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\DCEBoot.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\DCEBoot.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Utilisateur anonyme
6 sept. 2008 à 22:10
6 sept. 2008 à 22:10
toujours des soucis ?
Une solution semble être trouvée sur Malekal.com
Faire "Alt+Ctrl+Supp" -> Nouvelle tache "cmd" et écrire la commande suivante ...
Copy c:\windows\system32\dllcache\rpcss.dll c:\windows\system32\
Merci à vous pour votre aide, et surtout votre patience ...
Je vais voir si le système est stable, en attendant des explications de "Trend" ...
Je vous laisse le soin de donner cette solution ...
Sur le forum de malekal, il est dit de faire cette manip sous "démarrage sans echec, je l'ai faite en mode normale ...
Bonne soirée à vous ...
Faire "Alt+Ctrl+Supp" -> Nouvelle tache "cmd" et écrire la commande suivante ...
Copy c:\windows\system32\dllcache\rpcss.dll c:\windows\system32\
Merci à vous pour votre aide, et surtout votre patience ...
Je vais voir si le système est stable, en attendant des explications de "Trend" ...
Je vous laisse le soin de donner cette solution ...
Sur le forum de malekal, il est dit de faire cette manip sous "démarrage sans echec, je l'ai faite en mode normale ...
Bonne soirée à vous ...
6 sept. 2008 à 18:35
Voici le message que j'ai en installant : Malwarebytes.
"Erreur d'exécutuin '372' :
Impossible de charger le contrôle 'vbalgril' à partir de vbalsgrid6.ocx. Votre version de vbalsgrid6.ocx est peut être obsolète. Vérifiez que vous utlisez la version du contrôle fourni avec votre application."
Pour Spybot, lorsque je lance l'install les barres de progressions restent inactifs, et au Son, j'entend le PC mouliner par à-coup très bref, et le PC plante.
Pour les rapports, j'ai ce lui de Hitjack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:41, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-1292428093-1801674531-1004\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: nHancer Support (nHancer) - Unknown owner - C:\Program Files\nHancer\nHancerService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe