Impossible d'installer antivirus
Résolu/Fermé
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
-
30 sept. 2008 à 18:53
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 3 oct. 2008 à 19:08
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 3 oct. 2008 à 19:08
A voir également:
- Impossible d'installer antivirus
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Installer microsoft store - Guide
- Comodo antivirus - Télécharger - Sécurité
55 réponses
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 12:13
1 oct. 2008 à 12:13
voici le rapport combofix, cependant combofix a bugger une fois l'ordi redémarré, j'ai été obligé de faire un contrôle alt sup pour l'arrêter:
ComboFix 08-09-30.03 - tikok 2008-10-01 17:42:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1557 [GMT 8:00]
Lancé depuis: C:\Documents and Settings\tikok\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\037589.log
C:\Autorun.inf
C:\pagefile.pif
C:\WINDOWS\system32\220719.log
C:\WINDOWS\system32\244376.log
C:\WINDOWS\system32\299688.log
C:\WINDOWS\system32\347079.log
C:\WINDOWS\system32\35907.log
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\netcfg.000
C:\WINDOWS\system32\com\netcfg.dll
C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\dnsq.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-01 16:30 . 2008-10-01 16:34 <REP> d-------- C:\rsit
2008-10-01 16:11 . 2008-10-01 16:11 <REP> d-------- C:\Program Files\Lavalys
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Canon
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-01 01:33 . 2008-10-01 01:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 00:37 . 2008-10-01 00:37 <REP> d-------- C:\Program Files\Trend Micro
2008-09-30 23:24 . 2008-09-30 23:41 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-30 23:19 . 2008-09-30 23:19 <REP> d-------- C:\Program Files\Hp
2008-09-30 23:09 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-09-27 23:48 . 2008-09-27 23:49 <REP> d-------- C:\Documents and Settings\tikok\Application Data\BitTorrent
2008-09-27 23:47 . 2008-09-27 23:47 <REP> d-------- C:\Program Files\BitTorrent
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\profiles
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\Erroror
2008-09-27 22:20 . 2008-09-27 22:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-27 22:19 . 2008-09-27 22:19 5 --a------ C:\WINDOWS\gsatcmp.ini
2008-09-27 15:26 . 2008-09-27 15:26 <REP> d-------- C:\Program Files\XP Codec Pack
2008-09-27 15:26 . 2008-07-09 16:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-09-27 15:12 . 2008-09-27 15:12 <REP> d-------- C:\Program Files\DivX
2008-09-25 18:28 . 2006-04-19 19:50 143,360 -----c--- C:\WINDOWS\system32\dllcache\usbport.sys
2008-09-25 18:28 . 2002-10-15 11:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-09-25 18:28 . 2006-04-19 19:50 30,080 -----c--- C:\WINDOWS\system32\dllcache\usbehci.sys
2008-09-25 18:28 . 2002-10-15 11:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-09-25 18:28 . 2006-04-19 19:50 20,608 -----c--- C:\WINDOWS\system32\dllcache\usbuhci.sys
2008-09-25 18:28 . 2006-04-19 19:50 17,152 -----c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-09-24 22:55 . 2008-09-24 22:55 <REP> d-------- C:\Program Files\CodeStuff
2008-09-24 00:31 . 2008-09-24 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-09-19 16:29 . 2008-10-01 14:57 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-19 16:29 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Thunderbird
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Program Files\TextPad 5
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Helios
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\MSBuild
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-18 16:41 . 2008-09-18 16:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-18 16:38 . 2008-09-18 16:38 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-18 16:37 . 2008-09-18 16:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-18 16:37 . 2008-09-18 16:37 <REP> dr-h----- C:\MSOCache
2008-09-18 16:37 . 2008-09-18 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-17 08:02 . 2004-08-05 20:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-17 08:01 . 2004-08-05 20:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-09-17 08:00 . 2006-02-28 10:17 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-16 23:57 . 2008-10-01 00:28 42 --a------ C:\WINDOWS\PCDNSetting.ini
2008-09-16 23:47 . 2008-09-16 23:47 <REP> d-------- C:\Program Files\CCleaner
2008-09-16 23:22 . 2008-09-16 23:22 <REP> d-------- C:\WINDOWS\system32\backup
2008-09-16 23:22 . 2008-09-29 00:35 13 --a------ C:\WINDOWS\msgtn.ini
2008-09-16 23:19 . 2008-09-30 03:02 <REP> d-------- C:\Program Files\PPStream
2008-09-16 23:19 . 2008-09-30 01:15 <REP> d-------- C:\Documents and Settings\tikok\Application Data\PPStream
2008-09-16 23:19 . 2008-09-30 04:09 4,262 --a------ C:\WINDOWS\powerplayer.ini
2008-09-16 23:19 . 2008-10-01 00:28 1,378 --a------ C:\WINDOWS\psnetwork.ini
2008-09-16 23:19 . 2008-09-30 04:09 113 --a------ C:\WINDOWS\PPSMediaList.ini
2008-09-16 22:53 . 2008-09-16 22:54 <REP> d-------- C:\wamp
2008-09-16 22:42 . 2008-09-16 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-16 22:41 . 2008-09-16 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-16 22:41 . 2008-09-19 14:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-16 22:28 . 2008-09-16 22:28 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-09-16 22:26 . 2008-09-16 22:28 <REP> d-------- C:\Program Files\Macromedia
2008-09-16 22:26 . 2008-09-16 22:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2008-09-16 22:25 . 2008-09-16 22:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-16 21:21 . 2008-09-16 21:21 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-09-16 21:03 . 2008-09-16 21:03 <REP> d-------- C:\Program Files\Analog Devices
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-09-16 21:02 . 2008-09-25 18:26 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-16 20:32 . 2008-10-01 00:22 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-16 20:27 . 2008-06-15 01:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-16 20:27 . 2008-06-15 01:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-16 14:47 . 2008-09-30 23:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-16 14:47 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-16 00:54 . 2008-09-30 21:24 <REP> d-------- C:\Documents and Settings\tikok\Application Data\FileZilla
2008-09-16 00:52 . 2008-09-16 00:52 <REP> d-------- C:\Program Files\FileZilla Client
2008-09-16 00:33 . 2008-09-16 00:33 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-05 23:30 . 2008-09-05 23:30 952,360 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 23:30 . 2008-09-05 23:30 267,304 -----c--- C:\WINDOWS\system32\dllcache\wgaLogon.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 10:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-16 22:25 --------- d-----w C:\Program Files\Broadcom
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\tikok\Application Data\ATI
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-09-16 22:21 --------- d-----w C:\Program Files\ATI Technologies
2008-09-16 22:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-16 22:09 --------- d-----w C:\Program Files\Services en ligne
2008-09-16 14:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]
///// Il semble y avoir du progrès car j'ai réussi à faire un scan hijackthis dont voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12, on 2008-10-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://js.k0102.com/ad.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
ComboFix 08-09-30.03 - tikok 2008-10-01 17:42:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1557 [GMT 8:00]
Lancé depuis: C:\Documents and Settings\tikok\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\037589.log
C:\Autorun.inf
C:\pagefile.pif
C:\WINDOWS\system32\220719.log
C:\WINDOWS\system32\244376.log
C:\WINDOWS\system32\299688.log
C:\WINDOWS\system32\347079.log
C:\WINDOWS\system32\35907.log
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\netcfg.000
C:\WINDOWS\system32\com\netcfg.dll
C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\dnsq.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-01 16:30 . 2008-10-01 16:34 <REP> d-------- C:\rsit
2008-10-01 16:11 . 2008-10-01 16:11 <REP> d-------- C:\Program Files\Lavalys
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Canon
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-01 01:33 . 2008-10-01 01:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 00:37 . 2008-10-01 00:37 <REP> d-------- C:\Program Files\Trend Micro
2008-09-30 23:24 . 2008-09-30 23:41 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-30 23:19 . 2008-09-30 23:19 <REP> d-------- C:\Program Files\Hp
2008-09-30 23:09 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-09-27 23:48 . 2008-09-27 23:49 <REP> d-------- C:\Documents and Settings\tikok\Application Data\BitTorrent
2008-09-27 23:47 . 2008-09-27 23:47 <REP> d-------- C:\Program Files\BitTorrent
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\profiles
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\Erroror
2008-09-27 22:20 . 2008-09-27 22:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-27 22:19 . 2008-09-27 22:19 5 --a------ C:\WINDOWS\gsatcmp.ini
2008-09-27 15:26 . 2008-09-27 15:26 <REP> d-------- C:\Program Files\XP Codec Pack
2008-09-27 15:26 . 2008-07-09 16:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-09-27 15:12 . 2008-09-27 15:12 <REP> d-------- C:\Program Files\DivX
2008-09-25 18:28 . 2006-04-19 19:50 143,360 -----c--- C:\WINDOWS\system32\dllcache\usbport.sys
2008-09-25 18:28 . 2002-10-15 11:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-09-25 18:28 . 2006-04-19 19:50 30,080 -----c--- C:\WINDOWS\system32\dllcache\usbehci.sys
2008-09-25 18:28 . 2002-10-15 11:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-09-25 18:28 . 2006-04-19 19:50 20,608 -----c--- C:\WINDOWS\system32\dllcache\usbuhci.sys
2008-09-25 18:28 . 2006-04-19 19:50 17,152 -----c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-09-24 22:55 . 2008-09-24 22:55 <REP> d-------- C:\Program Files\CodeStuff
2008-09-24 00:31 . 2008-09-24 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-09-19 16:29 . 2008-10-01 14:57 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-19 16:29 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Thunderbird
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Program Files\TextPad 5
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Helios
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\MSBuild
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-18 16:41 . 2008-09-18 16:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-18 16:38 . 2008-09-18 16:38 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-18 16:37 . 2008-09-18 16:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-18 16:37 . 2008-09-18 16:37 <REP> dr-h----- C:\MSOCache
2008-09-18 16:37 . 2008-09-18 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-17 08:02 . 2004-08-05 20:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-17 08:01 . 2004-08-05 20:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-09-17 08:00 . 2006-02-28 10:17 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-16 23:57 . 2008-10-01 00:28 42 --a------ C:\WINDOWS\PCDNSetting.ini
2008-09-16 23:47 . 2008-09-16 23:47 <REP> d-------- C:\Program Files\CCleaner
2008-09-16 23:22 . 2008-09-16 23:22 <REP> d-------- C:\WINDOWS\system32\backup
2008-09-16 23:22 . 2008-09-29 00:35 13 --a------ C:\WINDOWS\msgtn.ini
2008-09-16 23:19 . 2008-09-30 03:02 <REP> d-------- C:\Program Files\PPStream
2008-09-16 23:19 . 2008-09-30 01:15 <REP> d-------- C:\Documents and Settings\tikok\Application Data\PPStream
2008-09-16 23:19 . 2008-09-30 04:09 4,262 --a------ C:\WINDOWS\powerplayer.ini
2008-09-16 23:19 . 2008-10-01 00:28 1,378 --a------ C:\WINDOWS\psnetwork.ini
2008-09-16 23:19 . 2008-09-30 04:09 113 --a------ C:\WINDOWS\PPSMediaList.ini
2008-09-16 22:53 . 2008-09-16 22:54 <REP> d-------- C:\wamp
2008-09-16 22:42 . 2008-09-16 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-16 22:41 . 2008-09-16 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-16 22:41 . 2008-09-19 14:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-16 22:28 . 2008-09-16 22:28 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-09-16 22:26 . 2008-09-16 22:28 <REP> d-------- C:\Program Files\Macromedia
2008-09-16 22:26 . 2008-09-16 22:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2008-09-16 22:25 . 2008-09-16 22:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-16 21:21 . 2008-09-16 21:21 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-09-16 21:03 . 2008-09-16 21:03 <REP> d-------- C:\Program Files\Analog Devices
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-09-16 21:02 . 2008-09-25 18:26 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-16 20:32 . 2008-10-01 00:22 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-16 20:27 . 2008-06-15 01:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-16 20:27 . 2008-06-15 01:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-16 14:47 . 2008-09-30 23:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-16 14:47 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-16 00:54 . 2008-09-30 21:24 <REP> d-------- C:\Documents and Settings\tikok\Application Data\FileZilla
2008-09-16 00:52 . 2008-09-16 00:52 <REP> d-------- C:\Program Files\FileZilla Client
2008-09-16 00:33 . 2008-09-16 00:33 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-05 23:30 . 2008-09-05 23:30 952,360 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 23:30 . 2008-09-05 23:30 267,304 -----c--- C:\WINDOWS\system32\dllcache\wgaLogon.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 10:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-16 22:25 --------- d-----w C:\Program Files\Broadcom
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\tikok\Application Data\ATI
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-09-16 22:21 --------- d-----w C:\Program Files\ATI Technologies
2008-09-16 22:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-16 22:09 --------- d-----w C:\Program Files\Services en ligne
2008-09-16 14:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]
///// Il semble y avoir du progrès car j'ai réussi à faire un scan hijackthis dont voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12, on 2008-10-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://js.k0102.com/ad.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 12:19
1 oct. 2008 à 12:19
Re,
oui il y a du mieux ^^
Peux tu me reposter le rapport Combofix stp , il n'est pas complet il manque la fin ... ^^
oui il y a du mieux ^^
Peux tu me reposter le rapport Combofix stp , il n'est pas complet il manque la fin ... ^^
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 12:24
1 oct. 2008 à 12:24
Je n'ai pas la fin du rapport combofix, combofix a bugger lors du redémarrage de l'ordi.
faut-il relancer combo fix à nouveau pour faire un nouvel essai ?
faut-il relancer combo fix à nouveau pour faire un nouvel essai ?
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 12:32
1 oct. 2008 à 12:32
Quand j'essaye de faire une recherche sur internet sur le virus dont je suis infecté, mon navigateur se ferme automatiquement, et lorsque j'accède à ce post sur commentçamarche, mon bureau et ma barre de tâche disparaissent. C'est vraiment embêtant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 12:34
1 oct. 2008 à 12:34
Laisses tomber Combofix pour le moment ...
Fais ceci :
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
Fais ceci :
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 12:55
1 oct. 2008 à 12:55
voila encore une chose étrange! je n'arrive pas à lire le dernier message que tu as posté sKe69,ton message n'apparait pas, peut être pourrais tu le poster à nouveau... merci
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 13:10
1 oct. 2008 à 13:10
impossible de redémarrer en mode sans echec ni en mode sans echec avec prise en charge du reseau, après trois tentatives il y a le même message d'erreur indiquant que windows n'a pas démarré correctement, qu'un nouveau logiciel ou matériel peut être responsable du problème.
Je fais un scan en mode normal ?
Je fais un scan en mode normal ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 13:28
1 oct. 2008 à 13:28
Télécharges ceci :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
double clique dessus -> cela répare la clé safeboot qui gère le mode sans echec .
Ensuite retentes le coup ...si cela ne fonctionne pas , dis le moi ....
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
double clique dessus -> cela répare la clé safeboot qui gère le mode sans echec .
Ensuite retentes le coup ...si cela ne fonctionne pas , dis le moi ....
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 13:42
1 oct. 2008 à 13:42
ça ne fonctionne pas...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 13:44
1 oct. 2008 à 13:44
Alors lances la manipe en mode normal ... Il se peut qu'à la fin du scan, Malwarebytes face redémarrer le PC , c'est normal et laisses faire ...
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 14:44
1 oct. 2008 à 14:44
voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2
2008-10-01 20:37:03
mbam-log-2008-10-01 (20-37-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 110027
Temps écoulé: 24 minute(s), 43 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.
C:\WINDOWS\system32\Com\smss.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tikok\Bureau\explorer.txt (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.
C:\WINDOWS\system32\Com\smss.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2
2008-10-01 20:37:03
mbam-log-2008-10-01 (20-37-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 110027
Temps écoulé: 24 minute(s), 43 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.
C:\WINDOWS\system32\Com\smss.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tikok\Bureau\explorer.txt (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.
C:\WINDOWS\system32\Com\smss.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 14:57
1 oct. 2008 à 14:57
Bien ... dans l'ordre :
1- suprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes
2- Redémarres ton PC !
3- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
4- Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
5- Fais ce qui suit seulement si le mode sans échec est accessible , sinon dis le moi :
Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
1- suprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes
2- Redémarres ton PC !
3- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
4- Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
5- Fais ce qui suit seulement si le mode sans échec est accessible , sinon dis le moi :
Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 15:37
1 oct. 2008 à 15:37
ccleaner effectué avec succès
safeboot fusionné avec le registre
mais le mode sans echec est toujours inaccessible et je ne peux plus faire de sauvegarde des logs hijackthis
Malwarebytes semblait avoir supprimer Isass.exe qui apparemment est la cause du problème mais dans le gestionnaire des tâches les processus Isass.exe est toujours présent.
Peut être aurais je dû préciser quelque chose depuis le départ. Je suis actuellement en Chine et je suis connecté à internet par un réseau éthernet qui lui même est sans doute contaminé or à chaque fois que je me reconnecte à internet il est fort possible que ce soit disant virus win32.xorer.eo se réinstalle automatiquement sur ma machine. Quel est ton avis à ce sujet sKe69?
safeboot fusionné avec le registre
mais le mode sans echec est toujours inaccessible et je ne peux plus faire de sauvegarde des logs hijackthis
Malwarebytes semblait avoir supprimer Isass.exe qui apparemment est la cause du problème mais dans le gestionnaire des tâches les processus Isass.exe est toujours présent.
Peut être aurais je dû préciser quelque chose depuis le départ. Je suis actuellement en Chine et je suis connecté à internet par un réseau éthernet qui lui même est sans doute contaminé or à chaque fois que je me reconnecte à internet il est fort possible que ce soit disant virus win32.xorer.eo se réinstalle automatiquement sur ma machine. Quel est ton avis à ce sujet sKe69?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 15:45
1 oct. 2008 à 15:45
Ok ...
Dans l'ordre :
1- Tu va refaire Combofix stp et postes moi le rapport ...
2- Tu réactives ensuite bien le peu de défense que tu as , cad le pare feu de Windows .
3- Essayes d'installer cette AV :
Télécharges AntiVir Personal Edition ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/
Anti-virus gratuit ( en anglais mais très simple )
Installes le et mets le à jour (fais ce-ci très régulièrement ) .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible
Fais ce réglage suppléméntaire :
***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...
---> cliques sur "OK" pour valider le réglage ...
****************************************
Une fois fait ,
Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Puis postes moi le rapport obtenu ... Aides toi bien du tuto ;)
( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )
Dans l'ordre :
1- Tu va refaire Combofix stp et postes moi le rapport ...
2- Tu réactives ensuite bien le peu de défense que tu as , cad le pare feu de Windows .
3- Essayes d'installer cette AV :
Télécharges AntiVir Personal Edition ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/
Anti-virus gratuit ( en anglais mais très simple )
Installes le et mets le à jour (fais ce-ci très régulièrement ) .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible
Fais ce réglage suppléméntaire :
***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...
---> cliques sur "OK" pour valider le réglage ...
****************************************
Une fois fait ,
Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Puis postes moi le rapport obtenu ... Aides toi bien du tuto ;)
( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )
Utilisateur anonyme
1 oct. 2008 à 15:57
1 oct. 2008 à 15:57
re pour suivre
ce topic avait disparu de mes intervention a cause du bug
@+
ce topic avait disparu de mes intervention a cause du bug
@+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 16:22
1 oct. 2008 à 16:22
Salut Chiqui ^^
Une idée sur cette bestiole Chinoise ? ... Virus.Win32.Xorer.eo ...
Une idée sur cette bestiole Chinoise ? ... Virus.Win32.Xorer.eo ...
Utilisateur anonyme
1 oct. 2008 à 16:29
1 oct. 2008 à 16:29
Salut sKe
pas trop en fait
ça te créé des dossier mais combo les a viré
par contre combo faut le passer avec tout les dd branché notament E : E:\msvcr71.dll
pas pour virer le fichier mais pour nettoyer le lecteur ..
pas trop en fait
ça te créé des dossier mais combo les a viré
par contre combo faut le passer avec tout les dd branché notament E : E:\msvcr71.dll
pas pour virer le fichier mais pour nettoyer le lecteur ..
Utilisateur anonyme
1 oct. 2008 à 16:36
1 oct. 2008 à 16:36
ICI une peux d info :
https://securelist.com/?virusid=109496
https://securelist.com/?virusid=109496
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 17:15
1 oct. 2008 à 17:15
Y a du nouveau, j'ai fait un scan avec combo fix et il a bugger au démarrage comme tout à l'heure. cependant, j'ai telecharger l'utilitaire suivant :
https://www.broadcom.com/support/security-center , après le scan un message m'indique qu'aucun virus n'a été supprimé et pourtant le virus win32.xorer.eo semble avoir été supprimé de mon système, je peux refaire des sauvegardes de logs hijackthis et j'ai pu installer avast.
//voila des infos sur ce fameux virus win32.xorer.eo connu également sous W32.Sasser.Worm ou Win32/Sasser
//Ce trojan, entre autres joyeusetés, ouvre un port de porte dérobée, stoppe les pare-feux et anti-virus les plus //connus et se connecte à des serveurs IRC afin de recevoir des commandes.
NOMS ET ALIAS DU VER :
Sasser (Panda Software)
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)
Bat.Sasser.a
1/ INFORMATIONS ET DETAILS :
Sasser est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu correctement configuré, Sasser l'infecte via le port TCP 445 en utilisant la faille LSASS de Windows : le virus provoque le téléchargement d'un fichier AVSERVE.EXE, Avserve2.exe dans le répertoire Windows via FTP et le port TCP 5554, puis son exécution à distance sans aucune intervention de l'utilisateur.
Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience").
Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP). Le virus créé enfin un fichier C:\WIN.LOG où il consigne l'adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées.
Une propagation massive de Sasser et d'éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.
2/ PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus Panda avec le PAV.SIG d'aujourd'hui. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système avec ces differents patchs : KB 835732 ( https://docs.microsoft.com/en-us/ ) KB 828741 ( https://docs.microsoft.com/en-us/ ) KB 837001 ( https://docs.microsoft.com/en-us/ ) Grace à ces patchs, dix-neuf vulnérabilités dont sept de niveau critique seront corrigées dans divers composants ou services de Windows XP, 2000, NT 4.0 et 2003 (LSASS, LDAP, PCT, Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, Negotiate SSP, SSL et ASN.1 ?Double Free?). Ces vulnérabilités peuvent permettre à une personne malveillante d'exécuter le code de son choix et de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur.
3/ DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs disposant d'un antivirus peuvent l'utiliser en analyse à la demande si celui-ci est bien à jour.
Des informations supplémentaire seront disponible sur le site web (en Anglais):
https://www.pandasecurity.com/?ref=www.pandasoftware.com/virus_info/encyclopedia/overview.aspx
https://www.pandasecurity.com/?ref=www.pandasoftware.com/virus_info/encyclopedia/overview.aspx
================================
Comme d'habitude avec ces petits virus qui rebootent vot système,
faut connaître l'astuce anti-reboot.
Dès que la fenêtre indiquant que le système va s'arrêter s'affiche, voilci ce que vous devez faire :
- Cliquez sur démarrer. Le menu s'affiche.
- Cliquez sur exécuter
- Tapez 'cmd' et cliquez sur 'OK'. La fenêtre dite 'de commande' s'affiche.
- Tapez l'instruction suivante : shutdown -a
// Voila j'espère que ça pourra aidé d'autres personnes qui ont le même problème.
//Je te remercie sincèrement pour ton aide sKe69. Je m'empresse de cocher résolut pour ce post.
https://www.broadcom.com/support/security-center , après le scan un message m'indique qu'aucun virus n'a été supprimé et pourtant le virus win32.xorer.eo semble avoir été supprimé de mon système, je peux refaire des sauvegardes de logs hijackthis et j'ai pu installer avast.
//voila des infos sur ce fameux virus win32.xorer.eo connu également sous W32.Sasser.Worm ou Win32/Sasser
//Ce trojan, entre autres joyeusetés, ouvre un port de porte dérobée, stoppe les pare-feux et anti-virus les plus //connus et se connecte à des serveurs IRC afin de recevoir des commandes.
NOMS ET ALIAS DU VER :
Sasser (Panda Software)
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)
Bat.Sasser.a
1/ INFORMATIONS ET DETAILS :
Sasser est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu correctement configuré, Sasser l'infecte via le port TCP 445 en utilisant la faille LSASS de Windows : le virus provoque le téléchargement d'un fichier AVSERVE.EXE, Avserve2.exe dans le répertoire Windows via FTP et le port TCP 5554, puis son exécution à distance sans aucune intervention de l'utilisateur.
Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience").
Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP). Le virus créé enfin un fichier C:\WIN.LOG où il consigne l'adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées.
Une propagation massive de Sasser et d'éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.
2/ PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus Panda avec le PAV.SIG d'aujourd'hui. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système avec ces differents patchs : KB 835732 ( https://docs.microsoft.com/en-us/ ) KB 828741 ( https://docs.microsoft.com/en-us/ ) KB 837001 ( https://docs.microsoft.com/en-us/ ) Grace à ces patchs, dix-neuf vulnérabilités dont sept de niveau critique seront corrigées dans divers composants ou services de Windows XP, 2000, NT 4.0 et 2003 (LSASS, LDAP, PCT, Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, Negotiate SSP, SSL et ASN.1 ?Double Free?). Ces vulnérabilités peuvent permettre à une personne malveillante d'exécuter le code de son choix et de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur.
3/ DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs disposant d'un antivirus peuvent l'utiliser en analyse à la demande si celui-ci est bien à jour.
Des informations supplémentaire seront disponible sur le site web (en Anglais):
https://www.pandasecurity.com/?ref=www.pandasoftware.com/virus_info/encyclopedia/overview.aspx
https://www.pandasecurity.com/?ref=www.pandasoftware.com/virus_info/encyclopedia/overview.aspx
================================
Comme d'habitude avec ces petits virus qui rebootent vot système,
faut connaître l'astuce anti-reboot.
Dès que la fenêtre indiquant que le système va s'arrêter s'affiche, voilci ce que vous devez faire :
- Cliquez sur démarrer. Le menu s'affiche.
- Cliquez sur exécuter
- Tapez 'cmd' et cliquez sur 'OK'. La fenêtre dite 'de commande' s'affiche.
- Tapez l'instruction suivante : shutdown -a
// Voila j'espère que ça pourra aidé d'autres personnes qui ont le même problème.
//Je te remercie sincèrement pour ton aide sKe69. Je m'empresse de cocher résolut pour ce post.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 oct. 2008 à 18:08
1 oct. 2008 à 18:08
Si tu le dis ... ^^
j'aurais aimer avoir le rapport Combo stp
essayes d'installer 4antiVir et de faiire un scan .... Regardes aussi si le mode sans échec fonctionne ...
j'aurais aimer avoir le rapport Combo stp
essayes d'installer 4antiVir et de faiire un scan .... Regardes aussi si le mode sans échec fonctionne ...
lotus974
Messages postés
53
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
20 août 2010
2
1 oct. 2008 à 18:22
1 oct. 2008 à 18:22
//voila le rapport combo cette fois il n'a pas buggé :
ComboFix 08-09-30.03 - tikok 2008-10-02 0:15:36.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1509 [GMT 8:00]
Lancé depuis: C:\Documents and Settings\tikok\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\[u]0[/u]37589.log
C:\Autorun.inf
C:\pagefile.pif
C:\WINDOWS\system32\1969969.log
C:\WINDOWS\system32\2006610.log
C:\WINDOWS\system32\2057282.log
C:\WINDOWS\system32\220719.log
C:\WINDOWS\system32\244376.log
C:\WINDOWS\system32\25251.log
C:\WINDOWS\system32\299688.log
C:\WINDOWS\system32\347079.log
C:\WINDOWS\system32\35907.log
C:\WINDOWS\system32\385501.log
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\netcfg.000
C:\WINDOWS\system32\com\netcfg.dll
C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\dnsq.dll
E:\AUTORUN.INF
E:\explorer.exe
E:\pagefile.pif
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-02 00:07 . 2008-10-02 00:08 1,750 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Compaq 6715s (GR654EA#ABF)_YN_0U_QCNU81430WX_EU_46_I30C2_SHP_VKBC Version 71.2D_B68YTT Ver. F.0B_T080304_WXP2_L40C_M1920_J120_7AMD_8Turion 64 X2 Technology TL-58_91.9_#081002_N14E41713_(GR654EA#ABF).MRK
2008-10-01 23:52 . 2008-10-01 23:52 <REP> d-------- C:\Program Files\AMD
2008-10-01 23:52 . 2008-10-01 23:52 <REP> d-------- C:\Documents and Settings\tikok\Application Data\InstallShield
2008-10-01 23:52 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-10-01 23:41 . 2008-10-01 23:41 1,073,741,824 --a------ C:\ppsds.pgf
2008-10-01 23:03 . 2003-03-19 04:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-10-01 18:59 . 2008-10-01 18:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-01 18:59 . 2008-10-01 18:59 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Malwarebytes
2008-10-01 18:59 . 2008-10-01 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-01 18:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-01 18:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 18:15 . 2008-10-01 18:15 <REP> d-------- C:\Program Files\Alwil Software
2008-10-01 16:30 . 2008-10-01 16:34 <REP> d-------- C:\rsit
2008-10-01 16:11 . 2008-10-01 16:11 <REP> d-------- C:\Program Files\Lavalys
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Canon
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-01 01:33 . 2008-10-01 01:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 00:37 . 2008-10-01 00:37 <REP> d-------- C:\Program Files\Trend Micro
2008-09-30 23:19 . 2008-09-30 23:19 <REP> d-------- C:\Program Files\Hp
2008-09-30 23:09 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]00001_.tmp
2008-09-27 23:48 . 2008-09-27 23:49 <REP> d-------- C:\Documents and Settings\tikok\Application Data\BitTorrent
2008-09-27 23:47 . 2008-09-27 23:47 <REP> d-------- C:\Program Files\BitTorrent
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\profiles
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\Erroror
2008-09-27 22:20 . 2008-09-27 22:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-27 22:19 . 2008-09-27 22:19 5 --a------ C:\WINDOWS\gsatcmp.ini
2008-09-27 15:26 . 2008-09-27 15:26 <REP> d-------- C:\Program Files\XP Codec Pack
2008-09-27 15:26 . 2008-07-09 16:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-09-27 15:12 . 2008-09-27 15:12 <REP> d-------- C:\Program Files\DivX
2008-09-25 18:28 . 2006-04-19 19:50 143,360 -----c--- C:\WINDOWS\system32\dllcache\usbport.sys
2008-09-25 18:28 . 2002-10-15 11:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-09-25 18:28 . 2006-04-19 19:50 30,080 -----c--- C:\WINDOWS\system32\dllcache\usbehci.sys
2008-09-25 18:28 . 2002-10-15 11:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-09-25 18:28 . 2006-04-19 19:50 20,608 -----c--- C:\WINDOWS\system32\dllcache\usbuhci.sys
2008-09-25 18:28 . 2006-04-19 19:50 17,152 -----c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-09-24 22:55 . 2008-09-24 22:55 <REP> d-------- C:\Program Files\CodeStuff
2008-09-24 00:31 . 2008-09-24 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-09-19 16:29 . 2008-10-01 18:45 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-19 16:29 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Thunderbird
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Program Files\TextPad 5
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Helios
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\MSBuild
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-18 16:41 . 2008-09-18 16:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-18 16:38 . 2008-09-18 16:38 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-18 16:37 . 2008-09-18 16:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-18 16:37 . 2008-09-18 16:37 <REP> dr-h----- C:\MSOCache
2008-09-18 16:37 . 2008-09-18 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-17 08:02 . 2004-08-05 20:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-17 08:01 . 2004-08-05 20:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-09-17 08:00 . 2006-02-28 10:17 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-16 23:57 . 2008-10-02 00:14 42 --a------ C:\WINDOWS\PCDNSetting.ini
2008-09-16 23:47 . 2008-09-16 23:47 <REP> d-------- C:\Program Files\CCleaner
2008-09-16 23:22 . 2008-09-16 23:22 <REP> d-------- C:\WINDOWS\system32\backup
2008-09-16 23:22 . 2008-10-01 23:42 13 --a------ C:\WINDOWS\msgtn.ini
2008-09-16 23:19 . 2008-10-01 23:42 <REP> d-------- C:\Program Files\PPStream
2008-09-16 23:19 . 2008-09-30 01:15 <REP> d-------- C:\Documents and Settings\tikok\Application Data\PPStream
2008-09-16 23:19 . 2008-10-01 23:42 4,330 --a------ C:\WINDOWS\powerplayer.ini
2008-09-16 23:19 . 2008-10-02 00:14 1,380 --a------ C:\WINDOWS\psnetwork.ini
2008-09-16 23:19 . 2008-10-01 23:42 113 --a------ C:\WINDOWS\PPSMediaList.ini
2008-09-16 22:53 . 2008-09-16 22:54 <REP> d-------- C:\wamp
2008-09-16 22:42 . 2008-09-16 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-16 22:41 . 2008-09-16 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-16 22:41 . 2008-09-19 14:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-16 22:28 . 2008-09-16 22:28 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-09-16 22:26 . 2008-09-16 22:28 <REP> d-------- C:\Program Files\Macromedia
2008-09-16 22:26 . 2008-09-16 22:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2008-09-16 22:25 . 2008-09-16 22:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-16 21:21 . 2008-09-16 21:21 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-09-16 21:03 . 2008-09-16 21:03 <REP> d-------- C:\Program Files\Analog Devices
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-09-16 21:02 . 2008-09-25 18:26 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-16 20:32 . 2008-10-01 00:22 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-16 20:27 . 2008-06-15 01:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-16 20:27 . 2008-06-15 01:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-16 14:47 . 2008-09-30 23:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-16 14:47 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-16 00:54 . 2008-09-30 21:24 <REP> d-------- C:\Documents and Settings\tikok\Application Data\FileZilla
2008-09-16 00:52 . 2008-09-16 00:52 <REP> d-------- C:\Program Files\FileZilla Client
2008-09-16 00:33 . 2008-09-16 00:33 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-05 23:30 . 2008-09-05 23:30 952,360 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 23:30 . 2008-09-05 23:30 267,304 -----c--- C:\WINDOWS\system32\dllcache\wgaLogon.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 15:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-16 22:25 --------- d-----w C:\Program Files\Broadcom
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\tikok\Application Data\ATI
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-09-16 22:21 --------- d-----w C:\Program Files\ATI Technologies
2008-09-16 22:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-16 22:09 --------- d-----w C:\Program Files\Services en ligne
2008-09-16 14:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-26 19:11 987,136 ----a-w C:\WINDOWS\system32\VSFilter.dll
2008-07-18 14:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 14:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 14:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 14:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 14:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 14:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 14:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 14:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-05 10:14 456,192 ----a-w C:\WINDOWS\system32\libmplayer.dll
2008-07-05 10:14 3,591,168 ----a-w C:\WINDOWS\system32\libavcodec.dll
2008-07-05 10:13 708,096 ----a-w C:\WINDOWS\system32\ff_x264.dll
.
((((((((((((((((((((((((((((( snapshot@2008-10-01_17.48.21.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-19 14:43:08 1,163,960 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2008-07-19 14:30:53 94,392 ----a-w C:\WINDOWS\system32\AVASTSS.scr
+ 2008-07-19 14:32:15 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2008-07-19 14:37:42 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2008-01-17 17:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-07-19 14:37:21 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2008-07-19 14:33:42 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-07-19 14:35:18 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2008-07-19 14:32:36 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2006-07-01 14:42:58 43,520 -c--a-w C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\AmdK8.sys
+ 2007-04-16 08:46:34 33,792 -c--a-w C:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\AmdPPM.sys
+ 2007-04-16 08:46:38 44,544 -c--a-w C:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\AmdPPM64.sys
- 2008-10-01 09:42:44 59,978 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-01 15:59:00 60,114 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-01 09:42:44 73,218 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-01 15:59:00 73,458 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-01 09:42:44 397,758 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-01 15:59:00 397,894 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-01 09:42:45 464,712 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-01 15:59:00 465,130 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2004-08-05 12:00:00 39,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0[/u]002\DriverFiles\i386\processr.sys
+ 2008-10-01 16:14:28 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_584.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"PPS Accelerator"="C:\Program Files\PPStream\ppsap.exe" [2008-09-16 165240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\dnsq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKLM\~\startupfolder\C:^Documents and Settings^tikok^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\tikok\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 20:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPS Accelerator]
--a------ 2008-09-16 09:58 165240 C:\Program Files\PPStream\PPSAP.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"C:\\Program Files\\PPStream\\PPStream.exe"=
"C:\\Program Files\\PPStream\\PPSAP.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld [ ]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 00:17:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-02 0:19:52
ComboFix-quarantined-files.txt 2008-10-01 16:19:49
Avant-CF: 63,888,793,600 octets libres
Après-CF: 63,852,195,840 octets libres
237 --- E O F --- 2008-09-30 16:17:31
ComboFix 08-09-30.03 - tikok 2008-10-02 0:15:36.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1509 [GMT 8:00]
Lancé depuis: C:\Documents and Settings\tikok\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\[u]0[/u]37589.log
C:\Autorun.inf
C:\pagefile.pif
C:\WINDOWS\system32\1969969.log
C:\WINDOWS\system32\2006610.log
C:\WINDOWS\system32\2057282.log
C:\WINDOWS\system32\220719.log
C:\WINDOWS\system32\244376.log
C:\WINDOWS\system32\25251.log
C:\WINDOWS\system32\299688.log
C:\WINDOWS\system32\347079.log
C:\WINDOWS\system32\35907.log
C:\WINDOWS\system32\385501.log
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\netcfg.000
C:\WINDOWS\system32\com\netcfg.dll
C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\dnsq.dll
E:\AUTORUN.INF
E:\explorer.exe
E:\pagefile.pif
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-10-02 00:07 . 2008-10-02 00:08 1,750 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Compaq 6715s (GR654EA#ABF)_YN_0U_QCNU81430WX_EU_46_I30C2_SHP_VKBC Version 71.2D_B68YTT Ver. F.0B_T080304_WXP2_L40C_M1920_J120_7AMD_8Turion 64 X2 Technology TL-58_91.9_#081002_N14E41713_(GR654EA#ABF).MRK
2008-10-01 23:52 . 2008-10-01 23:52 <REP> d-------- C:\Program Files\AMD
2008-10-01 23:52 . 2008-10-01 23:52 <REP> d-------- C:\Documents and Settings\tikok\Application Data\InstallShield
2008-10-01 23:52 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-10-01 23:41 . 2008-10-01 23:41 1,073,741,824 --a------ C:\ppsds.pgf
2008-10-01 23:03 . 2003-03-19 04:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-10-01 18:59 . 2008-10-01 18:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-01 18:59 . 2008-10-01 18:59 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Malwarebytes
2008-10-01 18:59 . 2008-10-01 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-01 18:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-01 18:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 18:15 . 2008-10-01 18:15 <REP> d-------- C:\Program Files\Alwil Software
2008-10-01 16:30 . 2008-10-01 16:34 <REP> d-------- C:\rsit
2008-10-01 16:11 . 2008-10-01 16:11 <REP> d-------- C:\Program Files\Lavalys
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Canon
2008-10-01 16:06 . 2008-10-01 16:06 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-01 16:05 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-01 01:33 . 2008-10-01 01:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 00:37 . 2008-10-01 00:37 <REP> d-------- C:\Program Files\Trend Micro
2008-09-30 23:19 . 2008-09-30 23:19 <REP> d-------- C:\Program Files\Hp
2008-09-30 23:09 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]00001_.tmp
2008-09-27 23:48 . 2008-09-27 23:49 <REP> d-------- C:\Documents and Settings\tikok\Application Data\BitTorrent
2008-09-27 23:47 . 2008-09-27 23:47 <REP> d-------- C:\Program Files\BitTorrent
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\profiles
2008-09-27 22:20 . 2008-09-27 22:20 <REP> d-------- C:\WINDOWS\Erroror
2008-09-27 22:20 . 2008-09-27 22:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-27 22:19 . 2008-09-27 22:19 5 --a------ C:\WINDOWS\gsatcmp.ini
2008-09-27 15:26 . 2008-09-27 15:26 <REP> d-------- C:\Program Files\XP Codec Pack
2008-09-27 15:26 . 2008-07-09 16:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-09-27 15:12 . 2008-09-27 15:12 <REP> d-------- C:\Program Files\DivX
2008-09-25 18:28 . 2006-04-19 19:50 143,360 -----c--- C:\WINDOWS\system32\dllcache\usbport.sys
2008-09-25 18:28 . 2002-10-15 11:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-09-25 18:28 . 2006-04-19 19:50 30,080 -----c--- C:\WINDOWS\system32\dllcache\usbehci.sys
2008-09-25 18:28 . 2002-10-15 11:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-09-25 18:28 . 2006-04-19 19:50 20,608 -----c--- C:\WINDOWS\system32\dllcache\usbuhci.sys
2008-09-25 18:28 . 2006-04-19 19:50 17,152 -----c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-09-24 22:55 . 2008-09-24 22:55 <REP> d-------- C:\Program Files\CodeStuff
2008-09-24 00:31 . 2008-09-24 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-09-19 16:29 . 2008-10-01 18:45 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-19 16:29 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Thunderbird
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Program Files\TextPad 5
2008-09-18 16:57 . 2008-09-18 16:57 <REP> d-------- C:\Documents and Settings\tikok\Application Data\Helios
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\MSBuild
2008-09-18 16:42 . 2008-09-18 16:42 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-18 16:41 . 2008-09-18 16:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-18 16:38 . 2008-09-18 16:38 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-18 16:37 . 2008-09-18 16:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-18 16:37 . 2008-09-18 16:37 <REP> dr-h----- C:\MSOCache
2008-09-18 16:37 . 2008-09-18 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-17 08:02 . 2004-08-05 20:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-17 08:01 . 2004-08-05 20:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-09-17 08:00 . 2006-02-28 10:17 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-16 23:57 . 2008-10-02 00:14 42 --a------ C:\WINDOWS\PCDNSetting.ini
2008-09-16 23:47 . 2008-09-16 23:47 <REP> d-------- C:\Program Files\CCleaner
2008-09-16 23:22 . 2008-09-16 23:22 <REP> d-------- C:\WINDOWS\system32\backup
2008-09-16 23:22 . 2008-10-01 23:42 13 --a------ C:\WINDOWS\msgtn.ini
2008-09-16 23:19 . 2008-10-01 23:42 <REP> d-------- C:\Program Files\PPStream
2008-09-16 23:19 . 2008-09-30 01:15 <REP> d-------- C:\Documents and Settings\tikok\Application Data\PPStream
2008-09-16 23:19 . 2008-10-01 23:42 4,330 --a------ C:\WINDOWS\powerplayer.ini
2008-09-16 23:19 . 2008-10-02 00:14 1,380 --a------ C:\WINDOWS\psnetwork.ini
2008-09-16 23:19 . 2008-10-01 23:42 113 --a------ C:\WINDOWS\PPSMediaList.ini
2008-09-16 22:53 . 2008-09-16 22:54 <REP> d-------- C:\wamp
2008-09-16 22:42 . 2008-09-16 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-16 22:41 . 2008-09-16 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-16 22:41 . 2008-09-19 14:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-16 22:28 . 2008-09-16 22:28 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-09-16 22:26 . 2008-09-16 22:28 <REP> d-------- C:\Program Files\Macromedia
2008-09-16 22:26 . 2008-09-16 22:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2008-09-16 22:25 . 2008-09-16 22:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-16 21:21 . 2008-09-16 21:21 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-16 21:05 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-09-16 21:03 . 2008-09-16 21:03 <REP> d-------- C:\Program Files\Analog Devices
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-16 21:03 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-16 21:03 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-16 21:03 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-09-16 21:02 . 2008-09-25 18:26 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-16 20:32 . 2008-10-01 00:22 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-16 20:27 . 2008-06-15 01:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-16 20:27 . 2008-06-15 01:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-16 14:47 . 2008-09-30 23:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-16 14:47 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-16 00:54 . 2008-09-30 21:24 <REP> d-------- C:\Documents and Settings\tikok\Application Data\FileZilla
2008-09-16 00:52 . 2008-09-16 00:52 <REP> d-------- C:\Program Files\FileZilla Client
2008-09-16 00:33 . 2008-09-16 00:33 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-05 23:30 . 2008-09-05 23:30 952,360 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 23:30 . 2008-09-05 23:30 267,304 -----c--- C:\WINDOWS\system32\dllcache\wgaLogon.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 15:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-16 22:25 --------- d-----w C:\Program Files\Broadcom
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\tikok\Application Data\ATI
2008-09-16 22:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-09-16 22:21 --------- d-----w C:\Program Files\ATI Technologies
2008-09-16 22:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-16 22:09 --------- d-----w C:\Program Files\Services en ligne
2008-09-16 14:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-26 19:11 987,136 ----a-w C:\WINDOWS\system32\VSFilter.dll
2008-07-18 14:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 14:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 14:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 14:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 14:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 14:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 14:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 14:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-05 10:14 456,192 ----a-w C:\WINDOWS\system32\libmplayer.dll
2008-07-05 10:14 3,591,168 ----a-w C:\WINDOWS\system32\libavcodec.dll
2008-07-05 10:13 708,096 ----a-w C:\WINDOWS\system32\ff_x264.dll
.
((((((((((((((((((((((((((((( snapshot@2008-10-01_17.48.21.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-19 14:43:08 1,163,960 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2008-07-19 14:30:53 94,392 ----a-w C:\WINDOWS\system32\AVASTSS.scr
+ 2008-07-19 14:32:15 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2008-07-19 14:37:42 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2008-01-17 17:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-07-19 14:37:21 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2008-07-19 14:33:42 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-07-19 14:35:18 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2008-07-19 14:32:36 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2006-07-01 14:42:58 43,520 -c--a-w C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\AmdK8.sys
+ 2007-04-16 08:46:34 33,792 -c--a-w C:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\AmdPPM.sys
+ 2007-04-16 08:46:38 44,544 -c--a-w C:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\AmdPPM64.sys
- 2008-10-01 09:42:44 59,978 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-01 15:59:00 60,114 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-01 09:42:44 73,218 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-01 15:59:00 73,458 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-01 09:42:44 397,758 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-01 15:59:00 397,894 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-01 09:42:45 464,712 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-01 15:59:00 465,130 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2004-08-05 12:00:00 39,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0[/u]002\DriverFiles\i386\processr.sys
+ 2008-10-01 16:14:28 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_584.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"PPS Accelerator"="C:\Program Files\PPStream\ppsap.exe" [2008-09-16 165240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\dnsq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKLM\~\startupfolder\C:^Documents and Settings^tikok^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\tikok\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 20:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPS Accelerator]
--a------ 2008-09-16 09:58 165240 C:\Program Files\PPStream\PPSAP.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"C:\\Program Files\\PPStream\\PPStream.exe"=
"C:\\Program Files\\PPStream\\PPSAP.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld [ ]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 00:17:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-02 0:19:52
ComboFix-quarantined-files.txt 2008-10-01 16:19:49
Avant-CF: 63,888,793,600 octets libres
Après-CF: 63,852,195,840 octets libres
237 --- E O F --- 2008-09-30 16:17:31
