13 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
1 oct. 2008 à 07:04
1 oct. 2008 à 07:04
salut,
- Étant sous vista vous devez au préalable désactiver l'UAC le temps de la désinfection pour permettre l'exécution des fix
Désactiver l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection (tu le réactiveras après ta désinfection):
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé.
- Avast n'est pas le meilleur pour effacer une machine déjà infecté loin de là bien au contraire.
Essayez DrWeb Cure it, suivez les instructions pour la version d'évaluation que vous pourrez installer:
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Puis
----------
- Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tutoriel Symantec.
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
- Pour terminer si vous arrivez à retrouver internet:
Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:
* MBAM se met automatiquement à jour en fin d'installation
* Pour une plus grande efficacité exécuter le programme en mode sans échec : M.S.E.
> Démarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir [http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 Tutoriel Symantec
* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
*Le coller dans le prochain message
* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.
A+
Denis
- Étant sous vista vous devez au préalable désactiver l'UAC le temps de la désinfection pour permettre l'exécution des fix
Désactiver l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection (tu le réactiveras après ta désinfection):
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé.
- Avast n'est pas le meilleur pour effacer une machine déjà infecté loin de là bien au contraire.
Essayez DrWeb Cure it, suivez les instructions pour la version d'évaluation que vous pourrez installer:
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Puis
----------
- Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tutoriel Symantec.
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
- Pour terminer si vous arrivez à retrouver internet:
Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:
* MBAM se met automatiquement à jour en fin d'installation
* Pour une plus grande efficacité exécuter le programme en mode sans échec : M.S.E.
> Démarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir [http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 Tutoriel Symantec
* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
*Le coller dans le prochain message
* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.
A+
Denis
Merci beaucoup pour ta réponse.
Si j'ai bien saisi, toutes ces manipulations sont à faire sur cet ordinateur (ordinateur fixe) pour sauver mon ordinateur portable ?
Car c'est ce dernier qui est infecté. Son système d'exploitation est Windows XP. Je me sers de l'ordinateur fixe, complètement sain (Windows Vista), afin de communiquer avec vous, l'autre ordinateur étant totalement HS sous l'effet du virus.
J'aimerais sauver mon ordinateur portable car il contient énormément de fichiers nécessaires à mon travail.
Voilà la chronologie des faits :
- L'ordinateur a été infecté hier soir vers 23h
- Son antivirus était McAfee Pro (mais très vieux, je l'ai depuis 3 ans) et les mises à jour ne se faisaient plus donc il n'a pas pu détecter le virus
- J'ai remarqué qu'il était infecté suite à des dysfonctionnements anormaux comme notamment l'impossibilité d'aller sur Internet
- Je suis donc allé sur l'odinateur fixe pour lui télécharger Avast, je l'ai gravé et installé sur l'ordinateur portable
- Une fois installé il a procédé à une analyse au redémarrage et à trouvé 8 fichiers infectés sous le dossier WINDOWS. Ne pouvant pas réparer les fichiers je ne pouvais que les mettre en quarantaine
- Suite à cela je n'ai plus eu accès à mon disque dur (et à ses partitions), ni au poste de travail, ni au panneau de configuration, etc.
- Après avoir posté mon message sur le forum et y avoir lu les problèmes d'autres internautes j'ai téléchargé MBAM
- Par miracle j'ai réussi à démarrer mon ordinateur portable en mode débogage (le mode sans échec ne fonctionnant pas non plus) et j'ai pu lui installer MBAM
- Visiblement il ce logiciel n'a pas fonctionné comme il fallait sous ce mode car il y a eu un message d'erreur après l'installation
- Depuis, il m'est impossible de démarrer l'ordi (sous n'importe quel mode), j'ai un message d'erreur dès le démarrage : "lsass.exe - L'opération a échoué. L'opération n'a pas pu être menée à bien".
- Peu importe si je click sur OK ou si je ferme la fenêtre, l'ordinateur redémarra et j'aurai le même message sous n'importe quel mode (sachant qu'il y a des modes tel que le mode sans échec qui ne fonctionnent pas !)
Je suis donc prêt à faire les manipulation que tu me conseilles ! Seulement, comment connecter le disque dur de l'ordinateur portable à la tour de mon fixe afin de tout gérer par le fixe ?
Merci
Si j'ai bien saisi, toutes ces manipulations sont à faire sur cet ordinateur (ordinateur fixe) pour sauver mon ordinateur portable ?
Car c'est ce dernier qui est infecté. Son système d'exploitation est Windows XP. Je me sers de l'ordinateur fixe, complètement sain (Windows Vista), afin de communiquer avec vous, l'autre ordinateur étant totalement HS sous l'effet du virus.
J'aimerais sauver mon ordinateur portable car il contient énormément de fichiers nécessaires à mon travail.
Voilà la chronologie des faits :
- L'ordinateur a été infecté hier soir vers 23h
- Son antivirus était McAfee Pro (mais très vieux, je l'ai depuis 3 ans) et les mises à jour ne se faisaient plus donc il n'a pas pu détecter le virus
- J'ai remarqué qu'il était infecté suite à des dysfonctionnements anormaux comme notamment l'impossibilité d'aller sur Internet
- Je suis donc allé sur l'odinateur fixe pour lui télécharger Avast, je l'ai gravé et installé sur l'ordinateur portable
- Une fois installé il a procédé à une analyse au redémarrage et à trouvé 8 fichiers infectés sous le dossier WINDOWS. Ne pouvant pas réparer les fichiers je ne pouvais que les mettre en quarantaine
- Suite à cela je n'ai plus eu accès à mon disque dur (et à ses partitions), ni au poste de travail, ni au panneau de configuration, etc.
- Après avoir posté mon message sur le forum et y avoir lu les problèmes d'autres internautes j'ai téléchargé MBAM
- Par miracle j'ai réussi à démarrer mon ordinateur portable en mode débogage (le mode sans échec ne fonctionnant pas non plus) et j'ai pu lui installer MBAM
- Visiblement il ce logiciel n'a pas fonctionné comme il fallait sous ce mode car il y a eu un message d'erreur après l'installation
- Depuis, il m'est impossible de démarrer l'ordi (sous n'importe quel mode), j'ai un message d'erreur dès le démarrage : "lsass.exe - L'opération a échoué. L'opération n'a pas pu être menée à bien".
- Peu importe si je click sur OK ou si je ferme la fenêtre, l'ordinateur redémarra et j'aurai le même message sous n'importe quel mode (sachant qu'il y a des modes tel que le mode sans échec qui ne fonctionnent pas !)
Je suis donc prêt à faire les manipulation que tu me conseilles ! Seulement, comment connecter le disque dur de l'ordinateur portable à la tour de mon fixe afin de tout gérer par le fixe ?
Merci
DeNisCoOl,
Voilà où j'en suis.
J'ai réussi à trouver le moyen de brancher le disque dur de mon ordi portable infecté sur mon ordi sain (par USB).
Mon ordi sain le considère donc comme un disque dur externe.
Comment faire alors pour le nettoyer ? (sachant que ce n'est plus le système infecté qui est le système sur l'ordi)
Je ne sais pas si j'ai été clair.
Merci d'avance pour ta réponse !
Voilà où j'en suis.
J'ai réussi à trouver le moyen de brancher le disque dur de mon ordi portable infecté sur mon ordi sain (par USB).
Mon ordi sain le considère donc comme un disque dur externe.
Comment faire alors pour le nettoyer ? (sachant que ce n'est plus le système infecté qui est le système sur l'ordi)
Je ne sais pas si j'ai été clair.
Merci d'avance pour ta réponse !
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
1 oct. 2008 à 20:42
1 oct. 2008 à 20:42
salut,
Oops ok je corriges alors.
NE DOUBLE CLIQUEZ PAS SUR VOTRE DISQUE EXTERNE (requête de lecture qui peut entrainer une rétro infection de votre Vista)
Si vous avez également installé MB'AM sur le Vista, lancez le nettoyage complet en spécifiant le disque externe.
Vous pourriez également faire de même avec un scan en ligne Bitdefender.
Idem avec DrWeb lancer le nettoyage dès que possible après les mises à jours.
Dès que vous pourrez installé et lancé SDFix en mode sans échec sur la machine XP.
A+
Oops ok je corriges alors.
NE DOUBLE CLIQUEZ PAS SUR VOTRE DISQUE EXTERNE (requête de lecture qui peut entrainer une rétro infection de votre Vista)
Si vous avez également installé MB'AM sur le Vista, lancez le nettoyage complet en spécifiant le disque externe.
Vous pourriez également faire de même avec un scan en ligne Bitdefender.
Idem avec DrWeb lancer le nettoyage dès que possible après les mises à jours.
Dès que vous pourrez installé et lancé SDFix en mode sans échec sur la machine XP.
A+
Merci beaucoup.
Par chance j'ai une vieille machine avec XP qui fonctionne bien.
Pour ne pas prendre le risque de ne pas contaminer celle avec Vista, je vais procéder aux manipulations dessus.
Je lancerai donc MBAM et DrWeb et vous tiendrai au courant.
Merci !
Nota : puis-je en profiter pour transférer mes fichiers importants (principalement en format Word, Excel et Powerpoint) sur mon ordi sain ou y a-t-il un risque de contamination ?
Par chance j'ai une vieille machine avec XP qui fonctionne bien.
Pour ne pas prendre le risque de ne pas contaminer celle avec Vista, je vais procéder aux manipulations dessus.
Je lancerai donc MBAM et DrWeb et vous tiendrai au courant.
Merci !
Nota : puis-je en profiter pour transférer mes fichiers importants (principalement en format Word, Excel et Powerpoint) sur mon ordi sain ou y a-t-il un risque de contamination ?
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 oct. 2008 à 00:14
2 oct. 2008 à 00:14
Re,
Non attendez avant de transférer quoi que ce soit.
Je vous conseilles de mieux vous protéger également sur votre Vista.
Actuellement Avast à toujours un assez bon taux de détection et de nombreux outils d'analyse.
Mais a une mauvaise vitesse de réaction face aux infections, sans parler de leur éradication.
J'attends donc vos rapports pour savoir si tout a bien été traité.
A+
Non attendez avant de transférer quoi que ce soit.
Je vous conseilles de mieux vous protéger également sur votre Vista.
Actuellement Avast à toujours un assez bon taux de détection et de nombreux outils d'analyse.
Mais a une mauvaise vitesse de réaction face aux infections, sans parler de leur éradication.
J'attends donc vos rapports pour savoir si tout a bien été traité.
A+
Bonjour,
finalement je me suis décidé à brancher le disque dur infecté sur la machine Vista (infiniment plus rapide que l'autre).
J'ai lancé MBAM en mode normal pour scanner mon disque dur infecté (2 partitions). Seulement au bout d'un moment MBAM ne fonctionnait plus (ça me l'a fait 2 fois, avec des temps d'analyse de parfois plus d'une heure !).
J'ai donc redémarrer en mode sans échec et lancé MBAM.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 6.0.6001 Service Pack 1
02/10/2008 11:50:24
mbam-log-2008-10-02 (11-50-24).txt
Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 124639
Temps écoulé: 17 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\neksolda.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\psxwskfr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\tuvSkiGX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\ddcyVOig.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\rqRKEVNH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\nnnnLdDU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temp\ptsC7.tmp (Trojan.Casino) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temp\smchk.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temporary Internet Files\Content.IE5\ZPO6OCF7\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temporary Internet Files\Content.IE5\FQGB1CQ7\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
Ensuite j'ai lancé DrWeb scanner (je n'ai pas voulu installer la version "trial" de 30 jours de DrWeb par simple commodité) et tenté une analyse complète (toujours en mode sans échec).
Seulement dès qu'il "s'attaquait" au disque dur infecté j'avais un message d'erreur : "setup.exe a cessé de fonctionner" (un peu dans le même type que lors des analyses MBAM en mode normal).
Qu'en pensez-vous ?
finalement je me suis décidé à brancher le disque dur infecté sur la machine Vista (infiniment plus rapide que l'autre).
J'ai lancé MBAM en mode normal pour scanner mon disque dur infecté (2 partitions). Seulement au bout d'un moment MBAM ne fonctionnait plus (ça me l'a fait 2 fois, avec des temps d'analyse de parfois plus d'une heure !).
J'ai donc redémarrer en mode sans échec et lancé MBAM.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 6.0.6001 Service Pack 1
02/10/2008 11:50:24
mbam-log-2008-10-02 (11-50-24).txt
Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 124639
Temps écoulé: 17 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\neksolda.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\psxwskfr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\tuvSkiGX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\ddcyVOig.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\rqRKEVNH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\nnnnLdDU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temp\ptsC7.tmp (Trojan.Casino) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temp\smchk.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temporary Internet Files\Content.IE5\ZPO6OCF7\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\Documents and Settings\HP HEC\Local Settings\Temporary Internet Files\Content.IE5\FQGB1CQ7\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
Ensuite j'ai lancé DrWeb scanner (je n'ai pas voulu installer la version "trial" de 30 jours de DrWeb par simple commodité) et tenté une analyse complète (toujours en mode sans échec).
Seulement dès qu'il "s'attaquait" au disque dur infecté j'avais un message d'erreur : "setup.exe a cessé de fonctionner" (un peu dans le même type que lors des analyses MBAM en mode normal).
Qu'en pensez-vous ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
2 oct. 2008 à 12:45
2 oct. 2008 à 12:45
Salut !!
Denis : Bravix => ComboFix
Denis : Bravix => ComboFix
Bonjour geoffrey5,
Compte tenu du rapport MBAM, puis-je réaccéder à Windows à partir de mon disque dur infecté pour le réparer de "l'intérieur" (actuellement je fais toutes les analyses de l'extérieur) ?
Si oui, comme il est en disque dur externe, comment démarrer sur son système à partir de ma tour ?
Merci !
Compte tenu du rapport MBAM, puis-je réaccéder à Windows à partir de mon disque dur infecté pour le réparer de "l'intérieur" (actuellement je fais toutes les analyses de l'extérieur) ?
Si oui, comme il est en disque dur externe, comment démarrer sur son système à partir de ma tour ?
Merci !
Denis ou Geoffrey êtes vous là svp ?
C'est assez urgent dans la mesure où j'ai un rapport à faire pour la semaine prochaine et que mon ordi est paralysé. Je viens de reconnecter le disque dur à mon portable mais c'est pareil : je ne peux pas aller sous windows (dans n'importe quel mode) et j'ai le message d'erreur suivant qui s'affiche
"lssas.exe - l'opération a échoué
l'opération n'a pas pu être menée à bien"
Pourtant j'ai corrigé les erreurs via MBAM (rapport posté précédemment).
Que faire ? Je désespère.
Merci !
C'est assez urgent dans la mesure où j'ai un rapport à faire pour la semaine prochaine et que mon ordi est paralysé. Je viens de reconnecter le disque dur à mon portable mais c'est pareil : je ne peux pas aller sous windows (dans n'importe quel mode) et j'ai le message d'erreur suivant qui s'affiche
"lssas.exe - l'opération a échoué
l'opération n'a pas pu être menée à bien"
Pourtant j'ai corrigé les erreurs via MBAM (rapport posté précédemment).
Que faire ? Je désespère.
Merci !
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 oct. 2008 à 20:35
2 oct. 2008 à 20:35
salut barbichon,
Je suis au travail pour le moment.
geoffrey5 peut peut être t'aider en attendant.
As tu fini par redémarrer car tu parles de DrWeb qui a planté, sinon, je suggères 3 options pour redémarrer :
1- Dans le menu de redémarrage choisir, dernière bonne configuration connue.
2- Ou à l'aide du CD windows redémarrer sur le disque et choisir R réparer (si le démarrage ne se fait pas sur le CD aller dans le bios F2 ou del ou suppr. et modifier la séquence de BOOT, mettre le lecteur CD en premier).
3- Ou toujours avec le CD redémarrer et cette fois ci taper sur enter pour installer windows, il va détecter XP déjà installé et va proposer de le réparer ou de le réinstaller (sans formater).
Il réinstallera les fichiers windows sans endommager les fichiers persos.
Les 2 premières options fonctionnent rarement mais sont plus rapide.
Sinon passer Combofix comme le proposait geoffrey pour éradiquer Bravix, voici un premier lien:
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId564491
A+
Denis
Je suis au travail pour le moment.
geoffrey5 peut peut être t'aider en attendant.
As tu fini par redémarrer car tu parles de DrWeb qui a planté, sinon, je suggères 3 options pour redémarrer :
1- Dans le menu de redémarrage choisir, dernière bonne configuration connue.
2- Ou à l'aide du CD windows redémarrer sur le disque et choisir R réparer (si le démarrage ne se fait pas sur le CD aller dans le bios F2 ou del ou suppr. et modifier la séquence de BOOT, mettre le lecteur CD en premier).
3- Ou toujours avec le CD redémarrer et cette fois ci taper sur enter pour installer windows, il va détecter XP déjà installé et va proposer de le réparer ou de le réinstaller (sans formater).
Il réinstallera les fichiers windows sans endommager les fichiers persos.
Les 2 premières options fonctionnent rarement mais sont plus rapide.
Sinon passer Combofix comme le proposait geoffrey pour éradiquer Bravix, voici un premier lien:
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId564491
A+
Denis
Comme mon disque dur partitionné était infecté, j'ai formaté la partition système (mes fichiers importants étaient stockés dans l'autre, qui à priori n'est pas infectée).
Tant pis il faudra réinstallé les quelques logiciels que j'utilisait type iTunes, etc.
Je compte télécharger antivir comme antivirus et MBAM. PEnses-tu que c'est suffisant comme protection ? (Dr. Web ne dure que 30 jours...)
Puis-je te copier-coller les rapports (dont 1 de HighjackThis) pour m'assurer que tout est OK ?
Merci
Tant pis il faudra réinstallé les quelques logiciels que j'utilisait type iTunes, etc.
Je compte télécharger antivir comme antivirus et MBAM. PEnses-tu que c'est suffisant comme protection ? (Dr. Web ne dure que 30 jours...)
Puis-je te copier-coller les rapports (dont 1 de HighjackThis) pour m'assurer que tout est OK ?
Merci
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 oct. 2008 à 01:49
3 oct. 2008 à 01:49
salut barbichon,
On fait tout pour ne pas en arriver au formatage mais bon ;-)
mes fichiers importants étaient stockés dans l'autre, qui à priori n'est pas infectée
Rien ne peut te l'assurer, parfois l'insertion d'une simple clé usb vérolé, peut infecter une machine.
Je compte télécharger antivir comme antivirus et MBAM. PEnses-tu que c'est suffisant comme protection ? (Dr. Web ne dure que 30 jours...)
Antivir à installer immédiatement.
DrWeb était surtout là pour t'aider à nettoyer le DD et pouvoir y accéder de nouveau.
Puis-je te copier-coller les rapports (dont 1 de HighjackThis) pour m'assurer que tout est OK ?
Les rapport HJThis et Combofix sont les plus important.
Indiques à quel moment as tu réalisé ces rapport avant ou après formatage.
A+
On fait tout pour ne pas en arriver au formatage mais bon ;-)
mes fichiers importants étaient stockés dans l'autre, qui à priori n'est pas infectée
Rien ne peut te l'assurer, parfois l'insertion d'une simple clé usb vérolé, peut infecter une machine.
Je compte télécharger antivir comme antivirus et MBAM. PEnses-tu que c'est suffisant comme protection ? (Dr. Web ne dure que 30 jours...)
Antivir à installer immédiatement.
DrWeb était surtout là pour t'aider à nettoyer le DD et pouvoir y accéder de nouveau.
Puis-je te copier-coller les rapports (dont 1 de HighjackThis) pour m'assurer que tout est OK ?
Les rapport HJThis et Combofix sont les plus important.
Indiques à quel moment as tu réalisé ces rapport avant ou après formatage.
A+
lol oui c'est ce que j'ai cru comprendre.
Malheureusement c'était la seule solution : je ne pouvais rien faire d'autre (Windows ne pouvait pas réparer...), bref...
Là j'ai formaté et réinstallé Windows sur l'ancienne partition système. Je télécharge l'antivirus et tous les autres logiciels nécéssaires.
Je te copie/colle les rapports HighjackThis et MBAM dès que je peux.
A tout de suite sur l'autre ordi !
Merci de ton temps !
Malheureusement c'était la seule solution : je ne pouvais rien faire d'autre (Windows ne pouvait pas réparer...), bref...
Là j'ai formaté et réinstallé Windows sur l'ancienne partition système. Je télécharge l'antivirus et tous les autres logiciels nécéssaires.
Je te copie/colle les rapports HighjackThis et MBAM dès que je peux.
A tout de suite sur l'autre ordi !
Merci de ton temps !
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 oct. 2008 à 04:01
3 oct. 2008 à 04:01
salut,
Il me faudrait Combofix également pour en être vraiment sure.
Merci,
Denis
Il me faudrait Combofix également pour en être vraiment sure.
Merci,
Denis
Voilà le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:11:35, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\zizi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = hec.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = hec.fr
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:11:35, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\zizi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = hec.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = hec.fr
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 oct. 2008 à 12:44
3 oct. 2008 à 12:44
salut,
Je ne vois rien dans ton rapport uniquement que tu devrais faire une mise à jour java ainsi que windows sp3.
Et installer Firefox pour naviguer dans de meilleurs conditions.
Mais Bravix est une infection qui sait bien se cacher, les rapports HJThis détecte rarement les rootkit ou autre gentillesse du genre.
J'ai vraiment besoin d'un rapport Combofix pour le savoir.
Assures toi d'activer la restauration système.
A+
Denis
Je ne vois rien dans ton rapport uniquement que tu devrais faire une mise à jour java ainsi que windows sp3.
Et installer Firefox pour naviguer dans de meilleurs conditions.
Mais Bravix est une infection qui sait bien se cacher, les rapports HJThis détecte rarement les rootkit ou autre gentillesse du genre.
J'ai vraiment besoin d'un rapport Combofix pour le savoir.
Assures toi d'activer la restauration système.
A+
Denis
J'ai fait les mises à jour sp3 et java.
Je ne sais pas du tout comment utiliser ComboFix et je ne suis pas du tout à l'aise avec l'idée que ça puisse altérer le fonctionnement du système. Mais si c'est la seule solution je le ferai.
Voilà le rapport d'Antivir : j'ai eu 3 warnings assez instructifs (cf. ci-dessous). Peut-être que tu y verras la solution.
Avira AntiVir Personal
Report file date: vendredi 3 octobre 2008 18:09
Scanning for 1657543 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ACHANGER
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:54
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:42
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:20
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:54
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:16
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 00:28:14
ANTIVIR3.VDF : 7.0.6.241 167936 Bytes 02/10/2008 00:28:16
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 03/10/2008 00:28:32
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:50
AERDL.DLL : 8.1.1.2 438644 Bytes 03/10/2008 00:28:30
AEPACK.DLL : 8.1.2.3 364918 Bytes 03/10/2008 00:28:28
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 03/10/2008 00:28:26
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 03/10/2008 00:28:24
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:50
AEGEN.DLL : 8.1.0.36 315764 Bytes 03/10/2008 00:28:20
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:22
AECORE.DLL : 8.1.1.11 172406 Bytes 03/10/2008 00:28:18
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:50
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:02
AVREP.DLL : 8.0.0.2 98344 Bytes 03/10/2008 00:28:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:42
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:38
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 3 octobre 2008 18:09
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'BTSTAC~1.EXE' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'HPQWMI.exe' - '1' Module(s) have been scanned
Scan process 'WMPNSCFG.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'TFSWCTRL.EXE' - '1' Module(s) have been scanned
Scan process 'EABSERVR.EXE' - '1' Module(s) have been scanned
Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned
Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'WMPNETWK.EXE' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'BTWDINS.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'SCARDSVR.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
49 processes with 49 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '70' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP HEC\Local Settings\Temp\tmp92859.WMC\VirginMega.Fr Premium.cab
[0] Archive type: CAB (Microsoft)
--> setup.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'D:\' <DONNEES>
End of the scan: vendredi 3 octobre 2008 18:24
Used time: 15:46 Minute(s)
The scan has been done completely.
4537 Scanning directories
206633 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
206631 Files not concerned
862 Archives were scanned
3 Warnings
0 Notes
Merci !
Je ne sais pas du tout comment utiliser ComboFix et je ne suis pas du tout à l'aise avec l'idée que ça puisse altérer le fonctionnement du système. Mais si c'est la seule solution je le ferai.
Voilà le rapport d'Antivir : j'ai eu 3 warnings assez instructifs (cf. ci-dessous). Peut-être que tu y verras la solution.
Avira AntiVir Personal
Report file date: vendredi 3 octobre 2008 18:09
Scanning for 1657543 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ACHANGER
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:54
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:42
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:20
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:54
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:16
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 00:28:14
ANTIVIR3.VDF : 7.0.6.241 167936 Bytes 02/10/2008 00:28:16
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 03/10/2008 00:28:32
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:50
AERDL.DLL : 8.1.1.2 438644 Bytes 03/10/2008 00:28:30
AEPACK.DLL : 8.1.2.3 364918 Bytes 03/10/2008 00:28:28
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 03/10/2008 00:28:26
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 03/10/2008 00:28:24
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:50
AEGEN.DLL : 8.1.0.36 315764 Bytes 03/10/2008 00:28:20
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:22
AECORE.DLL : 8.1.1.11 172406 Bytes 03/10/2008 00:28:18
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:50
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:02
AVREP.DLL : 8.0.0.2 98344 Bytes 03/10/2008 00:28:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:42
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:38
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 3 octobre 2008 18:09
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'BTSTAC~1.EXE' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'HPQWMI.exe' - '1' Module(s) have been scanned
Scan process 'WMPNSCFG.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'TFSWCTRL.EXE' - '1' Module(s) have been scanned
Scan process 'EABSERVR.EXE' - '1' Module(s) have been scanned
Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned
Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'WMPNETWK.EXE' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'BTWDINS.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'SCARDSVR.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
49 processes with 49 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '70' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP HEC\Local Settings\Temp\tmp92859.WMC\VirginMega.Fr Premium.cab
[0] Archive type: CAB (Microsoft)
--> setup.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'D:\' <DONNEES>
End of the scan: vendredi 3 octobre 2008 18:24
Used time: 15:46 Minute(s)
The scan has been done completely.
4537 Scanning directories
206633 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
206631 Files not concerned
862 Archives were scanned
3 Warnings
0 Notes
Merci !
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 oct. 2008 à 20:00
3 oct. 2008 à 20:00
salut,
Rien de particulier pour Antivir.
Pour combofix voici un lien comment l'utiliser:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1- Activez la restauration système si ce n'est pas déjà fait, et faire un point de restauration (Par sécurité en cas de soucis, il vaut mieux prévenir que guérir).
2- Installation de Combofix, il est parfois utile de le renommer lors de son installation, donnez lui un autre nom de votre choix, pour éviter que certaines infections ne le reconnaissent et le bloquent (Pas après sinon c'est trop tard il faut le réinstaller).
3- Déconnectez vous d'internet (arrêtez votre modem ou fermez votre accès réseau ou débrancher le modem).
4- Désactiver votre Antivirus et autre protections temps réel pour éviter les blocages...
5- Double cliquez sur l'icône Combofix et ne touchez plus à rien même à votre souris, il va exécuter une trentaine d'étape.
6- Renvoyez ensuite le rapport Combofix.txt dans votre prochain message.
Je reviens plus tard.
A+
(GMT-5h: Québec, CA)
Rien de particulier pour Antivir.
Pour combofix voici un lien comment l'utiliser:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1- Activez la restauration système si ce n'est pas déjà fait, et faire un point de restauration (Par sécurité en cas de soucis, il vaut mieux prévenir que guérir).
2- Installation de Combofix, il est parfois utile de le renommer lors de son installation, donnez lui un autre nom de votre choix, pour éviter que certaines infections ne le reconnaissent et le bloquent (Pas après sinon c'est trop tard il faut le réinstaller).
3- Déconnectez vous d'internet (arrêtez votre modem ou fermez votre accès réseau ou débrancher le modem).
4- Désactiver votre Antivirus et autre protections temps réel pour éviter les blocages...
5- Double cliquez sur l'icône Combofix et ne touchez plus à rien même à votre souris, il va exécuter une trentaine d'étape.
6- Renvoyez ensuite le rapport Combofix.txt dans votre prochain message.
Je reviens plus tard.
A+
(GMT-5h: Québec, CA)
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
4 oct. 2008 à 03:59
4 oct. 2008 à 03:59
Salut,
Pour la restauration système:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Vous verrez dans le menu créer un point de restauration.
À propos de Combofix le faire en mode normal.
A+
Pour la restauration système:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Vous verrez dans le menu créer un point de restauration.
À propos de Combofix le faire en mode normal.
A+
Bonjour, voilà le rapport de ComboFix :
ComboFix 08-10-03.06 - HP HEC 2008-10-04 13:42:12.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255 [GMT 2:00]
Lancé depuis: D:\mesdocs\Bureau\ComboFix.exe
Commutateurs utilisés :: D:\mesdocs\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP HEC\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\mdm.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 02:42 . 2008-10-04 02:42 <REP> d-------- C:\WINDOWS\LastGood
2008-10-04 02:42 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-04 02:42 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-03 19:34 . 2005-09-08 09:18 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-03 19:34 . 2008-10-03 19:34 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-03 15:13 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-10-03 15:13 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-10-03 15:12 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05310_.tmp
2008-10-03 14:53 . 2008-10-03 14:53 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\Apple Computer
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Program Files\iTunes
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Program Files\iPod
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Program Files\Bonjour
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-03 14:52 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-10-03 14:52 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Program Files\QuickTime
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\Leadertech
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-10-03 14:01 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-03 13:53 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-03 13:53 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-03 13:53 . 2008-04-13 11:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-03 05:10 . 2008-10-03 05:10 <REP> d-------- C:\Program Files\Trend Micro
2008-10-03 04:43 . 2008-10-03 04:43 268 --ah----- C:\sqmdata00.sqm
2008-10-03 04:43 . 2008-10-03 04:43 244 --ah----- C:\sqmnoopt00.sqm
2008-10-03 04:39 . 2008-10-03 04:39 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-03 04:32 . 2008-10-03 04:32 <REP> d-------- C:\Program Files\uTorrent
2008-10-03 04:32 . 2008-10-03 04:32 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\uTorrent
2008-10-03 04:31 . 2008-10-03 04:31 <REP> d-------- C:\Program Files\NOS
2008-10-03 04:31 . 2008-10-03 04:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-03 04:21 . 2008-10-03 04:21 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-03 04:20 . 2008-10-03 04:20 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-03 04:17 . 2008-10-03 04:17 <REP> d-------- C:\Documents and Settings\HP HEC\Contacts
2008-10-03 04:16 . 2008-10-03 04:16 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-10-03 04:16 . 2008-10-03 04:16 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-03 04:14 . 2008-10-03 04:14 <REP> d-------- C:\Program Files\MSECache
2008-10-03 04:01 . 2008-10-03 04:01 <REP> d-------- C:\Program Files\PDFCreator
2008-10-03 04:01 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-10-03 04:01 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-03 04:01 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-10-03 04:01 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-10-03 04:01 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-10-03 04:01 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-10-03 03:26 . 2008-10-03 03:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-03 03:26 . 2008-10-03 03:26 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\Malwarebytes
2008-10-03 03:26 . 2008-10-03 03:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-03 03:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 03:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 02:57 . 2008-10-03 02:57 <REP> d-------- C:\Program Files\Windows Live
2008-10-03 02:57 . 2008-10-03 02:57 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-03 02:57 . 2008-10-03 02:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-03 02:49 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-03 02:46 . 2008-10-03 02:46 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-03 02:46 . 2008-10-03 02:46 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-03 02:46 . 2008-10-03 02:46 <REP> d-------- C:\Program Files\Microsoft Works
2008-10-03 02:26 . 2008-10-03 02:26 <REP> d-------- C:\Program Files\Avira
2008-10-03 02:26 . 2008-10-03 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-03 02:26 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-03 02:17 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-03 02:16 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-03 02:16 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-03 01:57 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-03 01:57 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-03 01:57 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-03 01:57 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-03 01:56 . 2008-10-03 01:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-05 23:30 . 2008-09-05 23:30 952,360 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 23:30 . 2008-09-05 23:30 267,304 --------- C:\WINDOWS\system32\dllcache\wgaLogon.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-11-19 233534]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-11-11 290816]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 122939]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2004-11-21 790528]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2004-10-26 184320]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2005-09-08 184320]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-05-31 577597]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Novell\\GroupWise\\grpwise.exe"=
"C:\\Novell\\GroupWise\\notify.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-04 80384]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP HEC\Application Data\Mozilla\Firefox\Profiles\lz6verv4.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 13:43:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????9?8?0?8??????? ?4?B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-04 13:43:43
ComboFix-quarantined-files.txt 2008-10-04 11:43:40
Avant-CF: 11 843 616 768 octets libres
Après-CF: 11,890,540,544 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
202 --- E O F --- 2008-10-03 04:19:23
ComboFix 08-10-03.06 - HP HEC 2008-10-04 13:42:12.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255 [GMT 2:00]
Lancé depuis: D:\mesdocs\Bureau\ComboFix.exe
Commutateurs utilisés :: D:\mesdocs\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP HEC\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\mdm.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 02:42 . 2008-10-04 02:42 <REP> d-------- C:\WINDOWS\LastGood
2008-10-04 02:42 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-04 02:42 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-03 19:34 . 2005-09-08 09:18 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-03 19:34 . 2005-09-08 09:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-03 19:34 . 2008-10-03 19:34 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-03 15:13 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-10-03 15:13 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-10-03 15:12 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05310_.tmp
2008-10-03 14:53 . 2008-10-03 14:53 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\Apple Computer
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Program Files\iTunes
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Program Files\iPod
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Program Files\Bonjour
2008-10-03 14:52 . 2008-10-03 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-03 14:52 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-10-03 14:52 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Program Files\QuickTime
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\Leadertech
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-03 14:51 . 2008-10-03 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-10-03 14:01 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-03 13:53 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-03 13:53 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-03 13:53 . 2008-04-13 11:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-03 05:10 . 2008-10-03 05:10 <REP> d-------- C:\Program Files\Trend Micro
2008-10-03 04:43 . 2008-10-03 04:43 268 --ah----- C:\sqmdata00.sqm
2008-10-03 04:43 . 2008-10-03 04:43 244 --ah----- C:\sqmnoopt00.sqm
2008-10-03 04:39 . 2008-10-03 04:39 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-03 04:32 . 2008-10-03 04:32 <REP> d-------- C:\Program Files\uTorrent
2008-10-03 04:32 . 2008-10-03 04:32 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\uTorrent
2008-10-03 04:31 . 2008-10-03 04:31 <REP> d-------- C:\Program Files\NOS
2008-10-03 04:31 . 2008-10-03 04:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-03 04:21 . 2008-10-03 04:21 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-03 04:20 . 2008-10-03 04:20 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-03 04:17 . 2008-10-03 04:17 <REP> d-------- C:\Documents and Settings\HP HEC\Contacts
2008-10-03 04:16 . 2008-10-03 04:16 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-10-03 04:16 . 2008-10-03 04:16 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-03 04:14 . 2008-10-03 04:14 <REP> d-------- C:\Program Files\MSECache
2008-10-03 04:01 . 2008-10-03 04:01 <REP> d-------- C:\Program Files\PDFCreator
2008-10-03 04:01 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-10-03 04:01 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-03 04:01 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-10-03 04:01 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-10-03 04:01 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-10-03 04:01 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-10-03 03:26 . 2008-10-03 03:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-03 03:26 . 2008-10-03 03:26 <REP> d-------- C:\Documents and Settings\HP HEC\Application Data\Malwarebytes
2008-10-03 03:26 . 2008-10-03 03:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-03 03:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 03:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 02:57 . 2008-10-03 02:57 <REP> d-------- C:\Program Files\Windows Live
2008-10-03 02:57 . 2008-10-03 02:57 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-03 02:57 . 2008-10-03 02:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-03 02:49 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-03 02:46 . 2008-10-03 02:46 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-03 02:46 . 2008-10-03 02:46 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-03 02:46 . 2008-10-03 02:46 <REP> d-------- C:\Program Files\Microsoft Works
2008-10-03 02:26 . 2008-10-03 02:26 <REP> d-------- C:\Program Files\Avira
2008-10-03 02:26 . 2008-10-03 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-03 02:26 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-03 02:17 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-03 02:16 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-03 02:16 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-03 01:57 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-03 01:57 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-03 01:57 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-03 01:57 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-03 01:56 . 2008-10-03 01:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-05 23:30 . 2008-09-05 23:30 952,360 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 23:30 . 2008-09-05 23:30 267,304 --------- C:\WINDOWS\system32\dllcache\wgaLogon.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-11-19 233534]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-11-11 290816]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 122939]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2004-11-21 790528]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2004-10-26 184320]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2005-09-08 184320]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-05-31 577597]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Novell\\GroupWise\\grpwise.exe"=
"C:\\Novell\\GroupWise\\notify.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-04 80384]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP HEC\Application Data\Mozilla\Firefox\Profiles\lz6verv4.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 13:43:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????9?8?0?8??????? ?4?B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-04 13:43:43
ComboFix-quarantined-files.txt 2008-10-04 11:43:40
Avant-CF: 11 843 616 768 octets libres
Après-CF: 11,890,540,544 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
202 --- E O F --- 2008-10-03 04:19:23
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
4 oct. 2008 à 20:39
4 oct. 2008 à 20:39
salut,
Ton rapport est clean mais j'ai demandé de l'aide pour des éclaircissement sur les fichiers effacés.
Un concerne Windows Mediaplayer et l'autre Office.
Pourrais tu tester si ces programmes fonctionnent bien?
A+
Denis
Ton rapport est clean mais j'ai demandé de l'aide pour des éclaircissement sur les fichiers effacés.
Un concerne Windows Mediaplayer et l'autre Office.
Pourrais tu tester si ces programmes fonctionnent bien?
A+
Denis
Ils ont l'air de bien fonctionner...