Enorme virus sur mon pc portable !!!!! - Page 2

Précédent
  • 1
  • 2
  1. Gabithemind Messages postés 19 Statut Membre
     
    OK, le scan MBAM est en cours en MSE (qui est de nouveau actif ^^).
    Derrière je ferai une défragmentation toujours en MSE.

    Voici le log COMBOFIX :

    ComboFix 08-10-28.01 - Admin 2008-10-28 23:35:36.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.809 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Admin\Bureau\ComboFix\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\windows
    C:\Program Files\windows\system\vsinit.dll
    C:\Program Files\windows\system32\vsinit.dll
    C:\WINDOWS\system32\drivers\downld

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-28 22:17 . 2008-10-28 23:00 <REP> d-------- C:\Program Files\FindyKill
    2008-10-28 21:53 . 2008-10-28 21:53 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-10-28 19:32 . 2008-10-28 19:33 <REP> d-------- C:\desktop
    2008-10-28 11:47 . 2008-10-28 11:47 <REP> d-------- C:\Program Files\Alwil Software
    2008-10-28 02:49 . 2008-10-28 02:49 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-10-28 02:49 . 2008-10-28 02:49 <REP> d-------- C:\Documents and Settings\Admin\Application Data\PC Tools
    2008-10-27 23:13 . 2008-10-27 23:13 <REP> d-------- C:\Documents and Settings\Admin\Application Data\ATI
    2008-10-27 21:45 . 2008-10-27 21:45 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
    2008-10-27 21:14 . 2008-10-27 21:17 <REP> d-------- C:\Documents and Settings\Admin\Contacts
    2008-10-22 18:07 . 2008-10-22 18:54 <REP> d-------- C:\Program Files\IVST Manager
    2008-10-12 15:19 . 2008-10-12 15:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-12 15:19 . 2008-10-12 15:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-10-12 15:19 . 2008-09-09 23:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-12 15:19 . 2008-09-09 23:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-04 17:37 . 2008-10-04 17:37 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-10-04 17:37 . 2008-10-04 17:37 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-10-04 00:28 . 2006-05-03 19:14 372,736 --a------ C:\WINDOWS\system32\ijl15.dll
    2008-10-03 22:18 . 2008-10-03 22:18 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-10-03 22:18 . 2008-10-03 22:18 64,226 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-10-03 22:15 . 2008-10-03 22:18 5,802 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-10-03 22:14 . 2008-10-03 22:14 <REP> d-------- C:\WINDOWS\BricoPacks
    2008-10-03 17:43 . 2008-10-27 21:13 <REP> d-------- C:\Anciens icones

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-28 22:18 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2008-10-28 18:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
    2008-10-27 20:23 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-10-27 19:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-10-27 18:47 --------- d-----w C:\Program Files\Windows Live
    2008-10-19 12:16 160,848 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_10_19_14_10_26_small.dmp.zip
    2008-10-05 22:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-03 21:18 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-10-02 17:57 --------- d-----w C:\Program Files\MSN Messenger
    2008-09-14 12:55 154,258 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_09_14_14_49_35_small.dmp.zip
    2008-09-13 10:14 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-09-06 23:46 149,941 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_09_07_01_39_59_small.dmp.zip
    2008-09-06 18:55 151,450 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_09_06_20_49_58_small.dmp.zip
    2008-09-03 16:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-08-31 16:21 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
    2008-08-31 16:21 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
    2008-08-31 16:21 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
    2008-08-24 17:55 65,536 ----a-w C:\WINDOWS\system32\comrepl.exe
    2008-08-03 03:19 12,659,137 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_03_04_59_24_full.dmp.zip
    2008-08-03 03:19 11,156,373 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_03_05_01_52_full.dmp.zip
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-10-28 919016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableStatusMessages"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^ZDWLan Utility.lnk]
    backup=C:\WINDOWS\pss\ZDWLan Utility.lnkCommon Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k [X]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a--c--- 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
    --a--c--- 2007-10-04 18:38 307200 C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    --a--c--- 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsmqIntCert]
    --a------ 2008-04-14 03:33 177152 C:\WINDOWS\system32\mqrt.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WmiApSrv"=3 (0x3)
    "Wmi"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "ose"=3 (0x3)
    "odserv"=3 (0x3)
    "mnmsrvc"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
    "C:\\WINDOWS\\system32\\mqsvc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
    S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-09-09 110256]
    S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 20608]
    S3 cdspacex;cdspacex;C:\WINDOWS\system32\DRIVERS\CDSPACEX.sys [ ]
    S3 TwoRabts;Two Rabbits Live Bus;C:\WINDOWS\system32\DRIVERS\TwoRabts.sys [ ]
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-08-17 330240]

    *Newly Created Service* - EAPHOST
    *Newly Created Service* - IP6FW
    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-RocketDock - C:\Program Files\RocketDock\RocketDock.exe
    MSConfigStartUp-LClock - C:\Program Files\LClock\lclock.exe
    MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ilqyr9tq.default\
    FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-28 23:36:37
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-28 23:38:29
    ComboFix-quarantined-files.txt 2008-10-28 22:38:24

    Avant-CF: 31,880,998,912 octets libres
    Après-CF: 31,874,248,704 octets libres

    165 --- E O F --- 2008-08-24 04:37:27

    ET LE LOG HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:39:58, on 28/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\imapi.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Admin\Bureau\HiJackThis\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://punklabs.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_16] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_17] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_18] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  2. InfernO.vir
     
    Slt,

    Bon boulot, j'attends ton rapport MBAM
    0
  3. Gabithemind Messages postés 19 Statut Membre
     
    Le rapport MBAM est vierge, il a rien trouvé, par contre, j'ai le rapport de la défrag, le voici :

    Volume (C:)
    Taille du volume = 37,25 Go
    Taille de cluster = 4 Ko
    Espace utilisé = 7,54 Go
    Espace libre = 29,71 Go
    Pourcentage d'espace libre = 79 %

    Fragmentation du volume
    Fragmentation totale = 0 %
    Fragmentation de fichiers = 1 %
    Fragmentation de l'espace libre = 0 %

    Fragmentation de fichiers
    Total de fichiers = 42 362
    Taille moyenne de fichier = 335 Ko
    Total de fichiers fragmentés = 2
    Total de fragments en trop = 668
    Nombre moyen de fragments par fichier = 1,01

    Fragmentation du fichier paginé
    Taille du fichier paginé = 320 Mo
    Total de fragments = 1

    Fragmentation de dossier
    Total de dossiers = 3 876
    Dossiers fragmentés = 1
    Fragments de dossiers en trop = 0

    Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT = 70 Mo
    Nombre d'enregistrements dans la MFT = 46 384
    Pourcentage d'utilisation de la MFT = 64 %
    Total de fragments dans la MFT = 3

    --------------------------------------------------------------------------------
    Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
    Aucun

    La connexion est devenu très très lente, saurais-tu pourquoi ?
    Merci beaucoup pour ton aide.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Gabithemind Messages postés 19 Statut Membre
     
    Voici le rapport de toolbar SD :

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Ver 1.00PARTTBL
    USER : Admin ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081028-1] 4.8.1229 (Activated)
    Firewall : ZoneAlarm Pro Firewall 7.0.462.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:30 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 29/10/2008|12:32 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.com/?gws_rd=ssl"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2008|12:33 - Option : [1]

    -----------\\ Fin du rapport a 12:33:40,09
    0
  6. Gabithemind Messages postés 19 Statut Membre
     
    Y a un truc qui me paraît bizarre : Il me dit que ZONE ALARM est actif, alors que je ne le vois nulle part... (???)
    0
  7. Gabithemind Messages postés 19 Statut Membre
     
    OK.
    Faut que je reinstalle IE7, il fonctionne plus...
    Et j'ai des freeze qui durent 20 à 30 secondes, je sais pas à quoi c'est dû...
    Je te poste le rapport dès que c'est fait.
    0
  8. Gabithemind Messages postés 19 Statut Membre
     
    Problème : Je ne peux installer IE7, j'ai un message d'erreur qui est "Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système."

    "Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations."

    Mais le raccourci m'amène à une pase où je suis les instruction mais ça ne donne rien, surtout qu'en plus j'ai des pages INTERNET à ouvrir, et que ça fonctionne pas, là c'est chaud, j'sais pas comment faire...
    0
  9. InfernO.vir
     
    Tu n'as pas le version 6 deja ?

    Resume moi tous tes problemes qui font face en ce moment ?
    0
  10. Gabithemind Messages postés 19 Statut Membre
     
    Quand je lance internet il me met un msg d'erreur, en gros il met Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.
    Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.
    Puis je redémarre, je clique sur le lien et j'arrive sur une page MICROSOFT où je suis toutes leurs instructions mais ça ne donne rien.
    Tiens là, y a du changement, je peux enfin télécharger une mise à jour pour IE7 !!
    Ca a l'air long.
    Je te tiens au courant.

    Je sens que BAGLE a mis le foutoir un peu partout...:-(
    0
  11. Gabithemind Messages postés 19 Statut Membre
     
    Ha !
    Téléchargement des mise à jour de IE7 "ECHEC !"
    Là il le télécharge des MAJ pour WINDOWS XP

    Suis pas sorti de l'auberge...
    0
  12. Gabithemind Messages postés 19 Statut Membre
     
    C'est mort, il me met ECHEC sur tourtes les mises à jour...
    Je vais essayer de booter sur mon CD de ghost...
    0
  13. Gabithemind Messages postés 19 Statut Membre
     
    J'ai fait SDFIX en MSE comme tu me l'as demandé :

    VOICI LE RAPORT :

    [b]SDFix: Version 1.238 [/b]
    Run by Admin on 29/10/2008 at 14:34

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-29 14:41:43
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
    "C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Wed 29 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\45020743b8c7dd1fabfaa045dd8bc2fd\BIT8.tmp"
    Wed 29 Oct 2008 14,771,744 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9a57e2a6d580705a96ff50eb33fc9c65\BIT5.tmp"
    Wed 29 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\aad14aa395cf259c14864283b2f12233\BITA.tmp"
    Wed 29 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\adfeed9c54076be35af21edea11595cd\BIT7.tmp"
    Wed 29 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7aa0b2c6418d1538a0a7e29f47d4c3c\BIT6.tmp"
    Tue 28 Oct 2008 616,448 A.SH. --- "C:\WINDOWS\system32\config\systemprofile\Local Settings\temp\46k0qc5l.TMP"

    [b]Finished![/b]
    0
    1. feelgood
       
      Salut infernovir, juste en passant : pour mbam il n'y a pas de log , alors comment savoir si sa version est la bonne... a t-il fait les maj mbam? a-t-il fait le scan en mode sans echec?" mieux vaut prevenir que guerrir"
      0
  14. Gabithemind Messages postés 19 Statut Membre
     
    Oui oui, ça a été fait en mode sans echec
    Le problème que j'ai maintenant est que :
    Il m'est impossible de booter le pc depuis mon CD de ghost.
    Il m'est impossible d'accéder à internet, j'ai des messages d'erreur windows de partout.
    J'ai installé firefox, même chose.
    Je crois que je suis bon pour une réinstall tout court...
    0
  15. InfernO.vir
     
    Re,

    Tkt je ne t'oublies pas mais j'ai moi meme un gros souci ce soir, un dossier tres important avec pieces d'identités a l'interieure a été supprimé je ne sais comment ca s'est fait tout seul, aucun virus est detecté sur ma machine, donc je suis en train de me battre avec les logiciels de recuperation de donnés !!
    0
Précédent
  • 1
  • 2