Impossible d'installer un antivirus !!!

khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
après avoir supprimer PX antispyware 2008,je me suis retrouver dans l'impossiblité d'installer un antivirus !

j'ai essayé avec avira antivir personal et aussi Bitdefender free edition !

rien n'y fait !

à chaque fois que je lance l'éxecutable de avira antivir ,ilm'affiche ce message :

C\....setup.exe has been changed ! this could be due ti a virus !
do you want to shut down setup ?
ok

et quand j'essaye avec Bitdefender ,il dit aussi la même chose !

bref,

j'ai scané avec HIJACKthis et aussi MALWAREBYTE'S,CCLEANER et aussi SDfix ....(la liste est longue ! )

bref,aucun ne me signale que j'ai encore un virus sur mon ordi !

que dois-je faire ?

je suis vraiment perdu !

voila merci de m'aider !

MERCI
A voir également:

62 réponses

Précédent
Réponse 21 / 62
Utilisateur anonyme
 
No action taken

as tu supprimé la selection ??
0
Réponse 22 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
pourquoi no action taken ?

pourquoi il ne fait rien ?

comment faire pour les supprimer s'il vous plait ?
0
Réponse 23 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
OK je vais mettre supprimer la selection !
0
Réponse 24 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1354
Windows 5.1.2600 Service Pack 3

02/11/2008 22:13:15
mbam-log-2008-11-02 (22-13-15).txt

Type de recherche: Examen rapide
Eléments examinés: 59028
Temps écoulé: 32 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nxgrtglf.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nxgrtglf (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nxgrtglf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\karim chaou\Local Settings\Temp\iea7B.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rs32net.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
Utilisateur anonyme
 
OK PARFAIT


réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 26 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
ComboFix 08-11-02.02 - karim chaou 2008-11-02 22:47:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.113 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\karim chaou\Bureau\DL\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
/wow section - STAGE 41


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.000\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\karim chaou\Cookies\anigy.dat
C:\Documents and Settings\karim chaou\Cookies\mequpafy.dat
C:\Documents and Settings\karim chaou\Cookies\wipaw.inf
C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\loco._dl
C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\mugerej.inf
C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\ohafagas.db
C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\ydehicy.bin
C:\Documents and Settings\karim chaou\Mes documents\chirurgie de la thyroide (2)\Desktop_.ini
C:\Documents and Settings\karim chaou\Mes documents\chirurgie thyroide (1)\Desktop_.ini
C:\WINDOWS\system32\mdhash.dll' C:\WINDOWS\system32\mdhsh.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.

2008-11-02 23:09 . 2008-11-02 23:09 <REP> d-------- C:\Documents and Settings\karim chaou\Application Data\Facegame
2008-11-02 20:25 . 2008-11-02 20:26 32,768 --a------ C:\WINDOWS\system32\drivers\ati5lgxx.sys
2008-11-02 20:21 . 2008-11-02 20:21 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-11-02 20:21 . 2008-11-02 20:21 44 --a------ C:\WINDOWS\system32\10.tmp
2008-11-02 20:21 . 2008-11-02 20:21 18 --a------ C:\WINDOWS\system32\12.tmp
2008-11-02 20:19 . 2008-11-02 22:40 <REP> d-------- C:\Program Files\MSECACHE
2008-11-01 21:32 . 2008-11-01 21:32 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-11-01 21:28 . 2008-11-01 21:28 <REP> d-------- C:\WINDOWS\ERUNT
2008-11-01 21:18 . 2008-11-01 21:55 <REP> d-------- C:\SDFix
2008-11-01 16:24 . 2008-11-01 19:45 <REP> d-------- C:\ToolBar SD
2008-11-01 15:58 . 2008-11-01 19:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-01 15:58 . 2008-11-01 15:58 <REP> d-------- C:\Documents and Settings\karim chaou\Application Data\Malwarebytes
2008-11-01 15:58 . 2008-11-01 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-01 15:58 . 2008-10-22 16:27 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-11-01 15:58 . 2008-10-22 16:27 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-11-01 15:39 . 2008-11-01 15:39 19,807 --a------ C:\Documents and Settings\All Users\Application Data\humiputylu.dat
2008-11-01 15:39 . 2008-11-01 15:39 19,367 --a------ C:\Documents and Settings\All Users\Application Data\alihug.vbs
2008-11-01 15:39 . 2008-11-01 15:39 18,745 --a------ C:\WINDOWS\ylacupyb.dl
2008-11-01 15:39 . 2008-11-01 15:39 17,908 --a------ C:\WINDOWS\waziqepehi.ban
2008-11-01 15:39 . 2008-11-01 15:39 16,660 --a------ C:\Program Files\Fichiers communs\ojeha.com
2008-11-01 15:39 . 2008-11-01 15:39 15,296 --a------ C:\Program Files\Fichiers communs\lycanepa.vbs
2008-11-01 15:39 . 2008-11-01 15:39 14,806 --a------ C:\WINDOWS\system32\eqoseb._sy
2008-11-01 15:39 . 2008-11-01 15:39 13,953 --a------ C:\Program Files\Fichiers communs\ewuwici.dll
2008-11-01 15:39 . 2008-11-01 15:39 13,657 --a------ C:\WINDOWS\qobo.dat
2008-11-01 15:39 . 2008-11-01 15:39 12,888 --a------ C:\WINDOWS\lumy.exe
2008-11-01 15:39 . 2008-11-01 15:39 12,709 --a------ C:\WINDOWS\system32\tobu.sys
2008-11-01 15:39 . 2008-11-01 15:39 12,662 --a------ C:\Program Files\Fichiers communs\zilu.vbs
2008-11-01 15:39 . 2008-11-01 15:39 11,851 --a------ C:\WINDOWS\igymeb.com
2008-11-01 15:39 . 2008-11-01 15:39 11,793 --a------ C:\Program Files\Fichiers communs\sucapafoq.bat
2008-11-01 15:39 . 2008-11-01 15:39 11,400 --a------ C:\WINDOWS\oxafa.com
2008-11-01 15:39 . 2008-11-01 15:39 11,111 --a------ C:\Documents and Settings\All Users\Application Data\jynutidoqu.vbs
2008-11-01 15:39 . 2008-11-01 15:39 10,734 --a------ C:\Documents and Settings\All Users\Application Data\refifiti.dat
2008-11-01 15:39 . 2008-11-01 15:39 10,488 --a------ C:\WINDOWS\unahafiwik.exe
2008-11-01 15:39 . 2008-11-01 15:39 10,304 --a------ C:\WINDOWS\system32\takice.lib
2008-11-01 15:29 . 2008-11-01 15:29 18,830 --a------ C:\WINDOWS\manulopa.reg
2008-11-01 15:29 . 2008-11-01 15:29 18,552 --a------ C:\WINDOWS\tusoha.exe
2008-11-01 15:29 . 2008-11-01 15:29 16,737 --a------ C:\WINDOWS\osotilasiq.pif
2008-11-01 15:29 . 2008-11-01 15:29 13,955 --a------ C:\WINDOWS\yjilu.inf
2008-11-01 15:29 . 2008-11-01 15:29 13,578 --a------ C:\Documents and Settings\All Users\Application Data\syjujevev.vbs
2008-11-01 15:29 . 2008-11-01 15:29 12,961 --a------ C:\WINDOWS\pysohilodo.pif
2008-11-01 15:29 . 2008-11-01 15:29 12,607 --a------ C:\WINDOWS\system32\xapyniwysa._sy
2008-11-01 15:29 . 2008-11-01 15:29 11,942 --a------ C:\WINDOWS\adod.ban
2008-11-01 15:29 . 2008-11-01 15:29 11,681 --a------ C:\WINDOWS\system32\lodefiryk.reg
2008-11-01 15:29 . 2008-11-01 15:29 11,233 --a------ C:\WINDOWS\yfazi.dll
2008-11-01 15:13 . 2008-11-01 19:14 <REP> d-------- C:\Documents and Settings\karim chaou\Application Data\BitDefender
2008-11-01 14:52 . 2008-11-01 19:45 <REP> d-------- C:\Program Files\AskSBar
2008-11-01 14:52 . 2008-11-01 14:52 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-11-01 14:50 . 2008-11-01 19:14 <REP> d-------- C:\Program Files\COMODO
2008-11-01 14:50 . 2008-11-01 14:50 <REP> d-------- C:\Documents and Settings\karim chaou\Application Data\Comodo
2008-11-01 14:50 . 2008-11-01 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-11-01 14:50 . 2008-11-01 14:50 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-11-01 14:50 . 2008-11-01 14:50 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-11-01 14:50 . 2008-11-01 14:50 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-11-01 14:39 . 2008-11-01 14:39 49,664 --a------ C:\qrkugxtw.exe
2008-11-01 14:38 . 2008-11-01 14:46 145,408 --a------ C:\oskkofa.exe
2008-10-31 18:07 . 2008-10-31 18:07 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-10-30 23:21 . 2005-09-16 09:42 <REP> d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\WINDOWS
2008-10-30 23:21 . 2006-10-05 00:12 <REP> d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Voisinage réseau
2008-10-30 23:21 . 2005-09-16 09:29 <REP> d--h----- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Voisinage d'impression
2008-10-30 23:21 . 2005-09-16 07:34 <REP> d--h----- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Modèles
2008-10-30 23:21 . 2005-09-19 09:42 <REP> dr------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Mes documents
2008-10-30 23:21 . 2005-09-16 09:29 <REP> dr------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Menu Démarrer
2008-10-30 23:21 . 2005-09-19 09:42 <REP> dr------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Favoris
2008-10-30 23:21 . 2005-09-19 09:58 <REP> d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Bureau
2008-10-30 23:21 . 2005-09-16 10:02 <REP> d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Application Data\toshiba
2008-10-30 23:21 . 2005-09-16 10:10 <REP> d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Application Data\Symantec
2008-10-30 23:21 . 2005-09-16 10:05 <REP> d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Application Data\Sonic
2008-10-30 23:21 . 2008-10-30 23:21 <REP> d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001
2008-10-30 22:57 . 2008-10-30 22:57 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-10-30 22:15 . 2008-11-01 19:14 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-30 22:06 . 2008-10-30 22:06 <REP> d-------- C:\Program Files\NOD32view
2008-10-30 22:00 . 2008-10-30 22:00 <REP> d-------- C:\Program Files\Notebook Hardware Control
2008-10-27 21:07 . 2008-04-14 04:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-27 21:07 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-10-27 21:07 . 2008-04-14 04:05 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-10-27 21:07 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-10-27 21:06 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-27 21:06 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-24 10:09 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 11:33 . 2008-10-17 11:33 <REP> d-------- C:\Documents and Settings\karim chaou\Application Data\ESET
2008-10-16 23:11 . 2008-01-07 13:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-16 23:09 . 2008-10-16 23:09 <REP> d-------- C:\Program Files\%temp&
2008-10-15 16:53 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 16:53 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:53 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:53 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 16:46 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 16:44 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-10 14:55 . 2008-10-10 14:55 <REP> d-------- C:\Documents and Settings\karim chaou\Application Data\TuneUp Software
2008-10-10 14:54 . 2008-10-10 14:54 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-10 14:54 . 2007-12-20 09:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-10 14:53 . 2008-10-10 14:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-10 14:52 . 2008-10-12 19:04 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-10 14:51 . 2008-10-10 14:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
0
Réponse 27 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 20:04 23,040 ----a-w C:\WINDOWS\system32\svchost.exe
2008-11-02 19:49 --------- d-----w C:\Program Files\ESET
2008-11-01 20:20 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\Orbit
2008-11-01 18:14 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\foobar2000
2008-11-01 18:14 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\Azureus
2008-11-01 15:12 100 ----a-w C:\Program Files\tzxb.txt
2008-11-01 14:39 13,825 ----a-w C:\Program Files\Fichiers communs\rudow.ban
2008-11-01 14:39 13,458 ----a-w C:\Program Files\Fichiers communs\ypurixu.dl
2008-11-01 14:29 17,321 ----a-w C:\Program Files\Fichiers communs\qifuwyvad.dl
2008-10-30 22:47 --------- d-----w C:\Program Files\BitDefender
2008-10-30 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-17 15:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-17 14:53 --------- d-----w C:\Program Files\Windows Live
2008-10-17 10:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-17 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-10-16 20:59 611,228 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-16 20:59 45,558,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-16 20:59 217,292 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-16 20:59 2,306,592 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-16 12:41 18,688 ----a-w C:\WINDOWS\system32\drivers\cdaudio.sys
2008-10-12 18:07 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\Thinstall
2008-10-10 16:24 --------- d-----w C:\Program Files\PROMT98
2008-10-10 10:43 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\Ahead
2008-10-10 10:28 --------- d-----w C:\Program Files\NCH Software
2008-10-10 10:28 --------- d-----w C:\Program Files\GraphCalc
2008-10-10 10:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-10 10:15 --------- d-----w C:\Program Files\LizardTech
2008-10-10 10:14 --------- d-----w C:\Program Files\InterVideo
2008-10-10 09:31 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\DMCache
2008-10-10 09:26 --------- d-----w C:\Program Files\Opera
2008-09-27 14:29 --------- d-----w C:\Program Files\Counter-Strike
2008-09-21 23:25 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-18 14:01 --------- d-----w C:\Program Files\ElcomSoft
2008-09-18 13:46 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\Sony Corporation
2008-09-18 13:18 --------- d-----w C:\Program Files\Sony
2008-09-18 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-09-17 08:27 --------- d-----w C:\Program Files\Rapidown
2008-09-16 20:05 --------- d-----w C:\Program Files\Intelore
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 17:43 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\VoipDiscount
2008-09-13 01:39 --------- d-----w C:\Program Files\Orbitdownloader
2008-09-11 16:15 --------- d-----w C:\Documents and Settings\karim chaou\Application Data\Miranda
2008-09-11 16:06 --------- d-----w C:\Program Files\Miranda IM
2008-09-09 21:05 --------- d-----w C:\Program Files\foobar2000
2008-09-09 20:19 --------- d-----w C:\Program Files\PianoFX
2008-09-08 16:50 --------- d-----w C:\Program Files\Wondershare
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 19:45 --------- d-----w C:\Program Files\RamBoost XP
2008-09-06 12:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
2008-09-02 15:10 --------- d-----w C:\Program Files\Nicolas MERLET
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2007-01-02 13:08 0 -c--a-w C:\Documents and Settings\karim chaou\Application Data\wklnhst.dat
.

------- Sigcheck -------

2004-08-05 11:00 23040 3a98b37fd4a8984e01db8175f0e052b2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2008-04-14 03:34 23040 300992d7b238e219e5b2c289ce7aa4ea C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2008-11-02 21:04 23040 ba8bf4d5f78db1a62a00637b18ee1672 C:\WINDOWS\system32\svchost.exe

2008-04-14 03:34 1046528 2586fa6ce8739967396ceefe3c279602 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1046016 a7e7769228265b08317b9249694bfe06 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1046016 ba0255aceeded5541a574265a3544d8a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-05 11:00 1044992 ba65417bbca016c558a37ab7a716955c C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 1046528 20a39c8757c6cdedaa0fcbb20eddb07b C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2004-08-05 11:00 24064 200414507473c92a4a1eb97b32e77c6a C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 03:33 24064 a0b51e8a59ce2ae2b665bd48546dd6fa C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:33 24064 480b1ed986715605400c216017304f45 C:\WINDOWS\system32\ctfmon.exe

2005-06-11 01:17 66560 52b56d90efe7d25f45b6a7adb0c3ff05 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 66560 8b5444fad18b6dd1f2ef80b9fd39a15a C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-05 11:00 66560 0b1001f22f6ed12485f9e6cc296581b9 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 66560 dd927a39421bc424f7195958b12dc282 C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:34 66560 1c428f23d426e60dcffbf6aece950b3c C:\WINDOWS\system32\spoolsv.exe

2004-08-05 11:00 33792 7c7a5a5bb667a668076a692957e41c80 C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2008-04-14 03:34 35328 27b59956f0bf08b762cf306959bbf3ff C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2008-04-14 03:34 35328 e9e1b625a0ff2c63e1cdd41176f1c9bf C:\WINDOWS\system32\userinit.exe
.
0
Réponse 28 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 24064]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-11-22 787696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-11-01 290552]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-11-01 1655552]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 24064]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
"Facegame"="C:\Documents and Settings\karim chaou\Application Data\Facegame\Facegame.exe" [2008-11-02 56832]

C:\Documents and Settings\karim chaou\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-09-18 356352]

C:\Documents and Settings\karim chaou\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-09-18 356352]

C:\Documents and Settings\karim chaou\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-09-18 356352]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1krxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2bixx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5lgxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Miranda IM\\miranda32.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\Documents and Settings\\Default User\\Local Settings\\Temp\\au8ky55sd\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-11-01 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-11-01 24208]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-11-02 23040]
S0 ati1krxx;ati1krxx;C:\WINDOWS\system32\Drivers\ati1krxx.sys [ ]
S0 ati2bixx;ati2bixx;C:\WINDOWS\system32\Drivers\ati2bixx.sys [ ]
S0 ati5lgxx;ati5lgxx;\SystemRoot\C:\WINDOWS\System32\drivers\ati5lgxx.sys [ ]
S2 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2008-06-05 458752]
S2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [ ]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [2008-04-13 19072]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-10 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05a96992-10fd-11dc-8dfd-00166f7a9b0f}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b79a4fc-2d49-11dc-8e89-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c40cb7-3169-11dd-b158-00166f7a9b0f}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - n2de.cmd
\Shell\open\Command - n2de.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c40cbb-3169-11dd-b158-00166f7a9b0f}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c40cbe-3169-11dd-b158-00166f7a9b0f}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1188f52f-09cd-11dc-8dd6-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1188f534-09cd-11dc-8dd6-00166f7a9b0f}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2be6482c-a1ca-11dc-906e-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d538f52-5453-11db-8cc3-00166f7a9b0f}]
\Shell\AutoRun\command - G:\2fiji.com
\Shell\explore\Command - G:\2fiji.com
\Shell\open\Command - G:\2fiji.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{909a18ae-71a3-11db-8ce0-00166f7a9b0f}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a304a9e2-44cc-11dc-8ed0-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a304a9ef-44cc-11dc-8ed0-00166f7a9b0f}]
\Shell\AutoRun\command - RunDll32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9eaf907-175e-11dd-bc22-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - E:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb85ebbb-3796-11dd-b170-00166f7a9b0f}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - n6j.com
\Shell\open\Command - n6j.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d32de5ac-74fd-11dd-a8d6-00166f7a9b0f}]
\Shell\AutoRun\command - G:\ph.com
\Shell\explore\Command - G:\ph.com
\Shell\open\Command - G:\ph.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4d711d9-c9c3-11dc-b08a-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-01-08 12:31]

2008-11-01 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2008-01-28 10:43]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\karim chaou\Application Data\Mozilla\Firefox\Profiles\b0e35l1t.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 23:08:46
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
C:\WINDOWS\temp\stf4.tmp
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2008-11-02 23:16:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-02 22:16:27

Avant-CF: 27 248 771 072 octets libres
Après-CF: 27,260,592,128 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

372 --- E O F --- 2008-10-24 09:18:53
0
Réponse 29 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
voila j'ai poster le rapprt de comodofix en 3 parties...

j'ai toujours les même problemes ...

svchost.exe prend toujours trop de processeur :s et y'a aussi d'autre ...exe qui se lance...je sais plus quoi faire...j'ai l'impression que ces scan n'ont servi a rien....

merci beaucoup pour votre aide !

s'il vous plait !
0
Réponse 30 / 62
Utilisateur anonyme
 
RE

je lis tes rapports .. no pannik t inkite pas

@+
0
Utilisateur anonyme
 
salut a toi
je te dois 1 fiere chandelle chiquitine29...
je ne sait pas si ca a 1rapport mais moi aussi du 29.....

j ai suivi tes topics avec enormément d attention...
c est un bohneur.....
tu restes tres simple et tu expliques ce que tu fais....
(passe peut -etre le message a marie....)
c est toujours 1 plaisir de te lire...
a+
0
Réponse 31 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
OKOK Chiquitine29 !

merci beaucoup en tout cas !

c'est très aimable à toi !!:)

merci,et bonne nuit !

demain je m'y mettrais !
0
Réponse 32 / 62
Utilisateur anonyme
 
re

j aimerais que tu le fasse ce soir si t as la patience d attebdre 20 Minutes

biz
0
Réponse 33 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
euuh oui

mais faire quoi ?
0
Réponse 34 / 62
Utilisateur anonyme
 
re

non on reprendra demain ...

demain reviens avec un message du style "suis pret "

bonne nuit
0
Réponse 35 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
ok d'accord !

demain je serais prêt :p

bonne nuit

fais de beaux rêves :p quand à moi je vais faire des cauchemars à cause de ce virus !!! grrrrrrrrrrr
0
Réponse 36 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
RE !

voila je suis la,je viens de rentrer !

je t'attend !
0
Réponse 37 / 62
Utilisateur anonyme
 
Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
Réponse 38 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
quand je clique sur le raccourcis sur le bureau après l'installation il dit : raccourcis manquant !

et je pense pas que j'ai des clés USb ou des disque dure externe !

enfin,je les utilise pas !

merci beaucoup !
0
Réponse 39 / 62
Utilisateur anonyme
 
tes clé sont infecté ...


va dans panneau de configuration ajout et suppression de programme et désinstal usbfix et réinstal le et lance le scan
0
Réponse 40 / 62
khaled7 Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   10
 
quand j'essaye de désinstaller avec ajouter / supprimer des programmes : il dit : vous ne disposez pas des autorisations approprié pour avoir cet élément !

et quand j'essaye avec ccleaner : il dit : fichier introuvable !

que dois je faire s'il vous plait ????!!!!!!!
0