Sujet Précédent Sujet Suivant

Les Antivirus ne veullent pas s'executer

Fermé
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012 - 9 sept. 2010 à 15:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 sept. 2010 à 14:45
Bonjour,

Je viens de formater mon pc et j'ai installer le Windows Xp SP2 Sans antivirus et tt les logiciels ça fonctione bien mais quand je click sur un antivirus il veut pas s'executer ou bien il s'execute même pas 4 second au cas d'instalation et aprés il disparut, j'ai esayer de telecharger Avira, Avast et dernièrement un ami m'a donné le Avast sur un clé et quand j'ouvre le Setup toujours le même problème,
je sais pas s'il y a encore des virus qui m'empêche sur mon disque dur pourtant j'ai formater les Deux partition C et D,
et une petite remarque j'ai toujours le fichiers Autorun dans D et C..

il ya toujours une solution pour ça je compte sur vous et merçi d'avant..

sinon je peux pas rester sans Antivirus..



A voir également:

56 réponses

Réponse 1 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 9/09/2010 à 15:46
ok il est infecté


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
Utilisateur anonyme
9 sept. 2010 à 15:55
bonjour,
je dirai même plus pas mal infecté
bonne chasse
0
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 17:18
ça veut dire koi exactmnt Jawaryinti
Merçi de m'expliquer clairement car je manipule bêtement mon pc
0
Réponse 2 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 9/09/2010 à 15:34
bonjour


as tu tenté les antivirus en ligne?

sinon pour faire le point

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 3 / 56
ricco23 Messages postés 134 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 18 novembre 2014 86
9 sept. 2010 à 15:33
Bonjour,
essaie panda cloud antivirus très leger et facile à installer: https://www.pandasecurity.com/en/homeusers/free-antivirus/

T'as bien les droits administrateurs?
0
Réponse 4 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 15:39
le voilà le Log:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-09-08 13:34:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (79%) free of 21 GB
Total RAM: 255 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:35:08, on 08-09-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SiS300_V1.04.50\utility\khooker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rklpi.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingppyk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.menara.ma
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [khooker] C:\Program Files\SiS300_V1.04.50\utility\khooker.exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe
O4 - HKLM\..\Run: [Microsoft Firewall 2.9] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\swo4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Firewall 2.9] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\swo4.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7AE8E8-A9F1-4EF1-B17B-7E3EE03BD4D0}: NameServer = 62.251.229.237 62.251.229.223
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 15:40
info:


info.txt logfile of random's system information tool 1.08 2010-09-08 13:35:14

======Uninstall list======

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 2.20 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime Alternative 1.62-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
Vilma Registry Explorer-->"C:\Program Files\Vilma\RegExp\Uninstall.exe" "C:\Program Files\Vilma\RegExp\install.log"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: SADIKI
Event Code: 34
Message: Le service de temps a détecté que l'heure système doit être modifiée de
+86422 secondes. Le service de temps ne va pas modifier
l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire
sont corrects et que la source de temps time.windows.com (ntp.m|0x1|41.140.50.82:123->207.46.232.182:123) fonctionne correctement.

Record Number: 149
Source Name: W32Time
Time Written: 20100907173945.000000+000
Event Type: error
User:

Computer Name: SADIKI
Event Code: 7000
Message: Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 129
Source Name: Service Control Manager
Time Written: 20100907173926.000000+000
Event Type: error
User:

Computer Name: SADIKI
Event Code: 7000
Message: Le service amsint32 n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.


Record Number: 113
Source Name: Service Control Manager
Time Written: 20100907171028.000000+000
Event Type: error
User:

Computer Name: SADIKI
Event Code: 34
Message: Le service de temps a détecté que l'heure système doit être modifiée de
+86422 secondes. Le service de temps ne va pas modifier
l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire
sont corrects et que la source de temps time.windows.com (ntp.m|0x1|41.249.51.56:123->207.46.232.182:123) fonctionne correctement.

Record Number: 110
Source Name: W32Time
Time Written: 20100907170900.000000+000
Event Type: error
User:

Computer Name: SADIKI
Event Code: 60055
Message: Le programme d'installation de Windows a rencontré des erreurs récupérables lors de l'installation. Vérifiez le journal setuperr.log se trouvant dans votre répertoire Windows pour obtenir plus d'information.
Record Number: 7
Source Name: Setup
Time Written: 20100907163404.000000+000
Event Type: error
User:

=====Application event log=====

Computer Name: SADIKI
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 18
Source Name: WinMgmt
Time Written: 20100907163230.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SADIKI
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 17
Source Name: WinMgmt
Time Written: 20100907163230.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SADIKI
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 13
Source Name: WinMgmt
Time Written: 20100907162933.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SADIKI
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 12
Source Name: WinMgmt
Time Written: 20100907162933.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SADIKI
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 11
Source Name: WinMgmt
Time Written: 20100907162927.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 6 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 15:49
D'abord merçi pour ton aide,

comment je fais pour coller un rapport?
et j'ecrira quoi dans ce rapport?
0
Réponse 7 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 sept. 2010 à 16:11
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.


slt jawaryinti!
0
Réponse 8 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 16:26
j'ai pas trouvé le rapport Combofix.txt

je pense que apres le redemarage du pc il faut pas ouvrir aucun programe mais j'ai le Msn qui s'ouvrait tt seul je vais essayer encore une fois..
0
Réponse 9 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 sept. 2010 à 16:58
ok tente de le recuperer sinon remets un rapport RSIT
0
Réponse 10 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 17:30
desolé pr le retard sinon j'ai posté le combofix.txt mais il m'ont demander d'activer le javascript
0
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 17:31
ComboFix 10-09-08.03 - Administrateur 09/09/2010 14:59:26.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.255.113 [GMT 0:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\rfkw.pif
D:\Autorun.inf
.
---- Previous Run -------
.
C:\autorun.inf
C:\awfg.pif
C:\dfinstall.log
c:\windows\system32\i
c:\windows\system32\msconfig.exe
c:\windows\system32\scrrnfr.dll
D:\Autorun.inf
D:\shmd.pif

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AMSINT32
-------\Service_abp470n5
-------\Service_amsint32
-------\Legacy_ABP470N5
-------\Service_abp470n5
-------\Service_amsint32


((((((((((((((((((((((((( Files Created from 2010-08-09 to 2010-09-09 )))))))))))))))))))))))))))))))
.

2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\wbem\snmp
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\xircom
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\program files\microsoft frontpage
2010-09-08 13:34 . 2010-09-08 13:35 -------- d-----w- c:\program files\trend micro
2010-09-08 13:34 . 2010-09-08 13:35 -------- d-----w- C:\rsit
2010-09-07 19:07 . 2010-09-09 14:35 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2010-09-07 18:36 . 2010-09-07 18:36 -------- d-----w- c:\program files\Microsoft
2010-09-07 18:22 . 2010-09-07 18:22 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-07 18:09 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll
2010-09-07 18:08 . 2008-12-16 12:49 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2010-09-07 18:06 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2010-09-07 17:59 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-07 17:59 . 2010-09-07 19:14 -------- d--h--w- c:\windows\$hf_mig$
2010-09-07 17:47 . 2009-10-12 13:52 69632 ------w- c:\windows\system32\dllcache\raschap.dll
2010-09-07 17:47 . 2009-10-12 13:52 113152 ------w- c:\windows\system32\dllcache\rastls.dll
2010-09-07 17:47 . 2009-05-07 15:43 347136 ------w- c:\windows\system32\dllcache\localspl.dll
2010-09-07 17:47 . 2009-07-17 18:56 58880 ------w- c:\windows\system32\dllcache\atl.dll
2010-09-07 17:47 . 2010-02-16 19:33 2183424 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-09-07 17:47 . 2010-02-16 19:32 2139136 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-09-07 17:47 . 2010-02-16 19:33 2060416 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-09-07 17:47 . 2010-02-16 19:32 2018816 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-09-07 17:46 . 2010-09-07 17:46 -------- d-----w- c:\program files\Vilma
2010-09-07 17:40 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2010-09-07 17:26 . 2010-09-07 17:26 16299862 ------w- C:\Persi0.sys
2010-09-07 17:26 . 2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll
2010-09-07 17:26 . 2010-09-07 17:26 -------- d-----w- c:\program files\Faronics
2010-09-07 17:22 . 2010-09-07 21:53 2176 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-07 17:16 . 2010-09-07 17:21 98816 ----a-w- c:\windows\system32\dn.exe
2010-09-07 17:08 . 2010-09-07 17:08 0 ----a-w- c:\windows\nsreg.dat
2010-09-07 17:08 . 2010-09-07 17:08 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-07 17:06 . 2010-09-07 17:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-07 17:06 . 2005-09-19 11:58 126489 ----a-r- c:\windows\system32\drivers\adiusbaw.sys
2010-09-07 17:06 . 2004-03-02 06:56 50007 ----a-r- c:\windows\system32\drivers\adildr.sys
2010-09-07 17:03 . 2010-09-07 17:06 -------- d-----w- c:\program files\Menara
2010-09-07 17:03 . 2010-09-07 17:03 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-07 17:00 . 2002-03-11 17:57 43776 ----a-r- c:\windows\system32\drivers\viaudio.sys
2010-09-07 17:00 . 2010-09-07 17:00 -------- d-----w- c:\program files\VIA Technologies, Inc
2010-09-07 17:00 . 2001-09-22 15:25 32768 ----a-w- c:\windows\system32\UnAudioNT.dll
2010-09-07 17:00 . 1998-10-29 16:45 306688 ----a-w- c:\windows\IsUninst.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 13:53 . 2010-09-07 16:46 38024 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-07 17:05 . 2010-09-07 16:33 2048 --s-a-w- c:\windows\bootstet.dat
2010-09-07 16:55 . 2010-09-07 16:55 -------- d-----w- c:\program files\SiS300_V1.04.50
2010-09-07 16:47 . 2001-08-28 12:00 48720 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-07 16:47 . 2001-08-28 12:00 367724 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\QuickTime Alternative
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Media Player Classic
2010-09-07 16:45 . 2010-09-07 16:45 221184 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Webteh
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-07 16:42 . 2010-09-07 16:42 -------- d-----w- c:\program files\?????? ??????
2010-09-07 16:40 . 2010-09-07 16:40 -------- d-----w- c:\program files\Microsoft.NET
2010-09-07 16:39 . 2010-09-07 16:39 -------- d-----w- c:\program files\Microsoft Works
2010-09-07 16:28 . 2010-09-07 16:28 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-09-07 16:17 . 2010-09-07 16:17 -------- d-----w- c:\program files\WPI
.

------- Sigcheck -------

[-] 2006-06-28 . EBD140D9AB8D0CE7CED899615D84EB04 . 1043456 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2005-07-27 . 1FB0A9CF65D96B497B331E81E9D48FDA . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-19 . 07C344AA639825B60BC10B0C55B7BCA1 . 89088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

.
((((((((((((((((((((((((((((( SnapShot@2010-09-09_14.10.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-09 15:05 . 2010-09-09 15:05 16384 c:\windows\temp\Perflib_Perfdata_17c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 258048]
"khooker"="c:\program files\SiS300_V1.04.50\utility\khooker.exe" [2000-04-20 425984]
"Rscmpt"="c:\windows\system32\Rscmpt.exe" [2001-12-07 429568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 89088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 111616]
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2010-9-7 913408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /k:C /k:D *

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\SiS300_V1.04.50\\utility\\khooker.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=
"c:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"=

R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [25-10-2007 12:52 131472]
R3 SiS300;SiS300;c:\windows\system32\drivers\SiS300p.sys [07-09-2010 16:55 102701]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ABP470N5
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.menara.ma
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ihx1695u.default\
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-09 15:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\LogonDll.dll

- - - - - - - > 'explorer.exe'(3184)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
.
**************************************************************************
.
Completion time: 2010-09-09 15:11:18 - machine was rebooted
ComboFix-quarantined-files.txt 2010-09-09 15:11

Pre-Run: 16,591,699,968 octets libres
Post-Run: 16,532,525,056 octets libres

- - End Of File - - BC2839D974B5126C1588363DB4177770
0
Réponse 11 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 sept. 2010 à 17:32
active et colle le ...
0
Réponse 12 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 17:38
le voilà:


ComboFix 10-09-08.03 - Administrateur 09/09/2010 14:59:26.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.255.113 [GMT 0:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\rfkw.pif
D:\Autorun.inf
.
---- Previous Run -------
.
C:\autorun.inf
C:\awfg.pif
C:\dfinstall.log
c:\windows\system32\i
c:\windows\system32\msconfig.exe
c:\windows\system32\scrrnfr.dll
D:\Autorun.inf
D:\shmd.pif

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AMSINT32
-------\Service_abp470n5
-------\Service_amsint32
-------\Legacy_ABP470N5
-------\Service_abp470n5
-------\Service_amsint32


((((((((((((((((((((((((( Files Created from 2010-08-09 to 2010-09-09 )))))))))))))))))))))))))))))))
.

2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\wbem\snmp
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\windows\system32\xircom
2010-09-09 14:10 . 2010-09-09 14:10 -------- d-----w- c:\program files\microsoft frontpage
2010-09-08 13:34 . 2010-09-08 13:35 -------- d-----w- c:\program files\trend micro
2010-09-08 13:34 . 2010-09-08 13:35 -------- d-----w- C:\rsit
2010-09-07 19:07 . 2010-09-09 14:35 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2010-09-07 18:36 . 2010-09-07 18:36 -------- d-----w- c:\program files\Microsoft
2010-09-07 18:22 . 2010-09-07 18:22 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-07 18:09 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll
2010-09-07 18:08 . 2008-12-16 12:49 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2010-09-07 18:06 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2010-09-07 17:59 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-07 17:59 . 2010-09-07 19:14 -------- d--h--w- c:\windows\$hf_mig$
2010-09-07 17:47 . 2009-10-12 13:52 69632 ------w- c:\windows\system32\dllcache\raschap.dll
2010-09-07 17:47 . 2009-10-12 13:52 113152 ------w- c:\windows\system32\dllcache\rastls.dll
2010-09-07 17:47 . 2009-05-07 15:43 347136 ------w- c:\windows\system32\dllcache\localspl.dll
2010-09-07 17:47 . 2009-07-17 18:56 58880 ------w- c:\windows\system32\dllcache\atl.dll
2010-09-07 17:47 . 2010-02-16 19:33 2183424 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-09-07 17:47 . 2010-02-16 19:32 2139136 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-09-07 17:47 . 2010-02-16 19:33 2060416 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-09-07 17:47 . 2010-02-16 19:32 2018816 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-09-07 17:46 . 2010-09-07 17:46 -------- d-----w- c:\program files\Vilma
2010-09-07 17:40 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2010-09-07 17:26 . 2010-09-07 17:26 16299862 ------w- C:\Persi0.sys
2010-09-07 17:26 . 2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll
2010-09-07 17:26 . 2010-09-07 17:26 -------- d-----w- c:\program files\Faronics
2010-09-07 17:22 . 2010-09-07 21:53 2176 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-07 17:16 . 2010-09-07 17:21 98816 ----a-w- c:\windows\system32\dn.exe
2010-09-07 17:08 . 2010-09-07 17:08 0 ----a-w- c:\windows\nsreg.dat
2010-09-07 17:08 . 2010-09-07 17:08 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-07 17:06 . 2010-09-07 17:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-07 17:06 . 2005-09-19 11:58 126489 ----a-r- c:\windows\system32\drivers\adiusbaw.sys
2010-09-07 17:06 . 2004-03-02 06:56 50007 ----a-r- c:\windows\system32\drivers\adildr.sys
2010-09-07 17:03 . 2010-09-07 17:06 -------- d-----w- c:\program files\Menara
2010-09-07 17:03 . 2010-09-07 17:03 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-07 17:00 . 2002-03-11 17:57 43776 ----a-r- c:\windows\system32\drivers\viaudio.sys
2010-09-07 17:00 . 2010-09-07 17:00 -------- d-----w- c:\program files\VIA Technologies, Inc
2010-09-07 17:00 . 2001-09-22 15:25 32768 ----a-w- c:\windows\system32\UnAudioNT.dll
2010-09-07 17:00 . 1998-10-29 16:45 306688 ----a-w- c:\windows\IsUninst.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 13:53 . 2010-09-07 16:46 38024 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-07 17:05 . 2010-09-07 16:33 2048 --s-a-w- c:\windows\bootstet.dat
2010-09-07 16:55 . 2010-09-07 16:55 -------- d-----w- c:\program files\SiS300_V1.04.50
2010-09-07 16:47 . 2001-08-28 12:00 48720 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-07 16:47 . 2001-08-28 12:00 367724 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\QuickTime Alternative
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Media Player Classic
2010-09-07 16:45 . 2010-09-07 16:45 221184 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2010-09-07 16:45 . 2010-09-07 16:45 -------- d-----w- c:\program files\Webteh
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-09-07 16:43 . 2010-09-07 16:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-07 16:42 . 2010-09-07 16:42 -------- d-----w- c:\program files\?????? ??????
2010-09-07 16:40 . 2010-09-07 16:40 -------- d-----w- c:\program files\Microsoft.NET
2010-09-07 16:39 . 2010-09-07 16:39 -------- d-----w- c:\program files\Microsoft Works
2010-09-07 16:28 . 2010-09-07 16:28 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-09-07 16:17 . 2010-09-07 16:17 -------- d-----w- c:\program files\WPI
.

------- Sigcheck -------

[-] 2006-06-28 . EBD140D9AB8D0CE7CED899615D84EB04 . 1043456 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2005-07-27 . 1FB0A9CF65D96B497B331E81E9D48FDA . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-19 . 07C344AA639825B60BC10B0C55B7BCA1 . 89088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

.
((((((((((((((((((((((((((((( SnapShot@2010-09-09_14.10.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-09 15:05 . 2010-09-09 15:05 16384 c:\windows\temp\Perflib_Perfdata_17c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 258048]
"khooker"="c:\program files\SiS300_V1.04.50\utility\khooker.exe" [2000-04-20 425984]
"Rscmpt"="c:\windows\system32\Rscmpt.exe" [2001-12-07 429568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 89088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 111616]
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2010-9-7 913408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2007-10-25 12:48 65536 ----a-w- c:\windows\system32\LogonDll.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /k:C /k:D *

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\SiS300_V1.04.50\\utility\\khooker.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=
"c:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"=

R0 DeepFrz;DeepFrz;c:\windows\system32\drivers\DeepFrz.sys [25-10-2007 12:52 131472]
R3 SiS300;SiS300;c:\windows\system32\drivers\SiS300p.sys [07-09-2010 16:55 102701]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ABP470N5
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.menara.ma
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ihx1695u.default\
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-09 15:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\LogonDll.dll

- - - - - - - > 'explorer.exe'(3184)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
.
**************************************************************************
.
Completion time: 2010-09-09 15:11:18 - machine was rebooted
ComboFix-quarantined-files.txt 2010-09-09 15:11

Pre-Run: 16,591,699,968 octets libres
Post-Run: 16,532,525,056 octets libres

- - End Of File - - BC2839D974B5126C1588363DB4177770
0
Réponse 13 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 9/09/2010 à 18:06
branche tes supports externes et colle un rapport de recherche avec usbfix
0
Réponse 14 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 18:29
le voilà le rapport

############################## | UsbFix 7.023 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SADIKI [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 16:26:14 | 09/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 17 Go (17 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (44 Mo libre(s) - 2%) [] # FAT32

################## | Eléments infectieux |

Présent! C:\WINDOWS\system32\dn.exe
Présent! C:\qepdne.pif
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! F:\Autorun.inf
Présent! D:\vrul.pif
Présent! F:\mpao.pif
Présent! F:\driver\Usb

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 15 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 9/09/2010 à 18:36
ok colle un rapport de nettoyage avec usbfix


puis colle un rapport d'analyse rapide avec malwarebyte antimalware (après l'avoir mis à jour)
0
Réponse 16 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 18:43
rapport de nettoyage avec usbfix:

############################## | UsbFix 7.023 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SADIKI [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 16:37:35 | 09/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 17 Go (17 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (44 Mo libre(s) - 2%) [] # FAT32

################## | Eléments infectieux |

Supprimé! C:\WINDOWS\system32\dn.exe
Supprimé! C:\qepdne.pif
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! D:\vrul.pif
Supprimé! F:\mpao.pif
Supprimé! F:\driver\Usb

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[07/09/2010 - 16:33:06 | A | 0] C:\AUTOEXEC.BAT
[07/09/2010 - 16:25:25 | SH | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[09/09/2010 - 15:11:20 | A | 11484] C:\ComboFix.txt
[07/09/2010 - 16:33:06 | A | 0] C:\CONFIG.SYS
[09/09/2010 - 15:06:05 | A | 3] C:\data.ini
[07/09/2010 - 16:35:11 | D ] C:\Documents and Settings
[09/09/2010 - 15:05:31 | ASH | 267964416] C:\hiberfil.sys
[07/09/2010 - 16:46:03 | D ] C:\Install
[07/09/2010 - 16:33:06 | RASH | 0] C:\IO.SYS
[07/09/2010 - 16:33:06 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 20:59:44 | RASH | 251712] C:\ntldr
[09/09/2010 - 15:05:30 | ASH | 402653184] C:\pagefile.sys
[07/09/2010 - 17:26:21 | N | 16299862] C:\Persi0.sys
[09/09/2010 - 14:44:08 | RD ] C:\Program Files
[09/09/2010 - 15:11:24 | AD ] C:\Qoobox
[09/09/2010 - 16:39:21 | SHD ] C:\RECYCLER
[08/09/2010 - 13:35:14 | D ] C:\rsit
[07/09/2010 - 16:34:59 | SHD ] C:\System Volume Information
[09/09/2010 - 16:39:21 | D ] C:\UsbFix
[09/09/2010 - 16:39:22 | A | 961] C:\UsbFix.txt
[09/09/2010 - 15:11:23 | D ] C:\WINDOWS
[08/09/2010 - 13:09:41 | D ] D:\avira antivirus
[09/09/2010 - 14:11:40 | RSH | 103140] D:\dfbhi.exe
[09/09/2010 - 15:06:12 | D ] D:\Qoobox
[09/09/2010 - 16:39:21 | SHD ] D:\RECYCLER
[07/09/2010 - 16:56:33 | SHD ] D:\System Volume Information
[26/07/2010 - 00:25:04 | A | 10287671] F:\03 Zahrat Al Madaen.mp3
[26/07/2010 - 00:28:40 | A | 12517376] F:\preview.mp3
[26/07/2010 - 00:36:46 | A | 2981026] F:\preview(2).mp3
[26/07/2010 - 00:34:18 | A | 4664064] F:\ya_oummi.mp3
[01/09/2010 - 00:55:02 | RSHD ] F:\driver
[01/09/2010 - 00:55:12 | RSHD ] F:\OTHMANE
[01/09/2010 - 00:24:46 | A | 6327360] F:\AlHorobAlSalibia01.mp3
[07/04/1999 - 15:35:54 | A | 1755013] F:\079.mp3
[07/04/1999 - 15:37:00 | A | 1685565] F:\080.mp3
[24/04/2010 - 21:16:34 | A | 3250999] F:\instant karma461.mp3
[01/09/2010 - 00:28:42 | A | 6410880] F:\AlHorobAlSalibia02.mp3
[06/09/2010 - 17:10:52 | D ] F:\AuVolant 7
[07/04/1999 - 15:38:12 | A | 1889223] F:\081.mp3
[07/04/1999 - 23:09:12 | A | 13153886] F:\283.mp3
[20/06/2010 - 20:25:48 | D ] F:\jeux
[17/07/2010 - 17:12:48 | A | 14932304] F:\seera13_64kb.mp3
[01/09/2010 - 00:31:08 | A | 6247152] F:\AlHorobAlSalibia03.mp3
[01/09/2010 - 00:32:48 | A | 6036912] F:\AlHorobAlSalibia04.mp3
[01/09/2010 - 00:37:40 | A | 5933232] F:\AlHorobAlSalibia05.mp3
[17/07/2010 - 17:12:10 | A | 14235984] F:\seera07_64kb.mp3
[06/09/2010 - 18:59:38 | D ] F:\AuVolant 5
[24/04/2010 - 21:05:24 | A | 3782133] F:\john lennon - just like starting over376.mp3
[24/04/2010 - 21:11:44 | A | 4723108] F:\john lennon - the collection - give peace a chance.mp3
[07/05/2010 - 12:37:38 | A | 7405813] F:\04espritafricain.mp3
[07/05/2010 - 12:01:02 | A | 7285114] F:\07 match bettikh(2)(2).mp3
[07/05/2010 - 11:51:32 | A | 6778880] F:\08 - gnawa diffusion - gazel au fond de la nuit.mp3
[07/05/2010 - 12:16:28 | A | 6578304] F:\gnawa diffusion - l3fou ya moulay.mp3
[07/05/2010 - 11:46:34 | A | 5135346] F:\gnawa diffusion-souk system-08-douga douga(2).mp3
[26/07/2010 - 00:44:50 | AH | 296] F:\WMPInfo.xml
[06/10/2006 - 11:34:40 | D ] F:\VOICE
[08/09/2010 - 02:34:42 | D ] F:\avira antivirus
[17/07/2010 - 17:12:28 | A | 15314109] F:\seera10_64kb.mp3
[29/07/2010 - 22:12:44 | A | 5529728] F:\sami yusof - al mualim.mp3
[16/01/2010 - 23:47:16 | A | 24010485] F:\Hacker.news.magazine.N21_By_Midotueur.pdf
[29/07/2010 - 21:36:46 | A | 7047510] F:\sami yusuf - try not to cry348.mp3
[29/07/2010 - 22:07:22 | A | 3075152] F:\waiting on the world to change - john mayer17.mp3
[29/07/2010 - 21:35:04 | A | 5184100] F:\sami yusuf - mother(2).mp3
[21/02/2010 - 22:33:14 | A | 3885983] F:\07-newton_faulkner-teardrop.mp3
[14/08/2010 - 00:28:02 | A | 4215953] F:\eminem feat rihanna - love the way you lie.mp3
[10/03/2010 - 21:30:18 | A | 3488336] F:\106-newton_faulkner-mama_do_(uh_oh_uh_oh).mp3
[06/02/2010 - 00:52:22 | RSH | 173055] F:\xxng.cmd

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SADIKI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 17 / 56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 sept. 2010 à 18:53
ok passe malwarebyte

et analyse ces deux fichiers sur virus total et colle les rapports d 'analyse
https://www.virustotal.com/gui/
F:\xxng.cmd
D:\dfbhi.exe
0
Réponse 18 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 19:04
le site virustotal ça prend beaucoup du temp pour qu'il s'affiche c normale d'attendre..

sinon l'analyse est terminé avec malwarebyte et j'ai trouvé 7 programes infectés:

Virus.Sality
Disabled.SecurityCenter
Disabled.SecurityCenter
Disabled.SecurityCenter
Hijack.Help
Hijack.Regedit
Hijack.TaskManager
0
Réponse 19 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 19:06
voilà j'ai enregistré le rapport de malwarebyte


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4583

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09-09-2010 17:05:19
mbam-log-2010-09-09 (17-05-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 121789
Temps écoulé: 10 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 56
MEdAmine0101 Messages postés 96 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 22 novembre 2012
9 sept. 2010 à 19:08
Apart le Site virustotal ne veut pas s'afficher il est toujours en chargement
0

Discussions similaires

programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
lancer un script sh
user -
Un utilisateur novice -

7 réponses