Marine840

Ok, merci en tout cas !

Re, Ca vient de se finir, en bas à gauche j'ai l'inscription "Terminé - aucun virus détecté"

Bonjour, j'ai gravé l'image ISO sur le CD, je tente avec le CD live ou avec CureIt ? J'préfère demander et éviter les boulettes

Rapport de MBAM [j'ai essayé d'éviter les fautes de frappes mais c'est un peu un clavier de bourrin, faut tapper comme un dingue pour qu'il prenne en compte toutes les touches ] Malwarebytes' Anti Malware 1.46 www.malwarebytes.org Version de la base de données : 4146 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 26/05/2010 22:42:32 mbam-log-2010-05-26 (22-42-32).txt Type d'examen : examen rapide Elément(s) analysé(s) : 147472 Temps écoulé : 12 minute(s), 54 seconde(s) Processus mémoire infecté(s) : 0 Module(s) mémoire infecté(s) : 0 Clé(s) du registre infectée(s) : 2 Valeur(s) du Registre infectée(s) : 1 Elément(s) de données du Registre infecté(s) : 0 Dossier(s)infecté(s) : 0 Fichier(s) infecté(s) : 0 Processus mémoire infecté(s) : (Aucun élément nuisible détecté) Module(s) mémoire infecté(s) : (Aucun élément nusible détecté) Clé(s) du Registre infectée(s) : HKEY_CURRENT_USER\software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\software\avsuite (Rogue.Antivirussuite) -> Quarantined and deleted successfully Valeur(s) du Registre infectée(s) : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s) : (Aucun élément nuisible détecté) Dossier(s) infecté(s) : (Aucun élément nuisible détecté) Fichier(s) infecté(s) : (Aucun élément nuisible détecté) Bonne fin de soirée

Je ferai ça demain alors, révisions oblige Mais je vais peut-être quand même tenter avec MBAM ce soir, juste histoire de. A ce propos, le site pour télécharger TFC est bloqué par l'antivirus de ce pc...quand ça veut pas, ça veut pas !

Oula, que d'infos ^^ C'est un pc portable du coup j'me suis servi de Power...mais Combofix était fermé lors du redémarrage. Il s'est bloqué quand j'ai tenté Combofix en mode sans echec, en mode normal, j'avais juste le message d'erreur suivi du redémarrage de la machine. La manip' avec le CD live est urgente ? Parce que j'suis pas super douée en informatique, du coup ça risque de me prendre pas mal de temps et j'suis pas trop dispo ce soir..Ca peut attendre demain dans la journée selon toi ? Pas encore non, j'attends le feu vert

C'est peut-être une question stupide mais le bouton "Reset" c'est celui dont on se sert pour démarrer la machine ? Si oui, alors apparement il est débloqué. Du coup, je tente avec les deux logiciels que tu as mentionné hier soir (TFC et Malwarebytes' Anti-Malware il me semble) ?

Ha, ha, ha, non seulement il s'est bloqué mais en plus le pc bloque com-plè-te-ment !

Salut, J'ai tenté de relancer Combofix mais même souçis que précemment...le message dont je te parlais commence ici par "a problem has been detected" ou un truc dans le genre mais j'ai pas eu le temps de le lire entièrement. Du coup, je retente en mode sans echec puisqu'il s'est éteint pour redémarrer seul une fois de plus..! Edit : Il m'a l'air bloqué.....la p'tite fenêtre qui s'est ouverte est la même depuis tout à l'heure, aucun changement...!

J'ai pas relancé Combofix, je le fais demain si tu veux! Et non, malheureusement, ils étaient en rupture de stock de CDRW et j't'avoue que j'avais moyen envie d'attendre plusieurs jours...! Du coup c'est de CD-R tout simples. Bonne nuit à toi aussi

J'mettrai la suite demain je pense, là, je commence à avoir du mal avec toutes ces petites inscriptions Le souçis c'est que j'ai toujours pas accès au net avec la machine infectée et que je veux pas risquer de faire passer le virus sur celle-ci via CD --' du coup c'est super long Il me semble bien oui ! Là j'vais rien faire ce soir mais demain, je continue seulement de te poster le rapport ou je te poste le rapport mais je lance aussi TFC ?

00:02:25:224 5316 TDSS rootkit removing tool 2. 3. 1. 0 May 25 2010 12:52:14 00:02:25:224 5316 ======================================================================= 00:02:25:224 5316 SystemInfo : 00:02:25:224 5316 OS Version: 6. 0. 6002 ServiPack: 2. 0 00:02:25:224 5316 Product type: Workstation 00:02:25:224 5316 ComputerName: PC-DE-MARINE 00:02:25:224 5316 UserName: Marine 00:02:25:224 5316 Windows directory : C:\Windows 00:02:25:224 5316 Processor architecture: Intel x86 00:02:25:224 5316 Number of processors: 2 00:02:25:224 5316 Page size: 0x1000 00:02:25:224 5316 Boot type: Normal boot 00:02:25:224 5316 ==================================================================== 00:02:39:873 5316 Initialize success 00:02:39:873 5316 00:02:39:873 5316 Scanning Services ... 00:02:40:762 5316 Raw services enum returned 442 services 00:02:40:793 5316 Suspicious serv sytkivvx (h: 0, b: 1) 00:02:40:793 5316 00:02:40:793 5316 Hidden service detected ! 00:02:40:793 5316 Service name : sytkivvx 00:02:40:793 5316 Image path: 00:02:40:793 5316 Type "delete" (without quotes) to delete it: 00:03:21:774 5316 00:03:21:774 5316 By user detect sytkivvx 00:03:21:774 5316 RegNode HKLM\SYSTEM\ControlSet001\services\sytkivvx infected by TDSS rootkit ... 00:03:21:774 5316 will be deleted on reboot 00:03:21:790 5316 RegNode HKLM\SYSTEM\ControlSet002\services\sytkivvx infected by TDSS rootkit ... 00:03:21:790 5316 will be deleted on reboot 00:03:21:837 5316 RegNode HKLM\SYSTEM\ControlSet003\services\sytkivvx infectd by TDSS rootkit ... 00:03:21:837 5316 will be deleted on reboot 00:03:21:837 5316 !dttws2 200:03:21:852 5316 File C:\Windows\system32\drivers\sytkivvx.sys infected by TDSS rootkit ...00:03:21:852 5316 will be deleted on reboot 00:03:21:852 5316 00:03:21:852 5316 Scanning Drivers ... 00:03:22:383 5316 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 00:03:22:476 5316 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 00:03:22:586 5316 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 00:03:22:617 5316 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 00:03:22:664 5316 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 00:03:22:773 5316 AFD (a201201363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 00:03:22:851 5316 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\drivers\AGRSM.sys 00:03:23:116 5316 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys [Ca t'embête si je te le mets en plusieurs fois en éditant le message ? C'est long à recopier ] L'écran noir c'était pour Combofix

Un écran noir avec des inscriptions est apparu mais avant que j'ai pu lire plus loin que les quelques premiers mots, il s'est arrêté...pfff...!! Je m'occupe de ce logiciel et je te tiens au courant !

L'ordinateur s'est arrété pour redémarrer alors que Combofix était en marche, je relance le logiciel ?

Si on peut éviter de le trouver dedans...