Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour

J'ai acheté il y a quelques semaines kaspersky pour être "sûr" de ne pas être infecté.

Hélas fréquemment j'ai eu droit à des "bases corrompues" qui a necessité de réinstaller déjà une fois l'antivirus.

 

Hier rebelote. Je lance le nettoyeur de kaspersky puis reinstalle: impossible.

Erreur 1304 bine connue: droit d'administrateur......

Je remarque que automatiquement l'executable lance l'installation dans C/Documents and settings/allusers/Application Data et ne me demande pas mon avis.

Je vais voir ce fichier. Sur le site de Kaspersky il est recommandé de l'effacer: impossible qu'on me dit car repertoire des bases non vide.

Or ce fichier fait .... zéro octect :P

 

J'ai cru comprendre en fouinant sur le net qu'un virus pouvait être la cause de cela.

J'ai tenté de scanner en ligne mon disque dur: impossible. Ca bloque soit dès le depart soit à un moment.

En refouinant sur le net j'ai eu vent de Combofix que j'ai bêtement lancé: je rpecise bêtement car je viens de voir sur un des posts de ce forum que c'est pas bien de le faire. Bah désolé c'est fait et j'ai un rapport au chaud si ca interesse.....

 

Bref je suis bien emmerdé.

ZA refuse de s'installer aussi et je suis donc à poil vis à vis du net.

J'ai modifié quelques mots de passe important depuis mon portable histoire d'assurer le coup.

Que dois-je faire?

 

Merci.

Posté(e)

Salut et bienvenue sur le forum :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

En refouinant sur le net j'ai eu vent de Combofix que j'ai bêtement lancé: je rpecise bêtement car je viens de voir sur un des posts de ce forum que c'est pas bien de le faire. Bah désolé c'est fait et j'ai un rapport au chaud si ca interesse.....

Oui! poste en son contenu stp: tu trouveras le fichier dans le répertoire C:\ et il se nomme ComboFix.txt

Posté(e)

Merci pour ta réponse :P

 

Voici le contenu:

 

ComboFix 09-10-16.09 - moi 17/10/2009 15:43.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1558 [GMT 2:00]

Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe

AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\moi\LOCALS~1\Temp\tmp1.tmp

c:\windows\Installer\10fc5e9.msp

c:\windows\Installer\177285.msi

c:\windows\Installer\2e3baa0.msp

c:\windows\Installer\31a61a2.msp

c:\windows\Installer\337f6f.msi

c:\windows\Installer\3c749.msi

c:\windows\Installer\46d2d.msi

c:\windows\Installer\6258a3e.msi

c:\windows\Installer\669441.msp

c:\windows\Installer\92b59.msp

c:\windows\Installer\a6b00e.msp

c:\windows\Installer\dea88c.msp

c:\windows\patch.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-17 au 2009-10-17 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-17 13:39 . 2009-10-17 13:39 -------- d-----w- c:\windows\LastGood

2009-10-17 13:14 . 2009-10-17 13:14 -------- d-----w- C:\!KillBox

2009-10-17 12:48 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2009-10-17 08:03 . 2009-10-17 12:53 -------- d-----w- c:\windows\BDOSCAN8

2009-10-17 07:47 . 2009-10-17 12:48 -------- d-----w- c:\windows\system32\HouseCall 6.6

2009-10-17 07:45 . 2009-10-17 12:49 -------- d-----w- c:\documents and settings\moi\Application Data\HouseCall 6.6

2009-10-15 19:42 . 2009-10-15 20:13 -------- d-----w- c:\program files\Bases

2009-10-15 19:42 . 2009-10-15 19:42 -------- d-----w- c:\program files\InternetCategorie

2009-10-15 19:06 . 2009-10-15 19:06 -------- d-----w- c:\documents and settings\moi\Local Settings\Application Data\PCHealth

2009-10-15 10:56 . 2007-11-09 14:02 614672 ------w- c:\program files\oleaut32.dll

2009-10-15 10:56 . 2009-10-14 15:13 6381568 ----a-w- c:\program files\NOTE2009FR.dll

2009-10-15 10:56 . 2009-10-14 15:14 25219072 ----a-w- c:\program files\ProfNOTE 2009.exe

2009-10-15 10:56 . 2009-10-15 10:56 -------- d-----w- c:\documents and settings\moi\Application Data\InstallShield

2009-10-01 14:57 . 2009-10-01 14:57 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat

2009-10-01 14:54 . 2009-10-17 13:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-09-20 16:47 . 2009-09-20 16:52 -------- d-----w- c:\documents and settings\moi\Local Settings\Application Data\Temp

2009-09-20 16:47 . 2009-09-20 16:47 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2009-09-19 16:02 . 2009-09-19 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital

2009-09-19 16:02 . 2009-09-19 16:02 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ServiceTest

2009-09-19 16:02 . 2009-02-13 10:02 11520 ----a-w- c:\windows\system32\drivers\wdcsam.sys

2009-09-19 16:02 . 2009-09-19 16:02 -------- d-----w- c:\program files\Western Digital

2009-09-19 16:01 . 2009-09-19 16:01 -------- d-----w- c:\documents and settings\moi\Local Settings\Application Data\Western Digital

2009-09-18 10:36 . 2009-09-18 10:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI

2009-09-17 14:27 . 2009-09-17 14:27 -------- d-----w- c:\program files\Fichiers communs\Adobe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-16 12:54 . 2009-01-21 13:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-10-16 12:07 . 2008-11-14 21:48 -------- d-----w- c:\documents and settings\moi\Application Data\teamspeak2

2009-10-15 10:57 . 2008-11-23 16:54 -------- d-----w- c:\documents and settings\moi\Application Data\IndexEducation

2009-10-15 10:56 . 2008-11-14 09:48 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-10-11 20:15 . 2008-11-14 20:46 -------- d-----w- c:\documents and settings\moi\Application Data\Skype

2009-10-01 14:53 . 2009-06-20 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-09-20 16:53 . 2008-11-14 11:35 -------- d-----w- c:\program files\Google

2009-09-20 08:10 . 2009-01-17 00:18 -------- d-----w- c:\program files\Zoom Player

2009-09-19 06:47 . 2001-08-24 12:00 72274 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-19 06:47 . 2001-08-24 12:00 396734 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-18 11:04 . 2008-11-15 17:50 -------- d-----w- c:\program files\Microsoft.NET

2009-09-18 10:33 . 2008-11-14 10:10 -------- d-----w- c:\program files\ATI Technologies

2009-09-17 15:23 . 2008-12-29 16:51 -------- d-----w- c:\program files\ATI

2009-09-17 14:35 . 2009-01-17 00:19 -------- d-----w- c:\program files\RealMedia

2009-09-11 14:12 . 2004-08-19 15:09 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 20:46 . 2004-08-19 15:09 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-26 08:15 . 2004-08-19 15:09 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-24 11:57 . 2009-08-24 11:56 -------- d-----w- c:\program files\HomePlayer

2009-08-24 08:52 . 2009-08-24 08:52 -------- d-----w- c:\program files\FpTest

2009-08-23 20:25 . 2008-12-23 07:53 -------- d-----w- c:\documents and settings\moi\Application Data\vlc

2009-08-21 20:51 . 2008-11-14 10:17 65352 ----a-w- c:\documents and settings\moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-21 20:15 . 2009-08-21 20:15 -------- d-----w- c:\program files\MSBuild

2009-08-21 20:15 . 2009-08-21 20:15 -------- d-----w- c:\program files\Reference Assemblies

2009-08-21 20:10 . 2009-08-21 20:10 -------- d-----w- c:\program files\MSXML 6.0

2009-08-21 15:14 . 2009-01-22 21:27 -------- d-----w- c:\program files\PokerStars

2009-08-20 08:57 . 2009-08-20 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

2009-08-14 04:27 . 2008-06-24 14:52 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys

2009-08-14 02:28 . 2008-12-01 20:52 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll

2009-08-14 02:27 . 2008-06-24 14:10 345600 ----a-w- c:\windows\system32\ati2dvag.dll

2009-08-14 02:10 . 2008-12-01 20:41 204800 ----a-w- c:\windows\system32\atipdlxx.dll

2009-08-14 02:10 . 2008-12-01 20:40 155648 ----a-w- c:\windows\system32\Oemdspif.dll

2009-08-14 02:09 . 2008-12-01 20:40 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe

2009-08-14 02:09 . 2008-12-01 20:40 43520 ----a-w- c:\windows\system32\ati2edxx.dll

2009-08-14 02:09 . 2008-12-01 20:40 155648 ----a-w- c:\windows\system32\ati2evxx.dll

2009-08-14 02:08 . 2008-12-01 20:38 602112 ----a-w- c:\windows\system32\ati2evxx.exe

2009-08-14 02:06 . 2008-12-01 20:37 53248 ----a-w- c:\windows\system32\ATIDDC.DLL

2009-08-14 02:00 . 2008-12-01 20:19 311296 ----a-w- c:\windows\system32\atiiiexx.dll

2009-08-14 01:58 . 2008-06-24 13:48 3492576 ----a-w- c:\windows\system32\ati3duag.dll

2009-08-14 01:47 . 2008-12-01 20:46 12959744 ----a-w- c:\windows\system32\atioglxx.dll

2009-08-14 01:42 . 2008-06-24 13:36 2081920 ----a-w- c:\windows\system32\ativvaxx.dll

2009-08-14 01:25 . 2009-07-02 16:31 49664 ----a-w- c:\windows\system32\atimpc32.dll

2009-08-14 01:25 . 2008-12-01 19:57 49664 ----a-w- c:\windows\system32\amdpcom32.dll

2009-08-14 01:21 . 2008-12-01 19:53 561152 ----a-w- c:\windows\system32\atikvmag.dll

2009-08-14 01:21 . 2009-07-02 16:27 45056 ----a-w- c:\windows\system32\aticalrt.dll

2009-08-14 01:20 . 2009-07-02 16:26 45056 ----a-w- c:\windows\system32\aticalcl.dll

2009-08-14 01:19 . 2009-07-02 16:25 3469312 ----a-w- c:\windows\system32\aticaldd.dll

2009-08-14 01:19 . 2008-12-01 19:52 163840 ----a-w- c:\windows\system32\atiadlxx.dll

2009-08-14 01:18 . 2008-12-01 19:52 17408 ----a-w- c:\windows\system32\atitvo32.dll

2009-08-14 01:17 . 2008-12-01 19:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2009-08-14 01:17 . 2008-12-01 19:50 376832 ----a-w- c:\windows\system32\atiok3x2.dll

2009-08-14 01:12 . 2008-06-24 13:11 614400 ----a-w- c:\windows\system32\ati2cqag.dll

2009-08-13 19:05 . 2009-03-14 08:43 593920 ------w- c:\windows\system32\ati2sgag.exe

2009-08-10 07:04 . 2008-11-18 11:53 4212 ---h--w- c:\windows\system32\zllictbl.dat

2009-08-07 18:33 . 2009-08-07 18:33 717296 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-08-05 09:06 . 2004-08-19 15:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:16 . 2006-11-15 14:59 2144768 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:16 . 2005-03-02 19:13 2022912 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-29 07:28 . 2009-10-15 10:56 21 ----a-w- c:\program files\Config.lng

2009-07-28 13:53 . 2009-10-15 10:56 492 ----a-w- c:\program files\Spell.cfg

2009-07-28 13:53 . 2009-10-15 10:56 427287 ----a-w- c:\program files\spanish.adm

2009-07-28 13:53 . 2009-10-15 10:56 424833 ----a-w- c:\program files\italian.adm

2009-07-28 13:53 . 2009-10-15 10:56 364836 ----a-w- c:\program files\DicProNote.adu

2009-07-28 13:53 . 2009-10-15 10:56 322000 ----a-w- c:\program files\French.adm

2009-07-28 13:53 . 2009-10-15 10:56 320743 ----a-w- c:\program files\british.adm

2009-07-27 10:43 . 2009-07-27 10:43 2080 ----a-w- c:\windows\system32\drivers\dHook.sys

2008-08-07 09:57 . 2009-10-15 10:56 67017 ----a-w- c:\program files\CONTRAT DE LICENCE INDEX EDUCATION ProfNOTE.rtf

2005-06-06 09:36 . 2008-11-17 18:36 1519800 ----a-w- c:\program files\dMC-r10.exe

.

 

------- Sigcheck -------

 

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\sfcfiles.dll

[-] 2006-11-15 . E51172E3C82D76FCC02001D0FF41A1A1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre1.dll" [2009-08-07 2215960]

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

2009-08-07 23:29 2215960 ----a-w- c:\program files\free-downloads.net\tbfre1.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre1.dll" [2009-08-07 2215960]

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfre1.dll" [2009-08-07 2215960]

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-17 185872]

"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-05-28 6664192]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-10 148888]

"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]

"QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2009-05-26 413696]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 98304]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-10-10 69632]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Config"="c:\windows\system32\run.cmd" [2006-11-15 194]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-2-8 809488]

SMCWPCI-GM MIMO Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-11-14 741376]

WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-8-17 2043904]

WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-8-17 8919040]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-11-07 15:41 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AVP"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"DisablePagingExecutive"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundRouterRequest"= 0 (0x0)

 

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18/12/2008 22:26 10384]

R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 04:37 27992]

R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [17/08/2009 10:52 98304]

R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [14/11/2008 11:48 36864]

R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [19/09/2009 18:02 11520]

S2 BT848;FusionHDTV, WDM Video Capture;c:\windows\system32\drivers\ZuluVcap.sys [14/11/2008 13:07 67574]

S2 BT878;FusionHDTV, WDM MPEG-2 TS Capture (ATSC-A);c:\windows\system32\drivers\ZuluTcap.sys [14/11/2008 13:07 22535]

S2 ZuluTune;FusionHDTV, Philips1236D WDM TvTuner;c:\windows\system32\drivers\ZuluTune.sys [14/11/2008 13:07 74743]

S2 zuluxbar;FusionHDTV, WDM Crossbar (Tuner/SVHS/Video);c:\windows\system32\drivers\ZuluXbar.sys [14/11/2008 13:07 9446]

S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 13:42 64000]

S3 EnumHook2;Enumerate Global Windows Service 2;c:\windows\system32\drivers\dHook.sys [27/07/2009 12:43 2080]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/11/2008 16:29 195752]

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2009-10-17 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-21 13:04]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Trusted Zone: secuser.com\www

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\oadp43ie.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/

FF - plugin: c:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-Steam App 340 - c:\program files\Steam\steam.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-17 15:45

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1409082233-1500820517-682003330-1003\SOFTWARE\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€| –Ñw*]

@Allowed: (Read) (Administrators)

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(784)

c:\windows\system32\Ati2evxx.dll

c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

.

Heure de fin: 2009-10-17 15:46

ComboFix-quarantined-files.txt 2009-10-17 13:46

 

Avant-CF: 191 701 172 224 octets libres

Après-CF: 192 782 561 280 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

266 --- E O F --- 2009-10-15 23:06

 

C'est grave docteur? :P

J'ai indiqué en rouge le chemin du dossier de kaspersky qu'il m'est impossible de supprimer.

Posté(e)

salut :P

 

Il va falloir faire une désinstallation plus profonde >>

 

  • Télécharge l'archive kavremover10.zip
  • Dézippe le fichier kavremover10.exe sur ton Bureau.
  • Double-clique sur le fichier kavremover10.exe pour lancer le programme.
  • Dans le premier cadre, (sous Kaspersky Internet Security was detected), tu peux voir un code: il faut le reproduire dans le cadre au dessous.
  • Clique sur le bouton Remove.
    1464_1(en).gif
  • Patiente jusqu'à l'apparition du message qui indique que le programme a bien été désinstallé, puis clique sur le bouton OK
    1464removed(en).gif
  • Redémarre le pc.

(source: les captures d'écran proviennent du site de Kaspersky).

 

Après ca, retente d'installer ton KIS et dis moi si ca fonctionne :P

Posté(e)

Merci encore pour ta réponse (bon ok j'attends la fin pour faire un gros paquet de merci dorénavant :P )

 

Hélas j'ai le même message qu'avec l'autre Kavremvr.exe que j'avais installé:

"Kaspersky Anti-virus was no detected"
.................

Bizarre: j'ai pourtant des fichiers récalcitrants.

 

Une autre chose que je voulais préciser:

La première fois la désinstallation s'était déroulée sans problème apparent.

C'est la seconde fois qu'il y a eu des soucis.

Avant mon message "KIS no detected" j'ai eu droit 2/3 fois au message (j'avais copié):

"L'utilisateur SYSTEM a lancé ultérieurement l'installation de Microsoft.NET Framework 2.0 Service Pack 2.

Il devra procéder à nouveau à l'installation. Votre installation sera poursuivie".

 

Je ne sais pas si cela a une importance.

J'ai essayé de désinstaller via Ajout/Suppression de programme Framework 2.0 mais sans succès.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...