|
Informations |
Messages |
|
snoopy9295
16 messages
Barrette de RAM
|
 Le 29 Juillet 2011 à 21h15
Bonsoir à tous !
Comme demander , je vais essayer d'être le plus précis possible , je m'explique !
Ma sœur ma confié son pc suite à une alerte de aviras qu'elle n'a pas eu le temps de lire , résultat impossible de démarrer windows normalement et obliger de passer par le mode sans échec .
De là je trouve quasiment tous les services windows arrêter et les redémarre tel qu'a l'installation de départ ( en tous cas je l'espère ) et miracle ça redémarre !
Seulement voilà c'est trop simple et le PC reboot au bout de une minute max , donc retour en mode sans échec , nettoyage via les log habituel ( qui malheureusement trouvent "seulement" 53 fichiers dangereux en tout genre ) , et après avoir dégagé une barrette de mémoire vive qui n'a semble t'il pas aimé les reboot constant et foutait le bordel , miracle ça démarre et tout semble fonctionner normalement !
Mais voilà par précaution je tente un scan total avec aviras et boom monsieur bloque complet sur un fichier dans système32/drivers , je tente la même chose avec malwarebyte et idem mais sur un autre fichier dans le même dossier , tentative avec des scan en ligne ça plante aussi !!!
Donc la question est est-ce un bug informatique bien contrariant ou malgré tous mes efforts de débutant le PC est encore infecté ?
Je remercierais toute personne voulant bien me sortir de cette galère 
PS : seul le scan rapide en ligne de bitdefender se termine et m'indique un pc sain !
Je joints le dernier rapport hijackthis !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:36, on 29/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\COMPAQ~1.NOM\LOCALS~1\Temp\HouseCall\housecall.bin
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\thishi-jack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.awbarre.com
O15 - Trusted Zone: http://www.ecbarre2.net
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271957339781
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe (file missing)
--
End of file - 5718 bytes
|
| |
|
|
|
|
Winx
19798 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 29 Juillet 2011 à 21h21
re,
aprioris je dirais que je ne vois rien d'hyper dangereux dans ce rapport....
mais vérifions quand m^me...
Fais ceci,
* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.
* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"
* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
snoopy9295
16 messages
Barrette de RAM
|
Le 29 Juillet 2011 à 21h27
Avant tout un grand merci pour l’intérêt que tu porte à mon problème , ta réponse casi immédiate ma surpris 
Voici le rapport demandé !
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:23:17 le 29/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Compaq_Propriétaire@NOM-EB85C523610 ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Plugins\npzzatif.dll (Medical Informatics Engineering, Inc.)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\FireFox\Profiles\g1f2318z.default --
Extensions\staged (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Compaq_Propriétaire.NOM-EB85C523610\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[2].txt - 29/07/2011 21:23:27 (455 Octet(s))
Fin à: 21:24:26, 29/07/2011
============== E.O.F ==============
|
| |
|
|
|
|
Winx
19798 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 30 Juillet 2011 à 09h20
Fais ceci:
Fais un scan de ta machine avec Spybot-S&D©®
Rends-toi sur ce lien et télécharge l'utilitaire.
Installe-le et fais la mise à jour.
Toutefois être prudent à l'install, si nécessaire décocher toute installation de Yahoo Toolbars ( et compagnie ,ça devient une manie dans les gratuits d'auto installer ces bestioles !)
De plus, n'accepte pas l'installation de "Teatimer" .
Si par hasard tu l'as accepter, ce n'est pas dramatique fais ceci:
1) Désactive le Teatimer de Spybot
[*]Ouvre Spybot
[*]Rends-toi dans le menu Mode
[*]Coche la case Mode Avancé
[*]Clique sur Outils (tout en bas)
[*]Dans Résident, tu décoches la case Resident Teatimer
-----> L'icône doit être absente de la barre des tâches...
Tutoriel animé :
-->source ici
(merci Balltrap34 !)
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
snoopy9295
16 messages
Barrette de RAM
|
Le 30 Juillet 2011 à 14h52
Bonjour 
Scan fait , résultat " félicitation , aucun mouchards détecté "
Au moins , lui à fait le scan jusqu'au bout  |
| |
|
|
|
|
Winx
19798 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 31 Juillet 2011 à 08h20
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Winx
19798 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 01 Août 2011 à 12h13
re,
j'attends ton message de scan ?
 |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
snoopy9295
16 messages
Barrette de RAM
|
Le 01 Août 2011 à 23h17
mille excuses , ma boîte ma envoyé en déplacement et ce n'était pas vraiment prévu 
Je viens de rentrer à l'instant , je lance le scan demandé et je te tiens au courant !
Encore merci |
| |
|
|
|
|
Winx
19798 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 02 Août 2011 à 06h56
re,
pas de souci j’attends de voir le rapport  |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
snoopy9295
16 messages
Barrette de RAM
|
Le 02 Août 2011 à 08h03
Bon résultat un gros ZUT , le scan à tourné toute la nuit et est resté bloqué au même endroit que Aviras ou malwarebytes , donc obligé d'interrompre sans résultat
J'ai noté le fichier : " C:\Windows\System32\Drivers\dkatbfnz.sys ", lorsque je vais sur ce fichier , un simple clic droit et tout le pc plante !
C'est dans le titre : "je deviens fou" |
| |
|
|
|
|
Winx
19798 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 02 Août 2011 à 19h05
re,
a prioris je dirais virus dkatbfnz.sys
Citation \\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.
Nous allons utiliser un outil spécifique afin d'analyser / désinfecter ta machine  Combofix.exe
- Désactive tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
- Reste en mode connexion pendant son utilisation.
- Note que cette procédure peut durer plus de 10 minutes.
Exécute cette manip pour faire un scan avec l'outil Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console sous XP, ( pas sous Vista/Seven ) à la demande de sUBs. , concepteur de l'outil utilisé.
Toutefois la procédure ( installation du mode console de récupération ) d' installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
-->clic ici pour faire la manip demandée
Poste ( copie le rapport ) le rapport de C:\Combofix.txt. dans ta réponse.
En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista/seven .
Regarde ici le post de @Synthexe:
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
snoopy9295
16 messages
Barrette de RAM
|
Le 02 Août 2011 à 20h23
Bonsoir
Bon je vais encore patienter un peu , mais ça fait déjà 30 minutes que combofix est bloqué à l'étape 2 , j'imagine que ça commence à être inquiétant !
L'installation c'est pourtant bien passé |
| |
|
|
|
|
snoopy9295
16 messages
Barrette de RAM
|
Le 02 Août 2011 à 21h28
Bon , dans un souci de ne pas trop te prendre de temps et après une heure bloqué à l'étape deux , j'ai pris l'initiative de redémarrer le PC en mode sans échec avec prise en charge réseau et de relancer combofix qui ohh miracle à bossé sans problèmes ( en tout cas je l'espère ) !
Donc voici le rapport demandé
Maintenant j'attends ton avis avant d'entreprendre autre chose ( déjà trop d'adrénaline pour moi XD )
ComboFix 11-08-02.02 - Compaq_Propriétaire 02/08/2011 20:55:42.5.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.132 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\common.data
c:\documents and settings\All Users\VCREDI~3.EXE
c:\documents and settings\Default User\WINDOWS
c:\windows\iun6002.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\muzapp.exe
c:\windows\system32\ps2.bat
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
D:\Autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-02 au 2011-08-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 18:44 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-07-28 18:39 . 2011-07-28 18:39 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\QuickScan
2011-07-27 18:08 . 2011-07-27 18:08 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Leadertech
2011-07-27 18:08 . 2011-07-27 18:08 53248 ----a-r- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-27 18:08 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2011-07-27 18:07 . 2011-07-27 18:07 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-27 18:07 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2011-07-27 18:06 . 2011-04-30 11:59 12184 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2011-07-27 18:06 . 2011-07-27 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2011-07-27 18:06 . 2011-07-27 18:08 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2011-07-27 18:04 . 2011-07-27 18:08 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Logitech
2011-07-27 18:04 . 2011-07-27 18:04 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Logishrd
2011-07-27 17:17 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-07-27 17:17 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2011-07-27 17:17 . 2008-04-14 01:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-07-27 17:17 . 2008-04-14 01:05 14720 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-07-17 00:50 . 2011-07-17 00:54 -------- d-----w- c:\program files\trend micro
2011-07-17 00:50 . 2011-07-17 00:50 -------- d-----w- C:\rsit
2011-07-17 00:24 . 2011-07-17 00:24 -------- d-----w- c:\program files\Ad-Remover
2011-07-16 01:31 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-16 01:31 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-16 01:01 . 2011-07-16 01:01 -------- d-----w- C:\4954d1e9d84467b3e21f
2011-07-16 00:39 . 2011-07-16 22:03 -------- d-----w- C:\FyK
2011-07-16 00:26 . 2011-07-16 00:26 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira
2011-07-15 17:48 . 2011-07-15 17:48 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Winamp
2011-07-10 18:46 . 2011-07-10 18:46 -------- d-----w- c:\program files\ESET
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-10 22:33 . 2011-06-01 00:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 01:29 . 2011-07-02 01:24 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-06-29 13:23 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP226c.tmp
2011-06-29 12:22 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP2395.tmp
2011-06-29 11:32 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP203a.tmp
2011-06-29 11:30 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4da3.tmp
2011-06-29 11:28 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4f87.tmp
2011-06-29 04:10 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4f77.tmp
2011-06-29 04:08 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4ebc.tmp
2011-06-29 04:01 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP2328.tmp
2011-06-27 21:31 . 2011-06-27 21:31 102400 ----a-w- c:\windows\system32\drivers\dkatbfnz.sys
2011-06-06 11:35 . 2004-08-05 18:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-06-23 20:49 . 2011-05-08 10:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-05-25 2301752]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-24 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 14864384]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776]
.
c:\documents and settings\Compaq_Propri‚taire.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-06-17 07:33 66328 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^20Dollars2Surf.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\20Dollars2Surf.lnk
backup=c:\windows\pss\20Dollars2Surf.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire.NOM-EB85C523610^Menu Démarrer^Programmes^Démarrage^KyuubiBarre.lnk]
path=c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\KyuubiBarre.lnk
backup=c:\windows\pss\KyuubiBarre.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-17 05:11 49152 ----a-w- c:\program files\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 23:44 61440 ----a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-07-06 17:52 449584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02/07/2011 03:24 64288]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [31/03/2010 21:40 82952]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [31/03/2010 21:40 88480]
S0 tgla;tgla;c:\windows\system32\drivers\okajfohq.sys --> c:\windows\system32\drivers\okajfohq.sys [?]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/04/2010 02:05 136360]
S2 dkatbfnz;dkatbfnz;c:\windows\system32\drivers\dkatbfnz.sys [27/06/2011 23:31 102400]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/04/2010 01:11 135664]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [27/07/2011 20:06 12184]
S2 mfevtp;McAfee Validation Trust Protection Service;"c:\program files\Fichiers communs\McAfee\SystemCore\mfevtps.exe" --> c:\program files\Fichiers communs\McAfee\SystemCore\mfevtps.exe [?]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [31/03/2010 21:40 55456]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25/05/2010 08:44 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29/09/2010 21:24 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [25/04/2010 01:11 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [31/03/2010 21:40 312584]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [31/03/2010 21:40 88480]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [31/03/2010 21:40 83496]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [29/09/2010 21:25 96488]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [29/09/2010 21:25 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [29/09/2010 21:25 121576]
S3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\drivers\ZTEusbnmeaext.sys [27/06/2010 20:37 103936]
S4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S4 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25/05/2010 08:44 95568]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [29/09/2010 21:24 233472]
S4 mfefire;McAfee Firewall Core Service;"c:\program files\Fichiers communs\McAfee\SystemCore\\mfefire.exe" --> c:\program files\Fichiers communs\McAfee\SystemCore\\mfefire.exe [?]
S4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LBEEPKE
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-02 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 18:23]
.
2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 23:11]
.
2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 23:11]
.
2011-08-02 c:\windows\Tasks\User_Feed_Synchronization-{EB3A0ACA-3E35-49A5-836C-E926964907C8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
Trusted Zone: awbarre.com\www
Trusted Zone: ecbarre2.net\www
Trusted Zone: internet
Trusted Zone: mcafee.com
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-dkatbfnz
MSConfigStartUp-IGagnant - c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\LaBarre-Gagnante.exe
AddRemove-HijackThis - c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\HijackThis.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-02 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2011-08-02 21:09:51
ComboFix-quarantined-files.txt 2011-08-02 19:09
.
Avant-CF: 160 933 994 496 octets libres
Après-CF: 161 045 172 224 octets libres
.
- - End Of File - - 30F13C48BA19D0901AE14C96254FEFDC
|
| |
|
|
|
|
Winx
19798 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 03 Août 2011 à 12h05
re,
bien après tout ce nettoyage de Combofix, comment se comporte le PC ?
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
snoopy9295
16 messages
Barrette de RAM
|
Le 03 Août 2011 à 16h56
Et bien j'ai profité d'être en mode sans échec pour refaire un scan de malwarebyte qui ma trouvé et supprimé un autre fichier infecté et j'ai ensuite fait un scan avec Avira qui à cet fois réussi à aller jusqu'au bout , toutefois à la fin du scan dans le rapport il m'indique qu'il n'a pas pu lire le fameux fichier "dkatbfnz.sys" dans système32/drivers ???
En dehors de ce foutu fichier qui fait planter l'explorateur de windows même avec un simple clic droit dessus , le PC semble se comporter normalement ! |
| |
|
|
|
|
Demander de l'aide
RSS
Profil
Les Pays-Bas inscrivent la neutralité du net dans la loi
Facebook Messenger: Plus besoin d'un navigateur web pour discuter sur le chat Facebook
Google Drive: Google lancerait bientôt un service de stockage en ligne
Un tiers des divorces en Angleterre seraient liés à Facebook
Des photos privées de Mark Zuckerberg dévoilées à cause d'une faille de sécurité Facebook
Rock-It 2.0 : un amplificateur à se mettre dans la poche
Google Chrome passe devant Firefox et devient le second navigateur mondial
Procurez vous le nouveau design de Youtube dès maintenant
Appelez vos amis Facebook via Skype - même s'ils n'ont pas Skype!
Impact des cyber-attaques sur le monde réel: Aux portes d'une guerre?
Guide : Bien choisir son ordinateur portable
Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites
